:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/ae/f9ae9c429d322859241c2149e14bcd47/0129152047v2.jpeg "Am 14. Oktober 2025 endete der offizielle Suport für Windows 10. Unternehmen, die keine Alternative nutzen, sind Sicherheitslücken ausgeliefert. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/98/c29852ca70a005b2d5efe5a94f01cc75/0129257897v2.jpeg "Sophos Workspace Protection soll eine einfache Alternative zu herkömmlichen SASE-Ansätzen sein und hybrides Arbeiten absichern. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/29/1e29d053c13587649cf5fbe0e204d588/0129230471v2.jpeg "Zwar liegen in deutschen Unternehmen Notfallpläne und -strategien vor, doch werden sie Dell zufolge zu selten getestet. (© Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/12/721208d0cf7c674ebbd3ea17d71c8caa/0129122390v1.jpeg "2026 zeigen sich technologische wie geopolitische Veränderungen auch in der Cloud-Sicherheit: Der Fokus liegt auf neuen Herausforderungen wie KI oder digitale Souveränität. (Bild: © ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/5b/e95b18cce433513d0cfe49102fcad807/0129175753v2.jpeg "Wie viele Teams in Unternehmen müssen auch Datenschutzteams jeden Cent umdrehen und die Budgets werden wohl weiter sinken. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mit Pinch erstellen Computer-Laien maßgeschneiderter Malware Nach dem Baukasten-Prinzip mit wenigen Klicks zum Trojaner
Um fremde Rechner auszuspähen, ist nicht zwingend technisches Hintergrundwissen erforderlich. Dies belegt der Trojaner-Baukasten Pinch, dessen Funktionen vom Security-Spezialisten Panda Software erläutert werden. Wenige IT-Grundkenntnisse sind demnach ausreichend, um sich per Malware finanziell zu bereichern.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Durch Trojaner-Baukästen wie beispielsweise Pinch 2 Pro Builder 2.6 können mittlerweile auch technisch unversierte PC-Nutzer ihre ganz persönliche Malware erstellen. Panda Software hat das Malware-Tool genauer unter die Lupe genommen und festgestellt, dass die Produktion eines Eigenbau-Trojaners erschreckend einfach ist. Zwar sind Virenbaukästen nichts neues, Pinch bietet aber im Gegensatz zu bekannten Tools umfangreiche Funktionen bei einfacher Bedienung.
So lassen sich beispielsweise mit wenigen Klicks Trojaner basteln, die Passwörter auf einem infizierten System stehlen. Auf diese Weise gelangen die Malware-Produzenten in den Besitz von Zugangsdaten zu verschiedenen Anwendungen wie ICQ, Mozilla, Opera und verschiedenen FTP-Programmen sowie eigentlich geschützten Windows-Passwörten.
Ebenso erlaubt das Tool Keylogging, heimliches Anfertigen von Screenshots oder das Abfangen von Browserdaten. Die erschlichenen Daten werden per HTTP oder SMTP an den Urheber des Trojaners weitergeleitet.
Tarnen und Täuschen
Infizierte Rechner können auch als Proxy verwendet und damit zum Beispiel als Spam-Versender genutzt werden. Auch Backdoor-Funktionen oder ein IRC-Bot lassen sich implementieren. Um nicht direkt von Antiviren-Programmen identifiziert und ausgeschaltet zu werden, lässt sich der Eigenbau-Trojaner mit Selbstschutz-Funktionen wie dem Abschalten bestimmter Prozesse oder einem Tarnkappenmodus ausstatten.
Sind alle Eigenschaften des Selfmade-Schadcodes festgelegt, genügt ein Mausklick, um den Trojaner zu kompilieren und auf arglose Internetnutzer loszulassen. Im Toolkit ist ein Parser enthalten, der die Auswertung der vom Trojaner übertragenen Dateien erleichtern soll. „Das größte Risiko von Pinch ist dessen einfache Bedienung. Selbst Kriminelle, die im Computerbereich keine Fachkenntnisse besitzen, können das Tool einsetzen“, erläutert Luis Corrons, technischer Leiter der Panda-Antivirenlabors.
Laut Panda Software ist das Malware-Kit günstig erhältlich. Genaue Angaben zum Preis der in Foren gehandelten Software macht der Antivirenspezialist aber nicht.
(ID:2006307)
:quality(80)/p7i.vogel.de/wcms/c2/30/c230edb9142e4a19ebe79d9303d4534f/0128533234v2.jpeg "Der China-nahe Cyberakteur WARP PANDA nutzt die Malware BRICKSTORM, um Traffic durch vCenter und ESXi zu tunneln und Persistenz zu halten; nur segmentierte Adminpfade, enge Zugriffsrechte und konsequente Überwachung stoppen solche Langzeitzugriffe. (Bild: © Neuropixel - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6b/da/6bda01bb534b9a8a3cb14ecd3a7b7dff/0128439115v1.jpeg "Hackergruppen sind überraschend widerstandsfähig und finden immer neue Angriffsmethoden: Der CrowdStrike-Report verortet Deutschland im Zentrum der aktuellen Cyberbedrohungen. (Bild: Midjourney / Paula Breukel / KI-generiert)")