WinRAR-Exploit, Euro

WinRAR-Exploit: 70.000 Euro für angebliche Komplettübernahme

Veröffentlicht: 30.06.2026 um 04:45 Uhr, Redaktion boerse-global.de

Unbekannte bieten angeblichen WinRAR-Exploit für 70.000 Euro an. Experten zweifeln an Echtheit, während staatliche Hacker bekannte Lücken ausnutzen.

WinRAR-Sicherheitslücke: Dubioses Exploit-Angebot für 70.000 Euro
Person in Kapuzenjacke tippt in dunklem Serverraum auf Laptop, symbolisiert Cyberbedrohung. Illustration mit AI erstellt übermittelt durch boerse-global.de

Ein Verkäufer verlangt umgerechnet rund 70.000 Euro für einen Exploit, der angeblich eine Komplettübernahme von Systemen ermöglicht.

Die Anzeigen vom 29. und 30. Juni 2026 versprechen einen sogenannten Remote-Code-Execution-Exploit (RCE). Angreifer könnten damit schädliche Archive öffnen und so die Kontrolle über fremde Computer erlangen. Betroffen sein sollen WinRAR-Versionen 7.22 und neuer.

Zweifel an der Echtheit des Angebots

Sicherheitsexperten raten zur Vorsicht. „Auf solchen Marktplätzen wird häufig mit gefälschten oder wertlosen Angeboten betrogen", warnt ein Analyst. Ein unabhängiger Nachweis für die Existenz der angeblichen Sicherheitslücke fehlt bislang.

Der Verkäufer verspricht zwar einen Proof-of-Concept, also einen Nachweis der Funktionsfähigkeit. Doch ob das Angebot echt ist, bleibt fraglich. Die enorme Verbreitung von WinRAR macht das Programm jedoch zu einem ständigen Ziel für Cyberkriminelle.

Anzeige

Angriffe auf Software-Lücken wie bei WinRAR zeigen, wie verwundbar die IT-Infrastruktur in Unternehmen ist. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. IT-Sicherheits-Checkliste jetzt kostenlos herunterladen

Staatliche Akteure im Visier

Die Meldung kommt zu einem brisanten Zeitpunkt. Bereits in den vergangenen Monaten haben staatlich unterstützte Hackergruppen bekannte WinRAR-Lücken ausgenutzt. Die Gruppe UAC-0226 etwa nutzte einen Path-Traversal-Fehler, um die Schadsoftware GIFTEDCROOK zu verbreiten. Die Angriffe zielten gezielt auf militärische Geheimdienste ab.

Auch die Gruppe Gamaredon, die mutmaßlich Verbindungen zu russischen Regierungsstellen unterhält, hat ihre Angriffsmethoden erweitert. Sie nutzt die als CVE-2025-8088 bekannte WinRAR-Sicherheitslücke, um Zugang zu ukrainischen Regierungs- und Militärnetzen zu erhalten.

Weitere kritische Sicherheitslücken aufgetaucht

Die mögliche neue WinRAR-Lücke ist nicht die einzige Bedrohung. Am 29. Juni wurden aktive Angriffe auf eine Schwachstelle in der Fernwartungssoftware SimpleHelp bekannt. Der als CVE-2026-48558 gelistete Fehler ermöglicht es Angreifern, die Authentifizierung zu umgehen. Sie nutzen ihn, um die Schadsoftware Djinn Stealer zu verbreiten, die speziell KI-Programmierassistenten wie Claude, Gemini und Codex ins Visier nimmt.

Parallel dazu sind Nutzer von Oracle E-Business Suite im Visier von Angreifern. Die kritische Lücke CVE-2026-46817 erlaubt unbefugte Fernzugriffe ohne Authentifizierung. Zwischen dem 27. und 28. Juni registrierten Sicherheitssysteme hunderte Angriffsversuche.

Anzeige

Neben technischen Sicherheitslücken nutzen Hacker oft psychologische Tricks und Phishing, um in Firmennetzwerke einzudringen. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und wie man sie effektiv entlarvt. Anti-Phishing-Paket für Unternehmen gratis sichern

USA setzen Kopfgeld auf russische Hacker aus

Die US-Regierung reagiert auf die zunehmende Bedrohung mit einer Belohnung von umgerechnet rund 9,3 Millionen Euro. Die Summe ist für Hinweise ausgesetzt, die zur Identifizierung der russischen Hackergruppen UNC5792 und UNC4221 führen. Diese Gruppen sollen gezielt Regierungs- und Militärangehörige über Phishing-Angriffe in Messaging-Apps angreifen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69656634 |