Auf den Punkt: 35 Prozent der Infostealer-Infektionen werden durch Downloads aus Browser-Temp-Ordnern ausgelöst, weil Nutzer heruntergeladene Dateien ungeprüft ausführen.
Eine Kaspersky-Analyse zeigt, dass mehr als jede dritte Infostealer-Infektion 2025 durch das unkontrollierte Ausführen von Dateien aus Windows-Temp-Verzeichnissen beginnt. Für CISOs ist dies ein Indiz, dass grundlegende Anwendersicherheit stärker im Fokus stehen muss.
Kaspersky hat untersucht, wie Infostealer im Jahr 2025 auf Windows-Systemen eindringen. Das Ergebnis ist bezeichnend: 35 Prozent aller beobachteten Infektionen begannen mit der Ausführung von Dateien aus dem Verzeichnis „AppDataLocalTemp“, das Windows für heruntergeladene Dateien verwendet. Diese Infektionen entstehen nicht durch technische Exploits, sondern dadurch, dass Anwender Downloads direkt starten, ohne deren Herkunft zu prüfen.
Ein weiterer häufiger Infektionspfad betrifft etwa 32 Prozent der Fälle: Hier verwenden Angreifer das Verzeichnis „Microsoft.NETFramework“ und nutzen sogenannte Living-off-the-Land-Techniken. Dies bedeutet, dass sie legitime Windows-Systemkomponenten missbrauchen, um Schadcode auszuführen und Antiviren-Lösungen zu umgehen. Bekannte Infostealer-Familien wie Lumma setzen auf diese Methode, um länger unentdeckt zu bleiben. Parallel dazu manipulieren Kriminelle Nutzer gezielt dazu, Schutzprogramme auszuschalten oder Sicherheitswarnungen zu ignorieren – eine Taktik, die deutlich häufiger funktioniert als komplexe technische Angriffe.
Die Infektionen selbst zielt auf hochwertige Daten: Zugangsdaten, Browser-Cookies, gespeicherte Passwörter und Kryptowährungs-Wallets. Das Aufkommen hat sich dramatisch verschärft: Im Vergleich zu 2024 stiegen Infostealer-Infektionen 2025 um 59 Prozent.
Besonders problematisch ist die Quelle dieser infizierten Dateien. Gecrakte Software, illegale Aktivierungstools, inoffizielle Installationsprogramme und Spielmodifikationen dienen regelmäßig als Transportmittel für Schadsoftware. Nutzer laden sie bewusst herunter, weil sie sich einen Vorteil versprechen – und nehmen damit das Infektionsrisiko in Kauf.
Kaspersky empfiehlt Unternehmen, Software ausschließlich aus offiziellen Quellen zu beziehen, Systeme regelmäßig zu aktualisieren und Multi-Faktor-Authentifizierung konsequent einzusetzen. Gleichzeitig unterstreicht der Report: Technische Schutzmaßnahmen allein sind unzureichend. Ohne kontinuierliche Sensibilisierung und Schulung der Anwender bleiben Infostealer eine der erfolgreichsten Angriffsmethoden. Für CISOs bedeutet dies, Anwenderverhalten als Sicherheitsrisiko ernst zu nehmen und Awareness-Programme entsprechend zu priorisieren.
Quelle: www.it-daily.net · Erschienen 17. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.