:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f2/f3/f2f38be8340a8b744e5c693e90aabfd4/0128625667v2.jpeg "Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/09/63/096381a460a1833d3dc912b7c4f9776a/0129245099v2.jpeg "Die Sicherheitslücke EUVD-2025-24155 / CVE-2025-38499 im Linux-Kernel, die bereits seit August 2025 im Umlauf ist, wird vom BSI als kritisch eingestuft. Möglicherweise, weil nach wie vor Linux-Distributionen davon betroffen sind. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/bc/dfbcc513eacc7711f228d27580aceed5/0129149468v2.jpeg "Ghost Pairing ist eine Phishing-Masche, bei der Cyberkriminelle gefälschte Links nutzen, um an die Telefonnummer des Nutzers zu gelangen und mit dieser unbefugt ein Gerät an dessen WhatsApp-Konto zu koppeln. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7f/de/7fde7f3479bb930bd007e1d8e7a09ffb/0128963385v1.jpeg "Wir sprechen im Security-Insider-Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann über Haftungsfragen im Rahmen der NIS-2-Richtlinie und geben auch gleich konkrete Handlungsempfehlungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/da/f4/daf4ae15cb0048c9f6fc9f6a73e57ae6/0129257890v2.jpeg "KMU erhalten nun einfachen Zugang zu bewährten IT-Sicherheitslösungen. (Bild: © Cisco Team)")
:quality(80)/p7i.vogel.de/wcms/9b/c3/9bc3650365043192ef4509df28ac6859/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/ee/8cee19b883a181d816bba40b67a32c02/0129346728v2.jpeg "KI und Cloud verwandeln physische Sicherheit in eine strategische Geschäftsfunktion, aber 70 Prozent der Unternehmen haben weiterhin Bedenken bei der Implementierung. (Bild: © Strother - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/ee/41ee076f4e68cdbba27e9c6bce24cc26/0129203790v1.jpeg "Power Automate geht weit über einfache Workflow-Erstellung hinaus und verbindet strukturierte Prozesstechnik mit Cloud-Integration und konkreten Mechanismen für zuverlässige Abläufe in Microsoft 365 und hybriden Netzwerken. (Bild: © Kateryna - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/26/4f268168916c24dddd85205cc038dbbc/0129257879v2.jpeg "„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c8/9d/c89de9a0515d044c3b323d88a422cc1d/0129257882v2.jpeg "Der Datenschutz in Europa wird derzeit von einer Vielzahl von Faktoren beeinflusst. Dazu zählen rasante Entwicklungen im Bereich der Künstlichen Intelligenz, zunehmende Cyberbedrohungen sowie neue nationale und internationale gesetzliche Rahmenbedingungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Heimlicher Zusammenschluss
Bot-Netze haben nach Erkenntnissen von Antivirus-Spezialisten inzwischen ein bedrohliches Ausmaß erreicht. Schon im Jahre 2004 fiel den Analysten in den Anhängen von E-Mails der Mailwurm Bagle auf, der sich in kurzen Zeitabständen immer wieder veränderte. Jede Modifikation des Wurms enthielt eine neue Funktion, die die Erkennung erschwerte und das Ausmaß der Infektionen erhöhte.
Einmal waren es Excel-Piktogramme, die den Empfänger zum Öffnen der Datei bewegen sollten. Ein anderes Mal tarnte sich Bagle als normale Word-Datei. Darüber hinaus ging der Malware-Autor dazu über, Betreffzeilen nach dem Prinzip des Social Engineering zu wählen – die Zahl der Infektionen nahm zu.
„Wir haben schnell erkannt, dass der Urheber unsere Gegenmaßnahmen sehr genau beobachtete“, erinnert sich Andreas Lamm, Geschäftsführer der Kaspersky Labs in Ingolstadt. Als der Autor dazu überging, infizierte Briefe im Namen von Kaspersky Lab und mit gefälschter Unterschrift zu verschicken, war klar, dass es die Virenjäger mit einem raffinierten Angriff zu tun hatten.
Malware mit vielen Funktionen
In der Folgezeit blockierte der Wurm die Webseiten von Antivirus-Unternehmen, um die Aktualisierung der Antivirenscanner zu verhindern. Zusätzlich wurden Firewalls auf den infizierten Rechnern ausgeschaltet und erstmals zusätzlicher Code für die Fernsteuerung der infizierten Computer eingeschleust.
Damit offenbarte der Virenschreiber die wahre Absicht seiner Malware: Der Aufbau eines verdeckten Netzwerks (Botnet) mit infizierten Rechnern. Diese Bot-Netze rekrutieren weitere Mitglieder (Bots) unter anderem durch den Versand Trojanischer Pferde oder E-Mail-Würmer.
Ist ein Rechner erst einmal zum so genannten Zombie geworden, wird er als nächstes Kontakt zum Botmaster aufsuchen, um weitere Befehle entgegen zu nehmen. In vielen Fällen geschieht dies in IRC-Chaträumen (Internet Relay Chat). Eigentlich als Kommunikationsplattform für mitteilungsfreudige Menschen gedacht, tummeln sich hier auch etliche Bots und warten auf neue Anweisungen.
Schafft der Schadcode die Installation auf den infiltrierten Computern, scannt er Dateien mit dem Ziel, E-Mail-Adressen zu sammeln und sie danach an einen entfernten Rechner zu übermitteln. Die Stabsstelle DV-Sicherheit der Universität Stuttgart (RUS-CERT) stuft die Gefährlichkeit der bisher bekannten Bot-Varianten als sehr hoch ein.
Artikelfiles und Artikellinks
(ID:2006639)
:quality(80)/p7i.vogel.de/wcms/5b/b0/5bb05000f6c1610fdac18996bea536db/0128369750v1.jpeg "Virenscanner und Antiviren-Software helfen, Computer vor schädlicher Software oder Code zu schützen, die darauf abzielen, Geräte oder Daten zu beschädigen (Bild: Kaspars Grinvalds via Canva)")
:quality(80)/p7i.vogel.de/wcms/c0/97/c097c1f2280ba510f15f43896cb59d4a/0121975762v2.jpeg "Malware gehört zu den größten Cyberrisiken für Unternehmen. Dies sind die Schadprogramme, die im Jahr 2024 am weitesten verbreitet waren. (Bild: Kanan - stock.adobe.com / KI-generiert)")