Cybercrime Darknet Report – Stats vom 18.05.26 bis 24.05.26 (KW21)

In der 21. Kalenderwoche wurden weltweit 150 neue Opfer von Ransomware- und Data-Exfiltration-Angriffen auf bekannten Leak-Seiten im Darknet erfasst. Zwölf betroffene Organisationen entfallen auf den DACH-Raum, darunter sechs aus Deutschland, fünf aus Österreich und eine aus der Schweiz

Cyberkriminelle setzen verstärkt auf neue Phishing- und Malware-Techniken. Das Phishing-Kit Tycoon2FA wurde nach einer Zerschlagung durch internationale Behörden im März neu aufgebaut und greift erneut Microsoft-365-Konten an. Die Betreiber nutzen inzwischen Device-Code-Phishing, OAuth-2.0-Mechanismen und verschleierte Tracking-URLs, um Sicherheitsmaßnahmen zu umgehen. Parallel wurde mit „Trapdoor“ eine groß angelegte Android-Malvertising-Kampagne entdeckt. Sie umfasst 455 schädliche Apps und 183 Kontrollserver. Nutzer werden über scheinbar harmlose Apps wie PDF-Reader oder Cleaner dazu gebracht, weitere Malware zu installieren.

INTERPOL führte im Rahmen der Operation Ramz eine internationale Cybercrime-Razzia in 13 Ländern durch. Dabei wurden 201 Personen festgenommen und ein Phishing-as-a-Service-Netzwerk zerschlagen. Behörden beschlagnahmten Server, Computer und Datenträger mit Phishing-Tools und Malware. Zudem untersuchte GitHub einen möglichen internen Sicherheitsvorfall, nachdem die Gruppe TeamPCP angeblich 4.000 interne Repositories zum Verkauf angeboten hatte.

Experten warnen außerdem vor grundlegenden Webanwendungsangriffen wie SQL-Injection, Cross-Site-Scripting oder fehlerhafter Authentifizierung, die weiterhin zu den häufigsten Einfallstoren zählen. Zusätzlich wurden mehrere große Datenlecks gemeldet, unter anderem bei Reltio, Peet’s Coffee und der uruguayischen Identitätsbehörde DNIC mit über fünf Millionen Datensätzen.

27.05.2026