ESET-LĂŒcke: Hacker umgehen Antivirenschutz und löschen Dateien
Veröffentlicht: 22.06.2026 um 11:46 Uhr, Redaktion boerse-global.de
Angreifer können damit bestehende ZugriffsbeschrĂ€nkungen umgehen und unbefugt Dateien löschen. Sicherheitsforscher bezeichnen den Angriff als âDetected File Removalâ.
Die Schwachstelle war bereits im September 2024 analysiert worden. Nun rĂŒckt sie erneut in den Fokus â und das zu einem brisanten Zeitpunkt.
Rekord-SchĂ€den durch Phishing und Software-LĂŒcken zeigen, warum immer mehr Unternehmen jetzt auf gezielte Awareness-Kampagnen setzen mĂŒssen. In diesem kostenlosen Anti-Phishing-Paket erklĂ€ren Experten, wie Ihr Unternehmen sich wirksam gegen moderne Angriffsmethoden schĂŒtzen kann. Kostenlosen Leitfaden fĂŒr Unternehmen jetzt herunterladen
Ransomware-Gruppe âGentlemenâ im Visier
ESET Research beobachtet derzeit intensiv die AktivitĂ€ten der Erpresserbande âGentlemenâ. Seit Anfang 2026 zĂ€hlt die Gruppe zu den weltweit aktivsten Cyberkriminellen. Ihre Angriffe konzentrieren sich auf Westeuropa, SĂŒdostasien und SĂŒdamerika.
Die Gruppe setzt ein eigenes Framework namens âGentleKillerâ ein â in acht verschiedenen Varianten. Die Tools sind darauf spezialisiert, Sicherheitslösungen wie EDR-Systeme (Endpoint Detection and Response) zu neutralisieren.
Ein Datenleck im Mai 2026 gewĂ€hrte tiefe Einblicke in die interne Struktur. Demnach erhalten Partner der Gruppe, sogenannte Affiliates, rund 90 Prozent des erpressten Lösegelds. Die TĂ€ter setzen auf doppelte Erpressung: Sie verschlĂŒsseln Daten und drohen parallel mit der Veröffentlichung gestohlener Informationen.
Neue Phishing-Welle: KI macht Angriffe gefÀhrlicher
Neben Schwachstellen in Antivirenprogrammen warnen Sicherheitsexperten vor neuen Methoden beim Phishing. ESET berichtet von sogenannten Adversary-in-the-Middle-Angriffen (AiTM). Dabei locken Kriminelle Opfer auf gefÀlschte Webseiten und greifen Anmeldedaten sowie Sitzungstoken in Echtzeit ab.
Die Methode umgeht selbst die Zwei-Faktor-Authentifizierung (2FA) zuverlÀssig.
Das Netzwerk âTycoon 2FAâ wurde im MĂ€rz 2026 zerschlagen. Es war fĂŒr rund 62 Prozent aller durch groĂe Cloud-Anbieter abgefangenen Phishing-Versuche verantwortlich â ein Volumen von etwa 30 Millionen E-Mails pro Monat.
Aktuell verbreitet sich das Phishing-Kit âKali365â. Seit April 2026 wird es als Dienstleistung angeboten und zielt gezielt auf OAuth-Tokens ab. Damit erlangen Angreifer Zugriff auf Unternehmensanwendungen wie Outlook und Teams.
Neue KI-gestĂŒtzte Cyberrisiken stellen Unternehmer vor immer komplexere Herausforderungen und rechtliche Pflichten. Dieser kostenlose Report klĂ€rt auf, wie Sie SicherheitslĂŒcken schlieĂen und Ihre Firma proaktiv vor modernen Bedrohungen absichern. Gratis Cyber-Security E-Book jetzt anfordern
GefÀlschte Datenleck-Warnungen fluten PostfÀcher
ESET beobachtet zudem eine Zunahme betrĂŒgerischer E-Mails, die Nutzer ĂŒber angebliche Datenlecks informieren. In Europa stieg die Zahl solcher VorfĂ€lle um 22 Prozent â auf durchschnittlich 443 FĂ€lle pro Tag. Kriminelle nutzen verstĂ€rkt KĂŒnstliche Intelligenz, um die Nachrichten tĂ€uschend echt zu gestalten.
Sicherheitsexperten raten: Bei Erhalt solcher Warnungen ausschlieĂlich ĂŒber offizielle Portale bei den jeweiligen Diensten anmelden. Keine direkten Links in den E-Mails verwenden. Passwort-Manager und die konsequente Aktivierung der Mehrfaktor-Authentifizierung bleiben die wichtigsten SchutzmaĂnahmen â fĂŒr Privatanwender wie fĂŒr Unternehmen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
