Kriminelle nutzen gef\u00e4lschte Browser-Updates, um Zugangsdaten und Kryptow\u00e4hrungen zu stehlen. Die Angriffe zielen auf Desktop- und Android-Nutzer ab und sind optisch kaum von echten Meldungen zu unterscheiden.<\/p>\n
Experten schlagen Alarm: Eine aggressive Betrugswelle zielt derzeit auf Google Chrome-Nutzer ab. Unter dem Vorwand eines fehlerhaften Updates versuchen Kriminelle, Zugriff auf Bankkonten und Krypto-Wallets zu erlangen. Die perfide Masche gef\u00e4hrdet auch technisch versierte Anwender.<\/p>\n
In den letzten Tagen h\u00e4ufen sich Meldungen \u00fcber neue Varianten der sogenannten \u201cClickFix\u201d-Kampagne<\/strong> und mobiler Banking-Trojaner. Sie alle tarnen sich als kritisches Chrome-Update. Wer den Anweisungen folgt, riskiert den sofortigen Verlust sensibler Finanzdaten.<\/p>\n Die \u201cClickFix\u201d-Falle: Wenn der Browser angeblich kaputt ist<\/p>\n Eine der gef\u00e4hrlichsten Entwicklungen ist die Verbreitung der \u201cClickFix\u201d-Schadsoftware. Angreifer kompromittieren legitime Webseiten, um gef\u00e4lschte Fehlermeldungen einzublenden.<\/p>\n So funktioniert der Angriff<\/p>\n Nutzer sehen beim Surfen pl\u00f6tzlich ein Overlay, das t\u00e4uschend echt wie eine offizielle Chrome- oder Windows-Meldung aussieht. Es warnt vor einem \u201ckritischen Fehler\u201d oder \u201cfehlenden Sicherheits-Update\u201d.<\/p>\n Anzeige<\/p>\n Cyberkriminelle nutzen gef\u00e4lschte Browser\u2011Updates, um in Sekunden Zugangsdaten und Krypto\u2011Wallets zu stehlen. Viele Nutzer und auch kleine Organisationen sind darauf nicht vorbereitet \u2014 einfache Awareness\u2011Ma\u00dfnahmen w\u00fcrden solche Angriffe oft verhindern. Das kostenlose E\u2011Book \u201cCyber Security Awareness Trends\u201d erkl\u00e4rt aktuelle Bedrohungen, praktikable Schutzma\u00dfnahmen und welche Sofort\u2011Checks jetzt helfen, etwa sichere Update\u2011Quellen und das Erkennen gef\u00e4lschter APKs. Jetzt kostenlosen Cyber\u2011Security\u2011Guide herunterladen<\/a><\/strong><\/p>\n Statt eine Datei herunterzuladen, werden Opfer aufgefordert, eine vermeintliche \u201cAuto-Korrektur\u201d durchzuf\u00fchren. Die Anleitung verlangt oft, eine Tastenkombination zu dr\u00fccken und einen Befehl zu kopieren.<\/p>\n Das fatale Risiko:<\/strong> Ohne es zu wissen, f\u00fchren Nutzer damit ein b\u00f6sartiges PowerShell-Skript aus. Dieses l\u00e4dt im Hintergrund sogenannte \u201cInfo-Stealer\u201d<\/strong> wie Lumma Stealer oder DarkGate herunter. Diese Malware ist spezialisiert auf: Laut Analysen geschieht der Datendiebstahl oft binnen Sekunden \u2013 noch bevor das Opfer bemerkt, dass gar kein echtes Update stattfand.<\/p>\n Android-Nutzer im Visier: Der falsche Chrome-Browser<\/p>\n Nicht nur Desktop-Nutzer sind betroffen. Auch auf Android-Smartphones rollt eine neue Angriffswelle. Hierbei handelt es sich oft um Banking-Trojaner wie Anatsa (Teabot) oder die neuere Brokewell-Malware.<\/p>\n So l\u00e4uft die mobile Masche ab<\/p>\n Nutzer erhalten per SMS oder \u00fcber manipulierte Werbeanzeigen den Hinweis, ihr Chrome-Browser sei veraltet. Der angebliche Update-Link f\u00fchrt jedoch nicht in den Google Play Store, sondern l\u00e4dt eine sch\u00e4dliche APK-Datei herunter.<\/p>\n Sobald installiert, fordert die App umfangreiche Berechtigungen an, insbesondere f\u00fcr \u201cBedienungshilfen\u201d (Accessibility Services)<\/strong>. Wird diese Erlaubnis erteilt, \u00fcbernimmt der Trojaner die Kontrolle. Er kann dann: Sicherheitsfirmen warnen: Diese gef\u00e4lschten Updates sind optisch kaum vom Original zu unterscheiden. Der finanzielle Schaden entsteht oft erst Tage sp\u00e4ter, wenn Kriminelle nachts unbemerkt \u00dcberweisungen t\u00e4tigen.<\/p>\n Echte Updates vs. Betrug: So sch\u00fctzen Sie sich<\/p>\n Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) betont die Wichtigkeit zeitnaher Updates \u2013 allerdings nur aus vertrauensw\u00fcrdigen Quellen. Es ist entscheidend, den Unterschied zu erkennen.