Odyssey Infostealer: Schadsoftware in 100+ LÀndern klaut Cloud-ZugÀnge
Veröffentlicht: 12.07.2026 um 08:34 Uhr, Redaktion boerse-global.de
Laut aktuellem Cybersicherheitsmonitor des BSI war im letzten Jahr jeder zehnte Deutsche von Online-Betrug, Phishing oder Konto-Hacks betroffen.
Viele Betroffene reagieren laut Erhebungen nicht angemessen auf die VorfĂ€lle. Experten betonen daher die Bedeutung prĂ€ventiver MaĂnahmen: Passwort-Manager, Zwei-Faktor-Authentisierung und aktuelle Sicherheitssoftware sind Pflicht.
Neue Malware jagt Cloud-ZugÀnge
Ein aktuelles Beispiel fĂŒr die globale Gefahr: der âOdyssey Infostealerâ. Die Schadsoftware ist in ĂŒber 100 LĂ€ndern aktiv und zielt primĂ€r auf macOS-Systeme ab. Sie klaut Cloud-Konfigurationen von AWS, Azure und Google Cloud sowie SSH-SchlĂŒssel und Krypto-Wallets.
Die Verbreitung fÀllt zeitlich mit einer Kompromittierung bei Injective Labs zusammen, die Anfang Juli gemeldet wurde.
Parallel warnen Sicherheitsanalysten vor einer Zunahme von Voice-Phishing. Seit dem FrĂŒhjahr nutzen Angreifer unter anderem gefĂ€lschte Entra-Passkeys. Auch Hardware birgt Risiken: Windows-Systeme installieren beim Anschluss bestimmter Monitore von LG, Alienware oder Dell automatisch Companion-Apps â die teilweise Adware enthalten.
KI als Waffe gegen KI-Angriffe
Softwarehersteller setzen verstĂ€rkt auf kĂŒnstliche Intelligenz. Microsoft baut das KI-gestĂŒtzte System MDASH (Multi-Model Agentic Scanning Harness) aus. Es scannt BinĂ€rdateien mit mehreren KI-Modellen, um die Zeit zwischen LĂŒckenentdeckung und Patch-Bereitstellung zu verkĂŒrzen. Die finale QualitĂ€tsprĂŒfung bleibt aber in menschlicher Hand.
Auch klassische Antivirus-Anbieter wie ESET integrieren KI-Komponenten. Sie erkennen neue Bedrohungsmuster und bieten spezialisierte Schutzmechanismen gegen Ransomware und Phishing.
Angesichts der massiven Zunahme von Konto-Hacks in Deutschland suchen viele Nutzer nach einem Ausweg aus dem Passwort-Chaos. Dieser kostenlose Report zeigt, wie Sie die neue Passkey-Technologie bei Amazon, Microsoft und WhatsApp einrichten und Hacker effektiv aussperren. Sicher und passwortlos: Jetzt Passkey-Ratgeber kostenlos herunterladen
Jamie Dimon, CEO von JPMorgan, bezeichnete KI-gestĂŒtzte Cyberbedrohungen bereits im FrĂŒhjahr als eines der gröĂten Risiken fĂŒr die Infrastruktur. Sein Institut investiert massiv in diesem Sektor.
16 Jahre alte LĂŒcke im Hypervisor entdeckt
Trotz aller Fortschritte werden immer wieder tiefgreifende Schwachstellen gefunden. Die als âJanuscapeâ (CVE-2026-53359) bekannte Use-after-free-LĂŒcke im KVM-Hypervisor blieb 16 Jahre lang unentdeckt. Sie ermöglichte einen Ausbruch aus virtuellen Maschinen auf Intel- und AMD-Systemen. Patches wurden Anfang Juli im Linux-Kernel bereitgestellt.
Doch Sicherheitsupdates schaffen manchmal neue Probleme. Microsoft pausierte kĂŒrzlich Updates fĂŒr Secure-Boot-Zertifikate â KompatibilitĂ€tsprobleme mit der Firmware fĂŒhrten zu blockierten Systemstarts oder BitLocker-Schleifen. Unterdessen wurde in Microsoft Defender die kritische LĂŒcke âRoguePlanetâ (CVE-2026-50656, CVSS 7.8) geschlossen.
Haftung fĂŒr die Chefetage
Besonders fĂŒr das produzierende Gewerbe in Deutschland ist die Lage angespannt. Laut ISACA und Bitkom sind 87 Prozent der Unternehmen von Cyberangriffen betroffen. Der Gesamtschaden wird auf fast 290 Milliarden Euro geschĂ€tzt. Ein GroĂteil der Angriffe zielt direkt auf Produktionssysteme.
Die Bedrohung durch Cyberangriffe betrifft lĂ€ngst nicht mehr nur die IT, sondern gefĂ€hrdet die Existenz ganzer Betriebe. In diesem kostenlosen E-Book erfahren Unternehmer und IT-Verantwortliche, wie sie SicherheitslĂŒcken schlieĂen und die neuen gesetzlichen Anforderungen proaktiv erfĂŒllen. Gratis-E-Book: Cyber Security Strategien fĂŒr Ihr Unternehmen
Mit der NIS-2-Richtlinie verschĂ€rfen sich die regulatorischen Anforderungen: GeschĂ€ftsfĂŒhrer können kĂŒnftig persönlich fĂŒr VersĂ€umnisse in der Cybersicherheit haftbar gemacht werden.
Experten raten kleinen und mittleren Unternehmen zu spezialisierten Sicherheitsdienstleistern. Die Anforderungen an Monitoring und Patch-Management steigen stetig.
Politisch wird zudem ĂŒber eine Reform des Nachrichtendienstrechts diskutiert. Das BSI könnte verpflichtet werden, Informationen ĂŒber ungepatchte Zero-Day-LĂŒcken vorrangig an den Bundesnachrichtendienst weiterzugeben. Rechtswissenschaftler wie Prof. Dennis-Kenji Kipker kritisieren das Vorhaben wegen möglicher Risiken fĂŒr die allgemeine Cybersicherheit.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
