Heute ist der 7.07.2026, und die Welt der Cybersicherheit scheint sich weiter zu drehen wie ein gut geöltes Rad – nur dass das Rad hier gefährlich schief läuft. Die neusten Berichte über Cyberangriffe zeigen, wie kriminelle Akteure zunehmend auf legitime Software setzen, um ihre schmutzigen Geschäfte zu betreiben. Man könnte fast meinen, dass sie sich in der digitalen Unterwelt wie zu Hause fühlen. Das jüngste Beispiel: Die Bedrohungsgruppe Rare Werewolf, auch bekannt als Librarian Ghouls, hat es wieder einmal geschafft, ihre Angriffe auf russische Unternehmen auszudehnen und dabei raffinierte Methoden zu verwenden.

Cybersicherheitsforscher haben herausgefunden, dass Rare Werewolf Phishing-Kampagnen nutzt, die auf Fernwartungssoftware wie AnyDesk abzielen. Die Angreifer verwenden dabei ein passwortgeschütztes RAR-Archiv, das oft als Zahlungsaufforderung daherkommt. Beim Entpacken wird die portable Version von AnyDesk installiert, zusammen mit weiteren Hilfsprogrammen wie Blat, das als SMTP-Tool dient, und Tray Minimizer. Das Ganze ist ein ganz schön cleverer Plan, um im System zu bleiben und unbemerkt zu agieren. Wenn man sich überlegt, dass bei diesen Attacken sogar ein Batch-Skript zum Einsatz kommt, das AnyDesk für den unbeaufsichtigten Zugriff konfiguriert – na, da kann einem schon der Schweiß auf der Stirn stehen.

Die raffinierte Taktik der Angreifer

Die Angriffe beginnen in der Regel mit einer E-Mail, die das unschuldige Gesicht eines PDFs zeigt, das als „Mitarbeiterumfrage“ getarnt ist. Das ist das perfekte Köder für die ahnungslosen Empfänger, die sich dann auf einen Teams-Anruf eines vermeintlichen Systemadministrators einlassen. Ziel ist es, die Bildschirmsteuerung zu übernehmen und Fernwartungstools zu installieren, die als Sprungbrett für den schädlichen MSI-Loader dienen. Das führt letztendlich zu EtherRAT, einer Malware, die sich über Ethereum-Smart-Contracts steuert. Und das macht es den herkömmlichen Abwehrmaßnahmen nicht gerade leicht, sie zu erkennen. Fast schon wie in einem schlechten Film, oder?

Zusätzlich wird berichtet, dass die Gruppe auch mit der iranischen Gruppe Cavern Manticore in Verbindung steht, die israelische Regierungs- und IT-Organisationen ins Visier nimmt. Diese Akteure setzen ebenfalls auf Fernwartungssoftware für den Erstzugriff und verwenden ein modulares .NET-Framework, das schwer zu identifizieren ist. Man fragt sich, wie viele unsichtbare Fäden in dieser digitalen Welt miteinander verwoben sind.

Was die Sache noch komplizierter macht: Der Bedrohungsakteur Rare Werewolf hat sich nicht nur auf russische Unternehmen beschränkt, sondern auch einige Infektionen in Belarus und Kasachstan festgestellt. Hunderte von Nutzern sind betroffen, darunter industrielle Unternehmen und Ingenieurschulen, die anscheinend alles andere als ein sicheres Umfeld bieten. Kaspersky beschreibt die Vorgehensweise als sehr perfide, da die Angreifer legitime Drittanbieter-Software bevorzugen, statt eigene Malware zu entwickeln. Das macht ihre Aktivitäten umso schwerer zu erkennen und zuzuordnen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Bedrohungslage im Überblick

Und wie sieht es aktuell mit der allgemeinen Bedrohungslage aus? Berichte des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigen, dass im Mai 2026 die Zahl der DDoS-Angriffe in Deutschland einen neuen Höchststand erreicht hat. Mit einer durchschnittlichen Bandbreite von 3.114 Mbit/s und einem Anstieg von 175% gegenüber dem Vormonat wird deutlich, wie sehr die Cyberkriminalität an Intensität gewinnt. Diese Angriffe sind nicht zu unterschätzen – insbesondere, wenn man bedenkt, dass die russische Gruppe NoName057 sie im Kontext des Ukraine-Kriegs durchführt.

Spam und Phishing sind ebenfalls weiterhin große Themen. Mit über 21 Millionen eingegangenen E-Mails im Mai und einer Spam-Quote von 54% sieht die Lage alles andere als rosig aus. Die Bedrohung durch Spam-E-Mails wird als durchschnittlich, aber dennoch ernst zu nehmen eingestuft – zumal 91% der Spam-E-Mails durch zentrale Schutzmaßnahmen abgewehrt werden konnten. Ein Trostpflaster, wenn man so will.

Die Cybersicherheitslage ist also nicht gerade erfreulich. Es bleibt abzuwarten, wie die betroffenen Unternehmen und Organisationen auf diese Herausforderungen reagieren werden. Schließlich sind diese Angriffe nicht nur ein technisches Problem – sie haben auch tiefgreifende Auswirkungen auf die Wirtschaft und das Vertrauen der Menschen in digitale Systeme. Wie gesagt, es ist ein ständiger Kampf, und die Angreifer sind schlau. Ob die Verteidiger mithalten können? Das bleibt abzuwarten.