<\/p>\n Woran Sie den Betrug erkennen:<\/strong> So pr\u00fcfen Sie Ihren Status sicher:<\/strong> Hochkonjunktur f\u00fcr Cyberkriminelle zum Jahreswechsel<\/p>\n Die aktuelle Angriffswelle f\u00e4llt nicht zuf\u00e4llig in diese Zeit. Cyberkriminelle nutzen gezielt Feiertage und Urlaubszeiten. Nutzer sind dann oft unaufmerksamer und IT-Abteilungen d\u00fcnner besetzt.<\/p>\n Die Zunahme von Techniken wie ClickFix zeigt eine gef\u00e4hrliche Evolution: Da technische Sicherheitsbarrieren besser werden, greifen Kriminelle stattdessen den Menschen vor dem Bildschirm an. Sie manipulieren den Nutzer dazu, die Sicherheitssysteme selbst zu umgehen.<\/p>\n F\u00fcr die kommenden Wochen erwarten Experten keine Entspannung. Google arbeitet an Gegenma\u00dfnahmen. Doch bis diese fl\u00e4chendeckend greifen, bleibt die menschliche Aufmerksamkeit die wichtigste Verteidigungslinie.<\/p>\n Anzeige<\/p>\n PS: Sie m\u00f6chten sich schneller sch\u00fctzen, ohne teure IT\u2011Investitionen? Der gratis Leitfaden \u201cCyber Security Awareness Trends\u201d zeigt praxisnahe Ma\u00dfnahmen, die jeder Anwender und jede kleine Organisation sofort umsetzen kann \u2014 von korrekten Update\u2011Routinen \u00fcber sichere Rechte\u2011Vergabe bis zu Trainings gegen Social\u2011Engineering. Praktische Checklisten helfen beim Erkennen gef\u00e4lschter Meldungen und unsicherer APKs. Jetzt gratis E\u2011Book zur Cyber\u2011Sicherheit anfordern<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Kriminelle nutzen gef\u00e4lschte Browser-Updates, um Zugangsdaten und Kryptow\u00e4hrungen zu stehlen. Die Angriffe zielen auf Desktop- und Android-Nutzer ab…\n","protected":false},"author":2,"featured_media":679297,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[142564,19533,157650,157647,133253,29,30,157649,9806,5360,190,189,194,191,157648,193,192,99711],"class_list":{"0":"post-679296","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-nutzer","9":"tag-angriffe","10":"tag-browser-updates","11":"tag-chrome-betrugswelle","12":"tag-desktop","13":"tag-deutschland","14":"tag-germany","15":"tag-kontopluenderung","16":"tag-kriminelle","17":"tag-kryptowaehrungen","18":"tag-science","19":"tag-science-technology","20":"tag-technik","21":"tag-technology","22":"tag-update-fehler","23":"tag-wissenschaft","24":"tag-wissenschaft-technik","25":"tag-zugangsdaten"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115806390548485399","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/679296","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=679296"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/679296\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/679297"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=679296"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=679296"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=679296"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
* Das Abgreifen von Zugangsdaten f\u00fcr Online-Banking.
* Den Diebstahl aktiver Sitzungscookies (Session Hijacking).
* Das Entleeren von Krypto-Wallets wie MetaMask oder Exodus.<\/p>\n
* Tastatureingaben mitlesen (Keylogging).
* Banking-Apps \u00fcberlagern, um PINs und TANs abzufangen.
* Selbstst\u00e4ndig Transaktionen im Hintergrund ausf\u00fchren.<\/p>\n
1. Der Update-Ort:<\/strong> Chrome aktualisiert sich auf dem Desktop fast immer automatisch. Ein echtes Update fordert Sie nie auf, manuell Skripte auszuf\u00fchren oder Befehle zu kopieren.
2. Die Quelle:<\/strong> Auf Android sollten Updates ausschlie\u00dflich<\/strong> \u00fcber den Google Play Store bezogen werden. Installieren Sie niemals Browser-Updates, die als .apk-Datei von einer Webseite angeboten werden.
3. Die Dringlichkeit:<\/strong> Betr\u00fcger nutzen psychologischen Druck (\u201cIhr Geld ist in Gefahr\u201d). Echte Systemmeldungen sind sachlich.<\/p>\n
Nutzen Sie den offiziellen Weg:
* Klicken Sie oben rechts auf die drei Punkte (Men\u00fc).
* W\u00e4hlen Sie \u201cHilfe\u201d > \u201c\u00dcber Google Chrome\u201d.
* Der Browser pr\u00fcft dort automatisch auf Updates und installiert diese sicher.<\/p>\n