Neue Malware-Welle: Hacker übernehmen komplette Smartphones
Cybersicherheitsexperten warnen vor raffinierter Schadsoftware, die Anti-Betrugssysteme umgeht und komplette Fernsteuerung ermöglicht. Schwache Passwörter bleiben Hauptrisiko für Kontenübernahmen.
Cyberkriminelle greifen zu immer raffinierteren Methoden und tarnen sich als Menschen. Sicherheitsexperten warnen vor einer neuen Generation von Schadsoftware, die komplette Geräte fernsteuert und dabei moderne Anti-Betrugs-Systeme austrickst.
In den vergangenen 72 Stunden identifizierten Cybersecurity-Forscher neue Bedrohungen, die weit über einfachen Passwort-Diebstahl hinausgehen. Darunter ein ausgeklügelter Android-Banking-Trojaner und käuflich erwerbbare Remote-Access-Toolkits, die Angreifern vollständige Kontrolle über PCs und Smartphones ermöglichen. Diese Entwicklung markiert eine gefährliche Eskalation in der Bedrohungslandschaft. Ein einziges schwaches Passwort kann bereits der Türöffner für eine verheerende Fernübernahme sein.
Trojaner ahmt menschliches Verhalten nach
Der Android-Banking-Trojaner ‘Herodotus’ stellt eine neue Bedrohungsdimension dar. Das Schadprogramm ist darauf programmiert, Geräte-Übernahme-Angriffe durchzuführen und dabei verstörend menschlich zu agieren. Der Trojaner kann zufällige Verzögerungen zwischen 300 und 3.000 Millisekunden beim Tippen einbauen – eine Funktion, die speziell entwickelt wurde, um verhaltensbasierte Anti-Betrugs-Systeme zu umgehen.
Verbreitet wird Herodotus über täuschend echte Apps, die als legitime Software wie Google Chrome getarnt sind. Das Schadprogramm missbraucht Androids Bedienungshilfen, um Anmeldedaten zu stehlen, Zwei-Faktor-Authentifizierungs-Codes aus SMS-Nachrichten abzufangen und gefälschte Overlay-Screens für Banking-Apps zu erstellen.
Anzeige: Übrigens: Wer sein Android-Smartphone jetzt gezielt gegen Banking-Trojaner, Fernzugriff und gefälschte Overlay-Screens absichern möchte, findet die 5 wichtigsten Schritte in einem kompakten Gratis-Ratgeber. Leicht verständliche Anleitungen zeigen, wie Sie ohne teure Zusatz-Apps WhatsApp, Online-Banking und PayPal sicherer machen – inklusive Checklisten für geprüfte Apps und wichtige Systemeinstellungen. Jetzt kostenloses Android-Sicherheitspaket anfordern
Gleichzeitig boomt der Markt für “Plug-and-Play”-Kriminellen-Toolkits. Der Remote-Access-Trojaner ‘Atroposia’ wird bereits für 200 Dollar monatlich als Abo-Modell angeboten. Diese Software ermöglicht Kriminellen über eine benutzerfreundliche Oberfläche komplexe Angriffe – von versteckter Desktop-Übernahme bis hin zur Entleerung von Kryptowährung-Wallets.
Passwörter: Die bröckelnde erste Verteidigungslinie
Der Erfolg dieser neuen Malware basiert oft auf einer altbekannten Schwachstelle: schwache oder wiederverwendete Passwörter. Sicherheitsexperten warnen weiterhin, dass schlechte Passwort-Gewohnheiten der Hauptgrund für erfolgreiche Account-Übernahmen sind.
Passwort-Wiederverwendung bleibt eines der größten und vermeidbarsten Risiken für Verbraucher. Wenn Nutzer dasselbe Passwort für mehrere Dienste verwenden, wird eine Datenpanne bei einem Unternehmen zum Generalschlüssel für viele weitere Accounts. Diese Taktik, bekannt als “Credential Stuffing”, ist eine hocheffektive Methode für massenhaften Account-Diebstahl.
Das schiere Volumen verfügbarer gestohlener Anmeldedaten macht dies zu einer permanenten Bedrohung. Größere Datenpannen wie die im Juni 2025, bei der angeblich 16 Milliarden Login-Daten von großen Plattformen gestohlen wurden, verdeutlichen das Ausmaß des Problems. Kleinere, kontinuierliche Lecks füttern das kriminelle Ökosystem stetig weiter.
Ein Experte der DTP Group warnte kürzlich, dass nur eine kleine Minderheit – gerade einmal 19 Prozent laut einer Umfrage – den einfachen aber entscheidenden Schritt unternimmt, für jeden Account ein einzigartiges Passwort zu verwenden.
Sicherheit 2025: Mehr als nur Passwörter
Da Passwörter kompromittiert werden können, reichen sie allein nicht mehr aus. Cybersecurity-Experten setzen auf eine mehrschichtige Verteidigungsstrategie. Die wichtigste zusätzliche Schutzebene ist die Multi-Faktor-Authentifizierung (MFA), auch Zwei-Faktor-Authentifizierung genannt.
Diese Sicherheitsmaßnahme erfordert eine zweite Verifizierungsform – etwa einen Code aufs Handy oder aus einer App – zusätzlich zum Passwort. Selbst wenn Hacker das Passwort stehlen, kann MFA den Account-Zugriff verhindern.
Für die Verwaltung einzigartiger, komplexer Passwörter für dutzende Online-Accounts empfehlen Experten seriöse Passwort-Manager. Diese Anwendungen erstellen lange, zufällige Passwörter für jede Website, speichern sie verschlüsselt und können sie automatisch beim Login eintragen. Das verbessert nicht nur die Sicherheit, sondern auch den Komfort.
Passwort-Manager bieten zusätzlichen Schutz vor Phishing-Angriffen: Funktioniert die automatische Ausfüllfunktion nicht auf einer Seite, die wie die Login-Seite Ihrer Bank aussieht, könnte dies ein Zeichen für eine betrügerische Domain sein.
Die Zukunft der Cyber-Bedrohungen
Blickt man voraus, wird die Cybersecurity-Landschaft durch verstärkten Einsatz von Automatisierung und Künstlicher Intelligenz auf beiden Seiten geprägt. Angreifer werden KI nutzen, um überzeugendere Phishing-Köder zu erstellen und Schwachstellen schneller zu finden. Verteidiger setzen sie ein, um Anomalien zu erkennen und in Echtzeit auf Bedrohungen zu reagieren.
Für Verbraucher bleibt der Weg klar: Während sich die Bedrohungen weiterentwickeln, bleiben die grundlegenden Prinzipien digitaler Sicherheit die mächtigste Verteidigung. Die konsequente Nutzung einzigartiger, starker Passwörter über einen Passwort-Manager, die obligatorische Aktivierung der Multi-Faktor-Authentifizierung für alle kritischen Accounts und ein wachsames Auge für Phishing-Versuche werden weiterhin die effektivsten Strategien gegen Geräte-Fernsteuerung und Account-Übernahmen sein.
