In Kalenderwoche 16 wurden weltweit 197 neue Opfer von Ransomware- und Data-Exfiltration-Angriffen auf bekannten Leak-Seiten im Darknet erfasst. Zwölf betroffene Organisationen entfallen auf den DACH-Raum, darunter neun aus Deutschland, zwei aus der Schweiz und eine aus Österreich.
2025 wurden NGOs und Universitäten in Taiwan Ziel einer Spear-Phishing-Kampagne mit der Lua-basierten Malware LucidRook. Angreifer nutzten passwortgeschützte Archive und zwei Infektionswege: LNK-Dateien mit dem Dropper LucidPawn sowie EXE-Ketten mit gefälschter Antivirensoftware. Parallel wurde eine manipulierte Ledger-Live-App im Apple App Store entdeckt, die 50 Opfern rund 9,5 Mio. US-Dollar in Kryptowährungen entwendete, nachdem diese ihre Seed-Phrasen eingaben. Die Gelder wurden über mehrere Blockchains verteilt und über KuCoin gewaschen.
Die nordkoreanische Gruppe APT37 verbreitete über Facebook Social Engineering die Malware RokRAT, indem sie Opfer zum Installieren eines manipulierten PDF-Viewers brachte. Die Schadsoftware ermöglicht u. a. Fernsteuerung und Datendiebstahl und tarnt sich geschickt im Datenverkehr.
Die Hackergruppe ShinyHunters bekannte sich zu mehreren Datenleaks, u. a. bei Rockstar Games (über 70 Mio. Datensätze) nach einem Vorfall bei Anodot. Insgesamt wurden zuletzt 34 Leaks identifiziert, oft über kompromittierte Drittanbieter-Software.
2026 zeigt sich ein deutlicher Anstieg veröffentlichter sensibler Daten. Plattformen wie DarkForums und BreachForums bleiben trotz Störungen zentrale Umschlagplätze und weichen flexibel auf neue Domains aus.
Zudem verbreitete ein IRGC-naher Telegram-Kanal Listen westlicher Unternehmen als potenzielle Ziele – eher als strategisches Signal denn als konkrete Drohung. Weitere gemeldete Leaks betreffen u. a. McGraw-Hill, ANTS und SENIAT mit Millionen Datensätzen.
22.04.2026
