Odyssey, Infostealer

Odyssey Infostealer: Schadsoftware in 100+ LÀndern klaut Cloud-ZugÀnge

Veröffentlicht: 12.07.2026 um 08:34 Uhr, Redaktion boerse-global.de

Neue Malware „Odyssey Infostealer“ bedroht macOS-Systeme. KI-gestĂŒtzte Abwehr und NIS-2-Haftung fĂŒr GeschĂ€ftsfĂŒhrer im Fokus.

BSI-Report: Jeder zehnte Deutsche Opfer von CyberkriminalitÀt
Ein futuristischer digitaler Schild aus leuchtenden Datenströmen schĂŒtzt ein Netzwerk verbundener GerĂ€te vor dunklen Cyber-Bedrohungen. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Laut aktuellem Cybersicherheitsmonitor des BSI war im letzten Jahr jeder zehnte Deutsche von Online-Betrug, Phishing oder Konto-Hacks betroffen.

Viele Betroffene reagieren laut Erhebungen nicht angemessen auf die VorfĂ€lle. Experten betonen daher die Bedeutung prĂ€ventiver Maßnahmen: Passwort-Manager, Zwei-Faktor-Authentisierung und aktuelle Sicherheitssoftware sind Pflicht.

Neue Malware jagt Cloud-ZugÀnge

Ein aktuelles Beispiel fĂŒr die globale Gefahr: der „Odyssey Infostealer“. Die Schadsoftware ist in ĂŒber 100 LĂ€ndern aktiv und zielt primĂ€r auf macOS-Systeme ab. Sie klaut Cloud-Konfigurationen von AWS, Azure und Google Cloud sowie SSH-SchlĂŒssel und Krypto-Wallets.

Die Verbreitung fÀllt zeitlich mit einer Kompromittierung bei Injective Labs zusammen, die Anfang Juli gemeldet wurde.

Parallel warnen Sicherheitsanalysten vor einer Zunahme von Voice-Phishing. Seit dem FrĂŒhjahr nutzen Angreifer unter anderem gefĂ€lschte Entra-Passkeys. Auch Hardware birgt Risiken: Windows-Systeme installieren beim Anschluss bestimmter Monitore von LG, Alienware oder Dell automatisch Companion-Apps – die teilweise Adware enthalten.

KI als Waffe gegen KI-Angriffe

Softwarehersteller setzen verstĂ€rkt auf kĂŒnstliche Intelligenz. Microsoft baut das KI-gestĂŒtzte System MDASH (Multi-Model Agentic Scanning Harness) aus. Es scannt BinĂ€rdateien mit mehreren KI-Modellen, um die Zeit zwischen LĂŒckenentdeckung und Patch-Bereitstellung zu verkĂŒrzen. Die finale QualitĂ€tsprĂŒfung bleibt aber in menschlicher Hand.

Auch klassische Antivirus-Anbieter wie ESET integrieren KI-Komponenten. Sie erkennen neue Bedrohungsmuster und bieten spezialisierte Schutzmechanismen gegen Ransomware und Phishing.

Anzeige

Angesichts der massiven Zunahme von Konto-Hacks in Deutschland suchen viele Nutzer nach einem Ausweg aus dem Passwort-Chaos. Dieser kostenlose Report zeigt, wie Sie die neue Passkey-Technologie bei Amazon, Microsoft und WhatsApp einrichten und Hacker effektiv aussperren. Sicher und passwortlos: Jetzt Passkey-Ratgeber kostenlos herunterladen

Jamie Dimon, CEO von JPMorgan, bezeichnete KI-gestĂŒtzte Cyberbedrohungen bereits im FrĂŒhjahr als eines der grĂ¶ĂŸten Risiken fĂŒr die Infrastruktur. Sein Institut investiert massiv in diesem Sektor.

16 Jahre alte LĂŒcke im Hypervisor entdeckt

Trotz aller Fortschritte werden immer wieder tiefgreifende Schwachstellen gefunden. Die als „Januscape“ (CVE-2026-53359) bekannte Use-after-free-LĂŒcke im KVM-Hypervisor blieb 16 Jahre lang unentdeckt. Sie ermöglichte einen Ausbruch aus virtuellen Maschinen auf Intel- und AMD-Systemen. Patches wurden Anfang Juli im Linux-Kernel bereitgestellt.

Doch Sicherheitsupdates schaffen manchmal neue Probleme. Microsoft pausierte kĂŒrzlich Updates fĂŒr Secure-Boot-Zertifikate – KompatibilitĂ€tsprobleme mit der Firmware fĂŒhrten zu blockierten Systemstarts oder BitLocker-Schleifen. Unterdessen wurde in Microsoft Defender die kritische LĂŒcke „RoguePlanet“ (CVE-2026-50656, CVSS 7.8) geschlossen.

Haftung fĂŒr die Chefetage

Besonders fĂŒr das produzierende Gewerbe in Deutschland ist die Lage angespannt. Laut ISACA und Bitkom sind 87 Prozent der Unternehmen von Cyberangriffen betroffen. Der Gesamtschaden wird auf fast 290 Milliarden Euro geschĂ€tzt. Ein Großteil der Angriffe zielt direkt auf Produktionssysteme.

Anzeige

Die Bedrohung durch Cyberangriffe betrifft lĂ€ngst nicht mehr nur die IT, sondern gefĂ€hrdet die Existenz ganzer Betriebe. In diesem kostenlosen E-Book erfahren Unternehmer und IT-Verantwortliche, wie sie SicherheitslĂŒcken schließen und die neuen gesetzlichen Anforderungen proaktiv erfĂŒllen. Gratis-E-Book: Cyber Security Strategien fĂŒr Ihr Unternehmen

Mit der NIS-2-Richtlinie verschĂ€rfen sich die regulatorischen Anforderungen: GeschĂ€ftsfĂŒhrer können kĂŒnftig persönlich fĂŒr VersĂ€umnisse in der Cybersicherheit haftbar gemacht werden.

Experten raten kleinen und mittleren Unternehmen zu spezialisierten Sicherheitsdienstleistern. Die Anforderungen an Monitoring und Patch-Management steigen stetig.

Politisch wird zudem ĂŒber eine Reform des Nachrichtendienstrechts diskutiert. Das BSI könnte verpflichtet werden, Informationen ĂŒber ungepatchte Zero-Day-LĂŒcken vorrangig an den Bundesnachrichtendienst weiterzugeben. Rechtswissenschaftler wie Prof. Dennis-Kenji Kipker kritisieren das Vorhaben wegen möglicher Risiken fĂŒr die allgemeine Cybersicherheit.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69751175 |