Infostealer-Malware: Datendiebstahl explodiert um 180 Prozent

Heimliche Schadsoftware wird zur Top-Bedrohung für Verbraucher und Unternehmen. Ein neuer Malware-Typ namens „Infostealer“ verbreitet sich rasant und stiehlt unbemerkt sensible Daten von Millionen Geräten. Die Zahlen sind alarmierend: 2025 stieg die Verbreitung bereits um 180 Prozent.

Diese Woche deckten Sicherheitsforscher eine Mega-Kampagne auf, die über 10.000 WordPress-Websites kompromittierte. Angreifer schleusten Schadcode ein und lockten Besucher mit gefälschten Browser-Updates in die Falle. Das Ergebnis? Infostealer wie Atomic für macOS und SocGholish für Windows gelangten auf die Geräte der Opfer.

Die Cyberkriminellen nutzen dabei eine perfide Taktik: Sie kapern vertrauensvolle Plattformen und verwandeln sie in Fallen für ahnungslose Nutzer. Einmal installiert, sammeln die Programme heimlich Passwörter, Cookie-Daten, Krypto-Wallet-Informationen und andere wertvolle Dateien.

Stiller Datenklau statt lauter Ransomware

Was macht Infostealer so gefährlich? Anders als Ransomware, die sich durch verschlüsselte Dateien sofort bemerkbar macht, arbeiten diese Programme völlig im Verborgenen. Sie wollen möglichst lange unentdeckt bleiben und kontinuierlich Daten abgreifen.

Moderne Varianten wie Lumma Stealer und Rhadamanthys setzen auf ausgeklügelte Tarnmethoden. Sie umgehen Antivirenprogramme und operieren monatelang unbemerkt auf infizierten Systemen. Laut IBM X-Force Threat Intelligence Index 2025 stieg die Verbreitung über Phishing-E-Mails 2024 bereits um 84 Prozent gegenüber dem Vorjahr.

Die Verteilungswege werden immer raffinierter. Neben klassischen Phishing-Mails nutzen Angreifer manipulierte Google-Anzeigen und präparierte Raubkopien beliebter Software. Cloud-Dienste erleichtern zudem Massen-Phishing-Kampagnen.

BYOD-Politik wird zum Einfallstor

Besonders brisant: Der Trend zu „Bring Your Own Device“ (BYOD) in Unternehmen schafft neue Schwachstellen. Über 70 Prozent der infizierten Geräte sind private Endgeräte, wie Check Point Software ermittelte. Cyberkriminelle nutzen gezielt diese Lücke, um über persönliche Geräte in Firmennetzwerke einzudringen.

Verizons Data Breach Report 2025 zeigt das Ausmaß: 30 Prozent der kompromittierten Systeme waren Unternehmensgeräte, davon 46 Prozent private, nicht verwaltete Endgeräte. Die Sicherheit ganzer Firmennetzwerke hängt damit zunehmend von der Cyber-Hygiene der Mitarbeiter ab.

Anzeige: BYOD im Unternehmen? Private Android‑Smartphones sind ein bevorzugtes Ziel für Phishing und Datendiebstahl. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und PayPal zuverlässig absichern – ohne teure Zusatz‑Apps. Inklusive Checklisten und leicht verständlichen Anleitungen für Mitarbeiter und Familiengeräte. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Gestohlene Daten landen auf Dark-Web-Marktplätzen und befeuern eine ganze Kriminalitätsindustrie. Von Identitätsdiebstahl über Kontoübernahmen bis hin zu groß angelegten Ransomware-Attacken – Infostealer sind der Grundstein für diverse Folgeattacken.

Vier Grundregeln für den Schutz

Der Oktober als internationaler Monat der Cybersicherheit rückt präventive Maßnahmen in den Fokus. Das diesjährige Motto „Stay Safe Online“ betont vier wesentliche Schritte: starke Passwörter mit Passwort-Manager verwenden, Zwei-Faktor-Authentifizierung aktivieren, Betrugsmaschen erkennen und melden sowie Software aktuell halten.

Anzeige: Apropos Prävention: Viele Android‑Nutzer übersehen fünf Einstellungen, die den Unterschied machen. Der Gratis‑Ratgeber erklärt sie verständlich und führt Sie Schritt für Schritt durch die Absicherung von App‑Berechtigungen, Play‑Protect, Updates, Sperrbildschirm und Backups – ideal für private und dienstliche Geräte. Hier das kostenlose Sicherheitspaket sichern

Für Unternehmen bedeutet die Bedrohungslage eine Neuausrichtung: Endpoint-Sicherheit und Mitarbeiterschulungen werden kritisch, besonders bei BYOD-Richtlinien. Experten warnen vor einer weiteren Eskalation, da Cyberkriminelle zunehmend KI für überzeugendere Phishing-Mails und Schadcode einsetzen.

Die Zukunft erfordert eine Doppelstrategie aus robusten technischen Abwehrmechanismen und aufgeklärten Nutzern. Denn gegen diese stille, aber allgegenwärtige Bedrohung hilft nur eine Kombination aus Technologie und Bewusstsein.