Chrome-Betrugswelle: Kriminelle nutzen Update-Fehler für Kontoplünderung

Experten schlagen Alarm: Eine aggressive Betrugswelle zielt derzeit auf Google Chrome-Nutzer ab. Unter dem Vorwand eines fehlerhaften Updates versuchen Kriminelle, Zugriff auf Bankkonten und Krypto-Wallets zu erlangen. Die perfide Masche gefährdet auch technisch versierte Anwender.

In den letzten Tagen häufen sich Meldungen über neue Varianten der sogenannten “ClickFix”-Kampagne und mobiler Banking-Trojaner. Sie alle tarnen sich als kritisches Chrome-Update. Wer den Anweisungen folgt, riskiert den sofortigen Verlust sensibler Finanzdaten.

Die “ClickFix”-Falle: Wenn der Browser angeblich kaputt ist

Eine der gefährlichsten Entwicklungen ist die Verbreitung der “ClickFix”-Schadsoftware. Angreifer kompromittieren legitime Webseiten, um gefälschte Fehlermeldungen einzublenden.

So funktioniert der Angriff

Nutzer sehen beim Surfen plötzlich ein Overlay, das täuschend echt wie eine offizielle Chrome- oder Windows-Meldung aussieht. Es warnt vor einem “kritischen Fehler” oder “fehlenden Sicherheits-Update”.

Cyberkriminelle nutzen gefälschte Browser‑Updates, um in Sekunden Zugangsdaten und Krypto‑Wallets zu stehlen. Viele Nutzer und auch kleine Organisationen sind darauf nicht vorbereitet — einfache Awareness‑Maßnahmen würden solche Angriffe oft verhindern. Das kostenlose E‑Book “Cyber Security Awareness Trends” erklärt aktuelle Bedrohungen, praktikable Schutzmaßnahmen und welche Sofort‑Checks jetzt helfen, etwa sichere Update‑Quellen und das Erkennen gefälschter APKs. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

Statt eine Datei herunterzuladen, werden Opfer aufgefordert, eine vermeintliche “Auto-Korrektur” durchzuführen. Die Anleitung verlangt oft, eine Tastenkombination zu drücken und einen Befehl zu kopieren.

Das fatale Risiko: Ohne es zu wissen, führen Nutzer damit ein bösartiges PowerShell-Skript aus. Dieses lädt im Hintergrund sogenannte “Info-Stealer” wie Lumma Stealer oder DarkGate herunter. Diese Malware ist spezialisiert auf:
* Das Abgreifen von Zugangsdaten für Online-Banking.
* Den Diebstahl aktiver Sitzungscookies (Session Hijacking).
* Das Entleeren von Krypto-Wallets wie MetaMask oder Exodus.

Laut Analysen geschieht der Datendiebstahl oft binnen Sekunden – noch bevor das Opfer bemerkt, dass gar kein echtes Update stattfand.

Android-Nutzer im Visier: Der falsche Chrome-Browser

Nicht nur Desktop-Nutzer sind betroffen. Auch auf Android-Smartphones rollt eine neue Angriffswelle. Hierbei handelt es sich oft um Banking-Trojaner wie Anatsa (Teabot) oder die neuere Brokewell-Malware.

So läuft die mobile Masche ab

Nutzer erhalten per SMS oder über manipulierte Werbeanzeigen den Hinweis, ihr Chrome-Browser sei veraltet. Der angebliche Update-Link führt jedoch nicht in den Google Play Store, sondern lädt eine schädliche APK-Datei herunter.

Sobald installiert, fordert die App umfangreiche Berechtigungen an, insbesondere für “Bedienungshilfen” (Accessibility Services). Wird diese Erlaubnis erteilt, übernimmt der Trojaner die Kontrolle. Er kann dann:
* Tastatureingaben mitlesen (Keylogging).
* Banking-Apps überlagern, um PINs und TANs abzufangen.
* Selbstständig Transaktionen im Hintergrund ausführen.

Sicherheitsfirmen warnen: Diese gefälschten Updates sind optisch kaum vom Original zu unterscheiden. Der finanzielle Schaden entsteht oft erst Tage später, wenn Kriminelle nachts unbemerkt Überweisungen tätigen.

Echte Updates vs. Betrug: So schützen Sie sich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont die Wichtigkeit zeitnaher Updates – allerdings nur aus vertrauenswürdigen Quellen. Es ist entscheidend, den Unterschied zu erkennen.

Woran Sie den Betrug erkennen:
1. Der Update-Ort: Chrome aktualisiert sich auf dem Desktop fast immer automatisch. Ein echtes Update fordert Sie nie auf, manuell Skripte auszuführen oder Befehle zu kopieren.
2. Die Quelle: Auf Android sollten Updates ausschließlich über den Google Play Store bezogen werden. Installieren Sie niemals Browser-Updates, die als .apk-Datei von einer Webseite angeboten werden.
3. Die Dringlichkeit: Betrüger nutzen psychologischen Druck (“Ihr Geld ist in Gefahr”). Echte Systemmeldungen sind sachlich.

So prüfen Sie Ihren Status sicher:
Nutzen Sie den offiziellen Weg:
* Klicken Sie oben rechts auf die drei Punkte (Menü).
* Wählen Sie “Hilfe” > “Über Google Chrome”.
* Der Browser prüft dort automatisch auf Updates und installiert diese sicher.

Hochkonjunktur für Cyberkriminelle zum Jahreswechsel

Die aktuelle Angriffswelle fällt nicht zufällig in diese Zeit. Cyberkriminelle nutzen gezielt Feiertage und Urlaubszeiten. Nutzer sind dann oft unaufmerksamer und IT-Abteilungen dünner besetzt.

Die Zunahme von Techniken wie ClickFix zeigt eine gefährliche Evolution: Da technische Sicherheitsbarrieren besser werden, greifen Kriminelle stattdessen den Menschen vor dem Bildschirm an. Sie manipulieren den Nutzer dazu, die Sicherheitssysteme selbst zu umgehen.

Für die kommenden Wochen erwarten Experten keine Entspannung. Google arbeitet an Gegenmaßnahmen. Doch bis diese flächendeckend greifen, bleibt die menschliche Aufmerksamkeit die wichtigste Verteidigungslinie.

PS: Sie möchten sich schneller schützen, ohne teure IT‑Investitionen? Der gratis Leitfaden “Cyber Security Awareness Trends” zeigt praxisnahe Maßnahmen, die jeder Anwender und jede kleine Organisation sofort umsetzen kann — von korrekten Update‑Routinen über sichere Rechte‑Vergabe bis zu Trainings gegen Social‑Engineering. Praktische Checklisten helfen beim Erkennen gefälschter Meldungen und unsicherer APKs. Jetzt gratis E‑Book zur Cyber‑Sicherheit anfordern