LinkedIn und WhatsApp im Visier neuer Hacker-Kampagnen

Soziale Netzwerke werden im Frühjahr 2026 zur Hauptangriffsfläche für hochgradig personalisierte Malware. Forscher warnen vor neuen, raffinierteren Methoden, die gezielt das Vertrauen der Nutzer ausnutzen.

Die Sicherheitslandschaft in sozialen Medien hat sich dramatisch verändert. Neue Forschungsergebnisse zeigen einen massiven Anstieg gezielter Malware-Kampagnen, die das Vertrauen in berufliche und private Netzwerke ausnutzen. Experten identifizierten Anfang April eine Serie ausgeklügelter Angriffe auf LinkedIn und WhatsApp, die psychologische Trigger und legitim wirkende Werkzeuge nutzen, um persönliche und Unternehmensdaten zu kompromittieren. Diese Entwicklung fällt in eine Zeit, in der die Kontrolle der Milliarden von Werbeanzeigen und Nachrichten auf den großen Plattformen zunehmend in der Kritik steht.

Banking, E-Mails, Fotos — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, während Angreifer gezielt WhatsApp-Nutzer ins Visier nehmen. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen 5 einfachen Maßnahmen Sie Ihr Android-Gerät wirksam vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gefälschte LinkedIn-Benachrichtigungen kapern Konten

Eine entscheidende Warnung in der ersten Aprilwoche 2026 betrifft die mehr als eine Milliarde Nutzer von LinkedIn. Forscher des Cofense Phishing Defense Center entdeckten eine Kampagne, die täuschend echte Nachrichtenbenachrichtigungen für den Diebstahl von Zugangsdaten nutzt. Diese Benachrichtigungen sehen aus wie normale Hinweise auf eine neue private Nachricht. Ein Klick führt jedoch auf gefälschte Login-Seiten, die das Original-Interface täuschend echt nachahmen.

Die Angreifer kopieren selbst kleinste Details der legitimen Website, um selbst vorsichtige Nutzer zu täuschen. Ihr Hauptziel ist die Kontoübernahme. Mit einem gekaperten Profil erhalten sie einen Fuß in berufliche Netzwerke, um weitere Social-Engineering-Angriffe zu starten oder sensible Unternehmenskommunikation abzugreifen.

Technisch gehen einige Kampagnen noch weiter. Laut ReliaQuest nutzen sie Direktnachrichten, um schädliche Dateien zu verteilen – eine Technik namens DLL-Sideloading. Die Angreifer führen zunächst ein kurzes, professionelles Gespräch, um Vertrauen aufzubauen, bevor sie ein selbstentpackendes Archiv senden. Dieses führt beim Öffnen eine schädliche DLL-Datei aus, die sich als legitimer PDF-Reader oder Python-Skript tarnt. So umgeht die Malware viele Standard-Antivirenprogramme, indem sie sich an vertrauenswürdiges Prozesse anhängt.

„NoVoice“-Malware greift WhatsApp auf Android an

Die Bedrohung beschränkt sich nicht auf berufliche Netzwerke. Anfang April 2026 identifizierten Berichte einen neuen Android-Schadstoff namens „NoVoice“. Dieser wurde über mehr als 50 verschiedene Apps verbreitet – von Hilfsprogrammen bis zu Handyspielen –, die insgesamt mindestens 2,3 Millionen Mal heruntergeladen wurden.

Nach der Installation versucht NoVoice, durch Ausnutzung ungepatchter Sicherheitslücken Root-Zugriff auf das Gerät zu erlangen. Gelingt dies, kann die Malware gezielt Messenger wie WhatsApp überwachen und Daten abgreifen, sobald die App gestartet wird. Experten sehen technische Ähnlichkeiten zur berüchtigten Triada-Malware-Familie, was auf hohes Entwicklungsknow-how hindeutet.

Die Gefahr für Messenger geht auch von direkten Nachrichten aus. Es wurden Kampagnen mit schädlichen Visual-Basic-Script-Dateien entdeckt, die über WhatsApp verschickt werden. Diese Skripte starten mehrstufige Infektionsketten, die Angreifern eine dauerhafte Präsenz auf dem Gerät ermöglichen. Durch Umbenennung von Systemprogrammen und die Nutzung seriöser Cloud-Dienste für den Datendiebstahl tarnen sich diese Angriffe als normale Systemaktivität und sind für Nutzer kaum zu erkennen.

Milliardengeschäft mit betrügerischer Werbung

Ein wesentlicher Grund für die anhaltende Bedrohung ist das komplexe Verhältnis zwischen den Einnahmemodellen der Plattformen und der automatisierten Werbekontrolle. Internen Dokumenten zufolge könnten bis zu 10 Prozent der Meta-Einnahmen 2024 – etwa 16 Milliarden US-Dollar – aus betrügerischer oder verbotener Werbung stammen. Demnach werden täglich Milliarden verdächtiger Anzeigen auf Plattformen wie Facebook und Instagram geschaltet.

