Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

21.09.2025 - 03:36 Uhr

Meta-Plattformen: Cyberkriminelle täuschen Millionen Nutzer

Aktuelle Social-Engineering-Angriffe über Facebook und Instagram verbreiten aggressive Schadsoftware wie SYS01 und StealC, die Zugangsdaten stehlen und Konten übernehmen.

Ausgeklügelte Social-Engineering-Angriffe über Facebook und Instagram verbreiten aggressive Schadsoftware und gefährden weltweit Unternehmen wie Privatpersonen. Experten warnen vor einer dramatischen Eskalation der Cyberkriminalität.

Eine Welle raffinierter Betrugsversuche, die Meta und seine Plattformen Facebook und Instagram nachahmen, bringt derzeit Nutzer dazu, gefährliche Schadsoftware herunterzuladen. Cybersicherheitsexperten haben diese Woche mehrere laufende Angriffe identifiziert, die mit täuschenden Werbeanzeigen und gefälschten Sperrwarnungen Nutzerkonten kapern, sensible Zugangsdaten stehlen und Finanzdaten kompromittieren. Die Kampagnen zeigen eine erhebliche Eskalation beim Missbrauch von Metas Plattformen für Cyberkriminalität. Millionen Nutzer sind betroffen, Unternehmen erleiden massive finanzielle und Reputationsschäden.

Aktuelle Untersuchungen deckten Malware-Kampagnen auf, die bedrohliche Programs wie den SYS01 Infostealer und neue Varianten der StealC-Schadsoftware über geschickt getarnte Phishing-Taktiken verbreiten. Die Angriffsmethoden werden immer komplexer und umgehen oft herkömmliche Sicherheitsmaßnahmen, indem sie das Vertrauen der Nutzer in die Meta-Marke ausnutzen.

Der Angriff im Detail: Malvertising und perfektioniertes Phishing

Im Zentrum der aktuellen Bedrohung stehen „Malvertising“-Kampagnen, die Metas Werbeplattform missbrauchen und bösartige Anzeigen ausspielen. Diese Werbungen imitieren beliebte Marken wie Office 365, Canva oder Netflix. Laut Cybersicherheitsfirma Bitdefender kapern Kriminelle bestehende Facebook-Unternehmenskonten für diese Kampagnen, was ihnen einen Anschein von Legitimität verleiht.

Die Anzeigen locken mit neuer Software, provokanten Inhalten oder KI-Tools. Ein einziger Klick kann den automatischen Download von Schadsoftware wie der NodeStealer-Variante auslösen, die Browser-Cookies stiehlt und Konten übernimmt. Eine Kampagne täuschte in nur zehn Tagen schätzungsweise 100.000 Nutzer.

Anzeige: Übrigens: Viele dieser Köder treffen Nutzer direkt auf dem Smartphone – oft reicht ein Klick in Facebook oder Instagram. Schützen Sie Ihr Android jetzt mit fünf einfachen, praxiserprobten Maßnahmen vor Datenklau, Schad-Apps und Phishing. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Banking und Ihr Google-Konto ohne teure Zusatz-Apps absichern. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen

Besonders perfide ist die im September 2025 entdeckte „FileFix“-Phishing-Kampagne. Der Angriff beginnt mit einer vermeintlich offiziellen Meta-Warnung vor einer drohenden Kontosperrung. Die Nachricht leitet Opfer zu einer mehrsprachigen Phishing-Website und fordert sie auf, einen „Vorfallsbericht“ anzusehen, indem sie einen scheinbaren Dateipfad kopieren und in die Adressleiste des Datei-Explorers einfügen. Tatsächlich handelt es sich um einen getarnten PowerShell-Befehl, der den StealC-Infostealer installiert.

Das Malware-Arsenal: Von SYS01 bis StealC

Die eingesetzten Schadprogramme sind vielfältig und hochpotent. Der SYS01 Infostealer wird als „Malware-as-a-Service“ in Dark-Web-Foren verkauft und ist dadurch für viele Cyberkriminelle zugänglich. Diese Software stiehlt Zugangsdaten, Browser-Verläufe, Cookies und Zahlungsdetails – besonders aus Facebook-Unternehmens- und Werbekonten.

Seit Ende August 2025 verbreitet sich eine neue Kampagne über Facebook-Nachrichten, die StealC v2 verteilt. Forscher von Kaspersky berichten von Nachrichten mit Links, die als Kontosperrungsmeldungen getarnt sind. Diese führen zu gefälschten Support-Seiten, die Nutzer zum Download schädlicher Skripte verleiten. StealC v2 kann Passwörter, Cookies, Screenshots und Kryptowallet-Daten stehlen.

