Vidar Stealer 2.0: Neue Malware-Bedrohung trifft deutsche Unternehmen
Technischer Quantensprung bei Datendiebstahl
Cyberkriminelle haben eine gefährliche neue Version der berüchtigten Vidar-Schadsoftware veröffentlicht. Der sogenannte “Vidar Stealer 2.0” wurde diese Woche in Untergrund-Foren angepriesen und nutzt dabei eine perfide Strategie: Die Software profitiert von den jüngsten Datenlecks großer Konzerne, um noch effektiver persönliche Informationen zu stehlen.
Die neue Malware ist darauf programmiert, Anmeldedaten, Kryptowährungswallets und sensible Dateien in Rekordzeit zu entwenden – bevor Sicherheitssoftware reagieren kann. Für deutsche Unternehmen und Verbraucher bedeutet das eine drastische Verschärfung der Bedrohungslage.
Sicherheitsexperten von Trend Micro haben die Entwicklung des Vidar Stealer 2.0 analysiert, der am 6. Oktober 2025 von seinem Entwickler angekündigt wurde. Die Schadsoftware wurde komplett neu programmiert – von C++ auf die Programmiersprache C – um Geschwindigkeit und Tarnung zu optimieren.
Das Besondere: Multithreading-Architektur ermöglicht es der Malware, gleichzeitig mehrere Datenquellen anzuzapfen. Während herkömmliche Schadsoftware nacheinander Browser, Wallets und Dateien durchsucht, arbeitet Vidar 2.0 parallel. Das Ergebnis? Die aktive Zeit auf dem Opfer-System schrumpft dramatisch.
Experten rechnen damit, dass Vidar 2.0 die Lücke des schwächelnden Lumma Stealers füllen wird. Für das restliche Jahr 2025 erwarten sie einen massiven Anstieg der Angriffe.
Millionen Datensätze als Angriffs-Grundlage
Die neuen Malware-Fähigkeiten treffen auf eine Fülle frisch gestohlener Daten. Allein im Oktober 2025 erschütterten mehrere Mega-Lecks die Digitalwelt:
Qantas-Hack: Über fünf Millionen Kundendaten landeten im Darknet, nachdem eine Lösegeldfrist am 11. Oktober verstrich. Namen, E-Mail-Adressen und Vielflieger-Nummern waren betroffen.
Australische Telekom-Attacke: Der Anbieter Vocus meldete am 17. Oktober einen Hack seines E-Mail-Systems. 1.600 Kunden waren betroffen, bei einigen erfolgte sogar ein SIM-Swap.
Schwedische Sicherheitsfirma: Verisure bestätigte am 20. Oktober eine Datenpanne bei der Tochter Alert Alarm. 35.000 aktuelle und ehemalige Kunden verloren persönliche Daten inklusive Sozialversicherungsnummern.
Der Teufelskreis der Passwort-Wiederverwendung
Diese Datenlecks liefern das Rohmaterial für sogenannte “Credential-Stuffing”-Angriffe. Dabei nutzen automatisierte Tools gestohlene Benutzername-Passwort-Kombinationen, um sich in andere Konten einzuhacken.
Warum ist das so effektiv? Eine erschreckende Studie vom Mai 2025 offenbarte: 94 Prozent aller Passwörter werden mehrfach verwendet. Ein einziges Datenleck kann somit das gesamte digitale Leben eines Opfers kompromittieren.
Die Zahlen sprechen eine deutliche Sprache: Credential-Diebstahl ist 2025 um 160 Prozent gestiegen, berichtet Check Point. Selbst die Software-Lieferkette bleibt nicht verschont – im August 2025 infizierten Angreifer den Node Package Manager mit schadhaften Paketen, um Entwickler-Zugangsdaten zu stehlen.
Vertrauensverlust mit teuren Folgen
Die permanente Flut von Datenpannen hinterlässt Spuren im Verbraucherverhalten. Aktuelle Studien zeigen: 81 Prozent der Konsumenten sorgen sich um ihre Daten in Unternehmenshänden. Drei Viertel würden nach einem Ransomware-Angriff zur Konkurrenz wechseln.
Die Kosten für Unternehmen sind immens: Ein Ransomware-Angriff kostet durchschnittlich 4,54 Millionen Euro. Doch das Problem geht tiefer. Es entsteht ein Teufelskreis: Datenlecks liefern Anmeldedaten, die wiederum für neue Angriffe genutzt oder im Darknet verkauft werden.
Diese leichte Verfügbarkeit gestohlener Daten senkt die Einstiegshürden für weniger versierte Cyberkriminelle. Sie können potente Malware-as-a-Service-Tools wie Vidar Stealer einfach kaufen und eigene Attacken starten.
Abwehrstrategien für die digitale Zukunft
Angesichts der wachsenden Bedrohung durch Malware wie Vidar 2.0 drängen Sicherheitsexperten auf proaktive Verteidigung. Die US-Cybersicherheitsbehörde CISA hat am 21. Oktober 2025 eine neue Oracle E-Business Suite-Schwachstelle in ihren Katalog aufgenommen und Bundesbehörden zur sofortigen Patch-Installation verpflichtet.
Für deutsche Unternehmen und Verbraucher empfehlen Experten einen Fokus auf Identitätssicherung:
Multi-Faktor-Authentifizierung gilt als unverzichtbare Barriere gegen Credential-Stuffing. Unternehmen sollten zusätzlich auf “Zero Trust”-Sicherheitsmodelle setzen und ihre Software-Lieferketten genau prüfen.
Anzeige: Apropos Identitätssicherung – das Smartphone ist oft das schwächste Glied. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal vor Datendieben schützen – ohne teure Zusatz-Apps und mit schnellen Checks. Jetzt kostenloses Android-Sicherheitspaket sichern
Ohne grundlegende Änderungen im Umgang mit digitalen Zugangsdaten droht der gefährliche Kreislauf aus Datenlecks und Diebstahl weiter zu eskalieren. Die Zeit für halbherzige Sicherheitsmaßnahmen ist vorbei.
