Kryptomining-Malware: 150 gefälschte Domains locken Nutzer in die Falle

Microsoft hat seit März über 150 betrügerische Domains identifiziert, die Nutzer auf präparierte Webseiten locken. Das Ziel: Die Rechenleistung ahnungsloser Anwender fürs Kryptomining kapern.

Angesichts der rasanten Zunahme von KI-gestützten Cyberangriffen müssen Unternehmen ihre IT-Sicherheitsstrategie proaktiv anpassen. Dieser kostenlose Report klärt darüber auf, welche rechtlichen Pflichten und technologischen Bedrohungen Unternehmer jetzt kennen müssen, um sich wirksam zu schützen. Gratis-Report zu neuen Cyberrisiken herunterladen

Lockmittel aus der Software-Welt

Die Angreifer nutzen das Vertrauen in bekannte Tools. Wer nach CrystalDiskInfo, FurMark, HWMonitor oder dem K-Lite Codec Pack sucht, landet schnell auf manipulierten Seiten. Auch der Display Driver Uninstaller (DDU) oder PDFgear dienen als Köder.

Lädt der Nutzer die vermeintliche Software herunter, installiert sich im Hintergrund Malware. Die setzt auf Techniken wie DLL-Side-Loading und die Fernwartungssoftware ScreenConnect. Programme wie gminer, lolMiner oder SRBMiner-MULTI erzeugen dann Kryptowährungen auf dem fremden Rechner.

Besonders perfide: Öffnet das Opfer den Task-Manager, pausiert die Schadsoftware sofort den Mining-Prozess. So bleibt sie unentdeckt.

KI treibt die Bedrohungslage an

Die Manipulation von Suchergebnissen ist kein Einzelfall. Der weltweite Schaden durch mobile Cyberkriminalität erreicht 2026 schätzungsweise 442 Milliarden Euro. Treiber Nummer eins: Künstliche Intelligenz. Mittlerweile laufen 86 Prozent aller Phishing-Kampagnen KI-gestützt.

Besonders der Finanzsektor ist betroffen. Im ersten Quartal 2026 schnellte die Zahl der Banking-Trojaner um 196 Prozent auf rund 1,24 Millionen Fälle. Auch Quishing – Phishing über manipulierte QR-Codes – legte um 150 Prozent auf 18 Millionen Fälle zu.

In Deutschland zeigt sich die Bedrohung durch Schockanrufe und falsche Polizeibeamte. In Niederbayern verloren Senioren zuletzt hohe fünfstellige Beträge.

Da Hacker zunehmend psychologische Tricks und KI-gestützte Phishing-Kampagnen nutzen, wird die gezielte Prävention für Firmen immer wichtiger. Dieser kostenlose Leitfaden zeigt Unternehmen in 4 Schritten, wie sie Phishing-Angriffe stoppen und ihre Mitarbeiter für aktuelle Betrugsmaschen sensibilisieren. Anti-Phishing-Paket jetzt kostenlos sichern

Neue Angriffswege, alte Schutzmechanismen

Die Methoden der Hacker verändern sich rasant. Ausgenutzte Software-Schwachstellen haben den klassischen Diebstahl von Zugangsdaten als häufigsten Erstzugangsvektor abgelöst. KI verkürzt die Zeit, die Angreifer für einen funktionierenden Exploit brauchen, von Monaten auf wenige Stunden.

Auch die physische Sicherheit leidet. NFC-Relay-Angriffe auf Android-Smartphones stiegen von Januar bis April um 188 Prozent. Der Banking-Trojaner OverlayPhantom tarnt sich als harmloses System-Update und greift über 180 Finanz-Apps in zehn Ländern an – darunter Deutschland.

Politik reagiert – mit gemischtem Echo

Die Aufsichtsbehörden diskutieren schärfere Sicherheitsvorgaben. Indien verlangt bereits, kritische Sicherheitslücken innerhalb von zwölf Stunden zu schließen. Das deutsche NIS2-Gesetz setzt seit Dezember 2025 auf Verhältnismäßigkeit ohne starre Fristen. Bisher haben sich aber nur rund 11.500 der etwa 29.500 betroffenen Unternehmen registriert.

Das Bundeskabinett beschloss zudem einen Gesetzentwurf zur „aktiven Cyberabwehr“. Das BSI, die Bundespolizei und das Bundeskriminalamt sollen erweiterte Befugnisse erhalten – etwa Server stillzulegen oder Daten umzuleiten. Wirtschaftsverbände wie Bitkom und BDI reagierten kritisch und fordern mehr Kooperation statt neuer Eingriffsrechte.

de | wissenschaft | 69430211 |