Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

24.10.2025 - 09:31 Uhr

Agenda-Ransomware: Neuer Linux-Trick umgeht Windows-Sicherheit

Cyberkriminelle nutzen Linux-Ransomware auf Windows-Umgebungen und umgehen so herkömmliche Sicherheitslösungen. Social Engineering bleibt Haupteinfallstor für die mehrstufigen Angriffe.

Eine raffinierte Angriffswelle zielt auf Windows-Umgebungen ab und nutzt dabei immer ausgefeiltere Social Engineering-Taktiken. Das Besondere: Die Kriminellen setzen inzwischen Linux-Ransomware auf Windows-Systemen ein – eine neue Entwicklung, die herkömmliche Sicherheitslösungen ins Leere laufen lässt.

Cybersicherheitsexperten haben diese Woche eine bemerkenswerte Kampagne der Agenda-Ransomware-Gruppe (auch bekannt als Qilin) identifiziert. Die Angreifer verwenden gefälschte CAPTCHA-Seiten, um Passwort-Diebe zu verbreiten, verschaffen sich dann Zugang zu Netzwerken und nutzen legitime IT-Tools wie WinSCP, AnyDesk und ScreenConnect für ihre Attacken.

Parallel dazu warnen Experten vor einer neuen Ransomware-Variante namens “Prey” sowie vor einem allgemeinen Trend zu KI-unterstützter Cyberkriminalität.

Der hybride Angriff: Linux trifft Windows

Die Agenda-Gruppe demonstriert eine beunruhigende Innovation: Sie führt Linux-Ransomware auf Windows-Hosts aus. Diese plattformübergreifende Strategie soll Windows-zentrierte Sicherheitslösungen austricksen, die solche unkonventionellen Bedrohungen oft nicht erkennen.

Der mehrstufige Angriff folgt einem klaren Muster: Nach dem initialen Zugang durch gestohlene Zugangsdaten installieren die Angreifer zusätzliche Remote-Access-Tools über legitime Fernwartungsplattformen. Besonders perfide: Sie nutzen die “Bring Your Own Vulnerable Driver”-Technik, um Endpoint-Schutzlösungen zu deaktivieren.

Bevor das eigentliche Verschlüsselungsprogramm zuschlägt, nehmen die Kriminellen gezielt die Backup-Infrastruktur ins Visier. Mit speziellen Werkzeugen extrahieren sie Zugangsdaten aus Veeam-Backup-Datenbanken und eliminieren so die Wiederherstellungsmöglichkeiten der Opfer. Eine kalkulierte Strategie, die den Lösegeld-Druck maximiert.

Social Engineering bleibt der Türöffner

Trotz all der technischen Raffinesse beginnt der Alptraum meist mit einem simplen menschlichen Fehler. Fast ein Viertel aller Ransomware-Attacken zwischen Januar und Juni 2025 nutzte Social Engineering und Business E-Mail-Kompromittierung als Einfallstor.

Die Kriminellen setzen zunehmend auf KI-gestützte Phishing-Kampagnen mit überzeugenden gefälschten E-Mails und synthetischen Medien. Besonders tückisch sind Help-Desk-Betrugsmaschen über Microsoft Teams, bei denen sich Angreifer als IT-Personal ausgeben.

Kann ein gut getarntes CAPTCHA wirklich den Untergang eines Unternehmens einleiten? Die Antwort lautet leider: Ja.

Prey-Ransomware: Die neue Bedrohung

Zeitgleich zur Agenda-Kampagne identifizierten Sicherheitsforscher eine weitere Ransomware-Variante namens “Prey” aus der MedusaLocker-Familie. Diese verbreitet sich ebenfalls über manipulierte E-Mail-Anhänge und bösartige Downloads.

Prey verschlüsselt nicht nur Dateien, sondern löscht auch Schattenkopien und droht mit der Veröffentlichung gestohlener Daten – und das binnen 72 Stunden. Diese Doppel-Erpressung ist inzwischen Standard: Selbst wenn Unternehmen ihre Systeme aus Backups wiederherstellen können, drohen Bußgelder, Klagen und Reputationsschäden durch Datenlecks.

KI-getriebener Cyber-Rüstungswettlauf

Der Microsoft Digital Defense Report 2025 zeigt: Mehr als die Hälfte aller Cyberangriffe zielt inzwischen auf finanziellen Gewinn ab – ein klarer Wandel weg von der früher dominierenden Spionage.

Das Ende des Windows 10-Supports im Oktober 2025 verschärft die Lage dramatisch. Millionen ungepatchter Systeme werden zu einem vorhersagbaren Angriffsziel für Kriminelle, die wissen, dass diese Sicherheitslücken nie mehr geschlossen werden.
Anzeige: Passend zum Support-Ende von Windows 10 und der steigenden Bedrohungslage: Gilt Ihr PC als „inkompatibel“ für Windows 11? Es gibt einen legalen Weg, wie das Upgrade trotzdem klappt – ohne neue Hardware und ohne Datenverlust. Ein kostenloser PDF-Report erklärt die Schritte leicht verständlich. Jetzt kostenlosen Windows‑11‑Report sichern

Die Zukunft gehört einem KI-gestützten Wettrüsten: Angreifer nutzen künstliche Intelligenz für raffinierteres Social Engineering und adaptive Malware. Verteidiger müssen mit eigenen KI-Tools kontern, um Anomalien schneller zu erkennen und Reaktionszeiten zu verkürzen.

Unternehmen stehen vor der Herausforderung, ihre Sicherheitsstrategie grundlegend zu überdenken – denn traditionelle Abwehrmechanismen greifen bei diesen hybriden, mehrstufigen Angriffen ins Leere.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.