Die Kontrolle wird durch „Malvertising“-Taktiken von Gruppen wie dem in Vietnam aktiven UNC6032 erschwert. Diese Gruppe wirbt für gefälschte generative KI-Software. Kriminelle kapern etablierte Facebook-Seiten – teils mit über einer Million Followern –, um schädliche Versionen beliebter KI-Tools wie Midjourney oder Sora zu bewerben. Die Anzeigen führen auf gefälschte Websites, wo Nutzer „Produkt-Updates“ herunterladen sollen, die in Wirklichkeit Informationsdiebe wie Rilide, Vidar und IceRAT enthalten.

Daten der EU zeigen, dass selbst wenige schädliche Anzeigen eine enorme Reichweite haben können: Nur 120 solcher Anzeigen erreichten in einer Stichprobe über 2,3 Millionen Nutzer. Analysten weisen darauf hin, dass die Algorithmen der sozialen Medien das Problem unbeabsichtigt verschärfen können. Klickt ein Nutzer auf eine Betrugsanzeige, serviert ihm das Personalisierungssystem der Plattform möglicherweise noch mehr ähnlichen betrügerischen Inhalt.

Ein veraltetes Betriebssystem macht es Kriminellen besonders leicht, Schadsoftware wie NoVoice oder Infostealer über soziale Netzwerke einzuschleusen. Dieser kostenlose PDF-Report erklärt Schritt für Schritt, wie Sie Sicherheitslücken durch richtige Updates schließen und Ihr Android-Gerät dauerhaft schützen. Kostenlosen Update-Ratgeber herunterladen

YouTube-„Geisternetzwerk“ verteilt Infostealer

Auch Videoplattformen sind zu Hauptverteilungswegen für Malware geworden. Das sogenannte „YouTube-Ghost-Network“ geriet nach einem Bericht von Check Point Research ins Visier. Dabei handelt es sich um eine ausgeklügelte Operation mit über 3.000 schädlichen Videos. Das Netzwerk nutzt gehackte und gefälschte Accounts, um Tutorials für „gecrackte“ Software wie Adobe Creative Cloud oder Cheats für beliebte Spiele zu posten.

Diese Videos zeigen oft künstliches Engagement wie gefälschte positive Kommentare und hohe Aufrufzahlen, um Seriosität vorzutäuschen. Die in den Videobeschreibungen angebotenen „Cracks“ enthalten meist Infostealer wie Lumma und Rhadamanthys. Diese Malware ist darauf ausgelegt, Login-Daten, Browser-Cookies und Kryptowährungs-Wallet-Informationen direkt zu Server der Angreifer zu übertragen. Obwohl Google Tausende dieser Videos löschte, deutet das Ausmaß des Netzwerks auf eine anhaltende Bedrohung für Nutzer hin, die nach Raubkopien suchen.

Schutzmaßnahmen und Ausblick

Da soziale Medien zunehmend für Cyberangriffe instrumentalisiert werden, betonen Sicherheitsexperten, dass traditionelle Wachsamkeit gegen die ausgeklügeltesteten Kampagnen nicht mehr ausreicht. Der Einsatz emotionaler Trigger – wie die Dringlichkeit eines Jobangebots auf LinkedIn oder einer Sicherheitswarnung auf WhatsApp – zielt gezielt darauf ab, die rationale Vorsicht der Nutzer zu umgehen.

Um die Risiken zu mindern, empfehlen Branchenkenner den Wechsel zu robusteren Authentifizierungsmethoden. Passkeys, die auf einem privaten-öffentlichen Schlüsselaustausch zwischen Gerät und Dienst basieren, gelten zunehmend als sicherere Alternative zu traditionellen Passwörtern und sind weniger anfällig für gängige Phishing-Taktiken. Zudem werden Organisationen aufgefordert, spezifisches Sicherheitstraining für soziale Medien einzuführen, da sich die Methoden zum Eindringen in Unternehmensnetzwerke eindeutig über E-Mail hinaus ausgeweitet haben.

Der andauernde Kampf zwischen Plattform-Moderatoren und Cyberkriminellen dürfte sich weiter verschärfen. Zwar melden Unternehmen wie Meta einen deutlichen Anstieg der entfernten Betrugsanzeigen und weniger Nutzerbeschwerden. Doch die hohen finanziellen Anreize und der zunehmende Einsatz von künstlicher Intelligenz zur Erzeugung überzeugender Fälschungen deuten darauf hin, dass soziale Medien auch 2026 eine Hauptfront im globalen Cybersicherheitskampf bleiben werden. Der Wandel von breit gestreutem Spam zu präzise gezieltem Social Engineering zeigt: Für hochrangige Fachkräfte ist der Preis der Vernetzung ein ständiges und sich wandelndes Risiko.

de | boerse | 69121966 |