Menschliche Schwächen: Social Engineering im KI-Zeitalter

Diese Angriffe verdeutlichen einen erweiterten Cybersecurity-Trend: Die Ausnutzung menschlicher Schwächen wird immer effektiver. Social Engineering bleibt 2025 der führende Einstiegsweg für Cyberattacken – 36 Prozent aller Vorfälle beginnen mit solchen Taktiken.

Angreifer instrumentalisieren Vertrauen, Dringlichkeit und Angst, um technische Sicherheitskontrollen zu umgehen. Generative KI verstärkt diese Bedrohung zusätzlich und ermöglicht Kriminellen hochpersonalisierte und überzeugende Köder – von Phishing-E-Mails bis hin zu Deepfake-Anrufen.

Experten stellen fest, dass die Kampagnen zunehmend ausgeklügelter werden. Manchmal nutzen sie Steganografie, um bösartige Nutzdaten in harmlos wirkenden Bilddateien zu verstecken. Der Erfolg dieser Angriffe beruht darauf, Nutzer zu vermeintlich legitimen Handlungen zu verleiten – etwa eine angebliche Dateibeschädigung zu „reparieren“ oder Sicherheitseinstellungen zu aktualisieren.

Anzeige: Für alle, die Social‑Engineering-Fallen auf dem Handy zuverlässig vermeiden wollen: Dieser Gratis‑Guide zeigt die 5 wichtigsten Schutzschritte für Android – von App‑Prüfung bis 2‑Faktor‑Sicherung. Leicht verständlich, ohne Fachchinesisch, ideal für Alltag und Reisen. Kostenlosen Ratgeber „5 Schutzmaßnahmen für Ihr Android‑Smartphone“ sichern

Analyse: Eine hartnäckige und sich entwickelnde Bedrohung

Das Nachahmen großer Tech-Marken wie Meta ist eine bewährte Taktik für Cyberkriminelle, weil es die öffentliche Vertrautheit und das Vertrauen in diese Plattformen ausnutzt. Metas massive Nutzerbasis bietet ein riesiges Angriffsziel und macht die Plattform zu einer lukrativen Umgebung für Angreifer.

Der modulare Aufbau moderner Schadsoftware wie HijackLoader, die oft sekundäre Nutzdaten wie Infostealer nachlädt, macht Angreifer widerstandsfähiger und ermöglicht Echtzeitanpassungen ihrer Kampagnen. Wird eine Version blockiert, können Hacker schnell die Verschleierung verbessern und die Anzeigen mit aktualisierter Variante neu starten.

Die finanziellen Anreize sind klar: Gestohlene Zugangsdaten werden auf Dark-Web-Marktplätzen verkauft und befeuern Identitätsdiebstahl, Finanzbetrug und sogar größere Ransomware-Angriffe. Die Entdeckung einer ungeschützten Datenbank mit über 184 Millionen Anmeldedaten Mitte 2025 verdeutlicht das massive Ausmaß dieser Schattenwirtschaft.

Ausblick: Verschärfung der Bedrohungslage erwartet

Die Konvergenz aus Social Engineering, Malvertising und KI-gestützter Täuschung wird eine noch herausforderndere Bedrohungslandschaft schaffen. Sicherheitsexperten erwarten, dass Angreifer ihre Taktiken weiter verfeinern und Nachahmungsbetrug personalisierter und schwerer erkennbar machen.

Für Nutzer und Unternehmen liegt der Schlüssel zur Risikominderung in einer Kombination aus Technologie und geschärftem Bewusstsein. Firmen sollten kontinuierliche Schulungen anbieten, damit Mitarbeiter Social-Engineering-Anzeichen erkennen. Privatpersonen sollten Zwei-Faktor-Authentifizierung aktivieren, einzigartige und komplexe Passwörter verwenden und bei unaufgeforderten Nachrichten, die Dringlichkeit suggerieren, grundsätzlich skeptisch bleiben.

Entscheidend ist: Seriöse Unternehmen wie Meta fordern Nutzer niemals auf, obskure Befehle in Systemdialoge zu kopieren, um ihre Konten zu sichern. Angesichts dieser sich entwickelnden Bedrohungen ist ein proaktiver und aufgeklärter Ansatz für Cybersicherheit die wirksamste Verteidigung.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.