Die erste Hälfte des Jahres 2025 hatte es in sich: Neue Social-Engineering-Methoden, raffinierte mobile Bedrohungen und massive Störungen durch Infostealer haben die Cybersecurity-Welt ordentlich auf Trab gehalten.

ClickFix: Neuer Angriffsvektor mit explosivem Wachstum

Besonders ins Auge fiel das rapide Aufkommen eines neuen Angriffsvektors namens ClickFix. Laut ESET-Telemetriedaten ist die Zahl der ClickFix-Angriffe im Vergleich zum zweiten Halbjahr 2024 um über 500 % gestiegen. Damit rangiert diese Masche mittlerweile auf Platz zwei – direkt hinter klassischem Phishing. Bei ClickFix werden Nutzer durch fingierte Fehlermeldungen dazu verleitet, schädliche Befehle auszuführen. Die möglichen Folgen sind gravierend: Je nach Angriff können Infostealer, Ransomware oder sogar staatlich gesteuerte Schadsoftware auf Windows-, Linux- oder macOS-Systemen landen. Die Vielseitigkeit dieser Bedrohung macht ClickFix besonders gefährlich.

Infostealer im Wandel: SnakeStealer auf dem Vormarsch

Auch im Bereich der Infostealer gab es markante Veränderungen: Während der altbekannte Agent Tesla an Bedeutung verliert, hat sich SnakeStealer (auch unter dem Namen Snake Keylogger bekannt) an die Spitze der von ESET erfassten Infostealer gesetzt. Parallel dazu unterstützte ESET internationale Maßnahmen zur Zerschlagung der Malware-as-a-Service-Plattformen Lumma Stealer und Danabot – beides bekannte Namen in der Szene.

Android im Visier: Adware-Explosion durch Kaleidoscope

Im mobilen Bereich, speziell bei Android, war ein drastischer Anstieg der Adware-Fälle zu verzeichnen: ein Plus von 160 %. Hauptverantwortlich dafür ist eine neue, ausgeklügelte Bedrohung namens Kaleidoscope. Diese Malware setzt auf eine sogenannte "Evil Twin"-Strategie: Sie tarnt sich als legitime App, um dann das Gerät mit Werbung zu überfluten und die Systemleistung zu beeinträchtigen.

NFC-Betrug auf dem Vormarsch: 35-facher Anstieg

Ebenfalls auffällig: Die Zahl der Angriffe über NFC (Near Field Communication) ist explodiert – sie stieg um das 35-Fache. Auch wenn die absoluten Fallzahlen noch niedrig sind, zeigt dieser Anstieg, wie dynamisch sich Kriminelle auf neue Angriffsmöglichkeiten stürzen. Hinter dem Trend stecken vor allem Phishing-Kampagnen und raffinierte Relay-Angriffe. Neue Schadprogramme wie NGate, GhostTap und SuperCard belegen, wie schnell sich Angreifer an neue Sicherheitsmaßnahmen anpassen.

Ransomware-Szene im Chaos: Mehr Angriffe, weniger Lösegeld

In der Ransomware-Szene herrscht derweil Chaos. Rivalisierende Gruppen bekämpfen sich gegenseitig – betroffen sind unter anderem prominente Akteure wie der Ransomware-as-a-Service-Anbieter RansomHub. Zwar ist die Zahl der Angriffe und der aktiven Gruppen im Jahr 2024 gestiegen, doch die tatsächlich gezahlten Lösegelder sind deutlich zurückgegangen. Das liegt vermutlich an einer Kombination aus erfolgreichen Zerschlagungsaktionen, internen Betrügereien unter Kriminellen und einem schwindenden Vertrauen der Opfer, dass die Erpresser ihre „Versprechen“ überhaupt noch einhalten.

ESET Threat Report H1 2025