Zunahme von Cyberangriffen durch Social Engineering
Die Kombination aus Social Engineering und moderner Blockchain-Technologie stellt eine neuartige Herausforderung für die Cybersicherheit dar. Die kürzlich entdeckte Malware EtherRAT nutzt Ethereum-Smart-Contracts, um infizierte Rechner aus der Ferne zu steuern, und greift dabei auf menschliche Schwächen über Plattformen wie Microsoft Teams zurück. Dieser Artikel beleuchtet die Funktionsweise von EtherRAT, aktuelle Trends im Bereich sozialer Angriffe und Malware auf Blockchain-Plattformen sowie konkrete Gegenmaßnahmen.
Die Entdeckung der EtherRAT-Malware
Die Sicherheitsforscher von Palo Alto Networks Unit 42 haben EtherRAT im Juli 2026 identifiziert. Die Malware nutzt Ethereum-Smart-Contracts, um die Kontrolle über infizierte Computer zu erhalten, und kombiniert dabei Social Engineering-Techniken mit modernen Kommunikationsmitteln. Die Angreifer geben sich als IT-Support aus, senden zunächst eine harmlos wirkende E-Mail mit einer gefälschten Umfrage und einer manipulierten PDF-Datei. Nach dem Öffnen der Datei folgt ein Anruf über Microsoft Teams, bei dem das Opfer dazu verleitet wird, Bildschirme zu teilen und Fernwartungstools zu installieren.
Funktionsweise von EtherRAT: Smart Contracts und Social Engineering
EtherRAT nutzt drei zentrale Elemente, um die Angriffe zu ermöglichen:
- Ethereum-Smart-Contracts: Diese dezentralen Verträge ermöglichen die Fernsteuerung der infizierten Rechner, ohne dass eine zentrale Command-and-Control-Infrastruktur leicht zu blockieren ist.
- Social Engineering über Microsoft Teams: Durch das Vortäuschen eines IT-Support-Anrufs werden Nutzer manipuliert, ihre Bildschirme zu teilen und schädliche Software zu installieren.
- Impersonation von IT-Support: Die Angreifer geben sich als legitime Support-Mitarbeiter aus, um das Vertrauen der Opfer zu gewinnen.
Aktuelle Trends: Social Engineering und Malware auf Blockchain-Plattformen
Die Bedrohung durch Cyberkriminalität steigt rapid, wobei ein erheblicher Anteil dieser Angriffe durch Social Engineering motiviert ist. Laut einer Studie von Cybersecurity Ventures wird bis 2025 etwa 80 % aller Cyberangriffe durch Social Engineering ausgelöst. Dieser Trend verdeutlicht, dass menschliche Schwächen nach wie vor das schwächste Glied in der Sicherheitskette sind.
Parallel dazu verzeichnet die Zahl von Malware-Angriffen auf Blockchain-Plattformen einen signifikanten Anstieg. Der McAfee-Bericht zu Cyber-Bedrohungen 2023 nennt 110 Fälle von Malware, die gezielt Blockchain-Technologien angreifen. Diese Angriffe erhöhen sowohl finanzielle als auch Datenrisiken für Nutzer und Wallet-Inhaber.
Statistiken und Zahlen zur Bedrohungslandschaft
Ein Überblick über zentrale Kennzahlen verdeutlicht das Ausmaß der aktuellen Gefahr:
- Prozentanteil von Cyberangriffen durch Social Engineering: 80 % (2025-Prognose)
- Anzahl der Malware-Angriffe auf Blockchain-Plattformen: 110 (2023)
- Identifizierte Malware-Typen durch Palo Alto Networks: 5 (2023)
- Finanzielle Verluste durch Cyberkriminalität weltweit: 6 Trillionen USD (2021)
Die Quellen hierfür sind der Cybersecurity Threats Report 2023 von Palo Alto Networks (S1) und der The Cybercrime Report von Cybersecurity Ventures (S2).
Gegenmaßnahmen und häufige Fragen
Um sich vor EtherRAT und ähnlichen Bedrohungen zu schützen, sollten Nutzer und Unternehmen folgende Schritte beachten:
- Verdächtige E-Mails und Anhänge niemals öffnen.
- Unbekannte Anrufe über Microsoft Teams oder andere Plattformen skeptisch prüfen.
- Aktuelle Sicherheitssoftware einsetzen und regelmäßig aktualisieren.
- Bewusstsein für Social-Engineering-Techniken schärfen – Schulungen und Aufklärung sind essenziell.
FAQ
Wie schütze ich mich vor EtherRAT und ähnlichen Malware-Angriffen?
Vermeiden Sie es, auf verdächtige E-Mails zu klicken, und verwenden Sie stets aktuelle Sicherheitssoftware. Achten Sie darauf, verdächtige Anrufe und Nachfragen per E-Mail zu hinterfragen.
Fazit
EtherRAT demonstriert eindrucksvoll, wie Cyberkriminelle moderne Technologien wie die Ethereum-Blockchain mit klassischen Social Engineering-Methoden kombinieren, um neue Angriffsvektoren zu schaffen. Die alarmierenden Prognosen – 80 % aller Cyberangriffe bis 2025 durch Social Engineering und ein signifikanter Anstieg von Malware-Angriffen auf Blockchain-Plattformen – verdeutlichen die Dringlichkeit, sowohl technisches als auch menschliches Bewusstsein zu stärken. Durch gezielte Aufklärung, aktuelle Sicherheitslösungen und ein kritisches Verhalten gegenüber unerwarteten Kommunikationsversuchen können Unternehmen und Privatpersonen die Risiken deutlich reduzieren.







