Infostealer-Malware: 20% aller GeschÀftskonten bis Q3 2026 bedroht
01.06.2026 - 12:17:21 | boerse-global.de
Juni 2026 zeigen, dass Infostealer-Malware zunehmend auf Firmenumgebungen abzielt. Branchenexperten warnen, dass bis zum dritten Quartal 2026 bereits 20 Prozent aller GeschÀftskonten betroffen sein könnten.
Der Anteil gestohlener Unternehmenszugangsdaten in Malware-Logs ist laut aktuellen Analysen von sechs Prozent Anfang 2024 auf 14 Prozent Ende 2025 gestiegen. Eine Untersuchung von 18,7 Millionen Protokolldateien ergab, dass ĂŒber zwei Millionen davon Firmendaten enthielten. Besonders alarmierend: Microsoft Entra ID tauchte in 79 Prozent dieser Logs auf, und rund 1,17 Millionen Dateien enthielten Session-Cookies, die speziell darauf ausgelegt sind, die Multi-Faktor-Authentifizierung (MFA) zu umgehen.
IdentitĂ€tsdiebstahl als TĂŒröffner fĂŒr Ransomware
Anzeige: Bis Q3 {DYNAMICYEAR} drohen 20% aller GeschĂ€ftskonten durch Infostealer kompromittiert zu werden â mit MFA-Umgehung und Ransomware-Risiko. Dieser Report liefert die entscheidenden SchutzmaĂnahmen: von der Infostealer-PrĂ€vention bis zur hardware-gebundenen Authentifizierung. Jetzt kostenlosen Report anfordern
Das wahre AusmaĂ der Gefahr zeigt eine weitere Studie vom 31. Mai 2026. Demnach erlebten 71 Prozent der Unternehmen weltweit im vergangenen Jahr einen identitĂ€tsbezogenen Sicherheitsvorfall. Betroffene Firmen meldeten durchschnittlich drei solcher VorfĂ€lle â mit mittleren Wiederherstellungskosten von rund 1,5 Millionen Euro.
Die Zahlen sprechen eine klare Sprache: 67 Prozent aller Ransomware-Angriffe gehen heute von einer kompromittierten IdentitĂ€t aus. Bei fast 43 Prozent der betroffenen Unternehmen war vor der Erpressung eine aktive Infostealer-Infektion nachweisbar. Mitarbeiterzugangsdaten waren in 43 Prozent der FĂ€lle die Hauptursache, wĂ€hrend 41 Prozent auf das schlechte Management nicht-menschlicher IdentitĂ€ten wie API-SchlĂŒssel und Servicekonten zurĂŒckzufĂŒhren sind.
Besonders betroffen: Die Energie-, Ăl- und Gasbranche mit einer Vorfallrate von 80 Prozent, gefolgt von Bundesbehörden mit 78 Prozent. Trotz dieser Risiken ĂŒberwachen nur 24 Prozent der Organisationen kontinuierlich ungewöhnliche Login-AktivitĂ€ten.
Hardware-gebundene Authentifizierung als Ausweg
Als Reaktion auf die zunehmende EffektivitĂ€t von sogenannten âPass-the-Cookie"-Angriffen setzen groĂe Technologieanbieter auf hardwarebasierte Sicherheit. Google hat am 30. Mai 2026 die allgemeine VerfĂŒgbarkeit von Device-Bound Session Credentials (DBSC) fĂŒr seinen Browser unter Windows bekannt gegeben. Diese Technologie, deren Ausrollen am 25. Mai begann, bindet Session-Cookies kryptografisch an den Hardware-Chip eines GerĂ€ts â etwa an ein Trusted Platform Module (TPM).
Die DBSC-Implementierung ist automatisch fĂŒr Google Workspace und persönliche Konten aktiv. Ihr Ziel: Gestohlene Cookies auf nicht autorisierten GerĂ€ten unbrauchbar machen. Zeitgleich empfahl das britische National Cyber Security Centre (NCSC) am 30. Mai die EinfĂŒhrung von Passkeys â biometrisch geschĂŒtzte ZugangsschlĂŒssel â als sicherste Authentifizierungsform.
Doch die Umstellung stockt. Eine Umfrage unter 2.134 Teilnehmern zeigt: WĂ€hrend 74 Prozent ihre Passwörter fĂŒr sicher halten, nutzen nur 32 Prozent tatsĂ€chlich Passkeys und lediglich 25 Prozent die Zwei-Faktor-Authentifizierung. Branchenvertreter betonen: Die AbhĂ€ngigkeit von traditionellen Passwortverfahren bleibt ein gefĂ€hrliches Einfallstor fĂŒr Ransomware.
Mobile Bedrohungen und KI-gesteuerte Angriffe
Auch die mobile Sicherheit hat sich drastisch verschlechtert. NFC-basierte Angriffe auf Android-GerĂ€te stiegen zwischen Januar und April 2026 um 188 Prozent im Vergleich zum Vorjahr. Ein als âLighthouse" bekanntes Phishing-Kit gilt als Hauptwerkzeug zum Stehlen von Passwörtern und MFA-Codes von Finanzinstituten weltweit.
Die finanziellen SchĂ€den sind enorm: Allein durch KI-gesteuerte Stimmmanipulation und Betrugsmaschen entstanden 2025 Verluste von rund 893 Millionen Euro. Im KryptowĂ€hrungssektor berichteten Forscher am 26. Mai vor dem US-Kongress von einem Anstieg KI-gestĂŒtzter BetrugsfĂ€lle um 500 Prozent.
Gesundheitswesen im Visier â konkrete Folgen in Deutschland
Anzeige: 71% der Unternehmen erlebten 2025 einen identitĂ€tsbezogenen Vorfall â 67% aller Ransomware-Angriffe starten mit einer kompromittierten IdentitĂ€t. Erfahren Sie, wie Sie mit Passkeys und Device-Bound Session Credentials Ihre Sicherheitsarchitektur zukunftsfest machen. Sicherheitsleitfaden jetzt sichern
Die praktischen Konsequenzen des IdentitĂ€tsdiebstahls zeigen sich besonders deutlich im Gesundheitswesen. Am 1. Juni 2026 wurden Berichte ĂŒber einen Cyberangriff auf einen Klinikdienstleister in Baden-WĂŒrttemberg bekannt, bei dem die Daten zehntausender Privatpatienten und Selbstzahler kompromittiert wurden.
Eine forensische Analyse vom April 2026 ergab: Die TÀter gelangten durch eine Kombination aus kompromittierten Zugangsdaten, schwachen Passwörtern und nicht gepatchter Software ins System. Gestohlen wurden Namen, Adressen und sensible Gesundheitsdaten wie Diagnosen.
Die nationale Kriminalstatistik fĂŒr 2025 zeigt einen Anstieg der gemeldeten Ransomware-FĂ€lle um zehn Prozent auf insgesamt 1.041 VorfĂ€lle â 96 Prozent davon richteten sich gegen Unternehmen. Positiv: Die Zahlungsbereitschaft der Opfer sank auf sieben Prozent (2024: neun Prozent). Die deutschen Datenschutzbehörden meldeten fĂŒr 2025 ĂŒber 4.000 Datenpannen, davon mehr als 1.000 FĂ€lle in direktem Zusammenhang mit Phishing oder Hacking.
