Einbruch war gestern: Warum Hacker heute einfach deine Haustürschlüssel nutzen

Der aktuelle Threat Intelligence Report (der Bericht kann hier nach einer Registrierung heruntergeladen werden) zeigt ein erschreckendes Bild:

Über 75 % aller Sicherheitsvorfälle im Jahr 2026 basieren nicht mehr auf technischen Schwachstellen (Exploits), sondern auf kompromittierten Identitäten.

Hacker „brechen“ nicht mehr in Systeme ein – sie nutzen schlichtweg gültige Zugangsdaten, die sie zuvor im Darknet oder über Phishing-Kampagnen erworben haben.

Besonders Malware-Familien wie LummaC2 spielen hier eine Schlüsselrolle. Diese sogenannten „Infostealer“ sammeln Passwörter direkt aus dem Browser, greifen Cookies ab und stehlen Authentifizierungs-Tokens. Die Anzahl der durch LummaC2 kompromittierten Credentials ist im Vergleich zum Vorjahr um 72 % gestiegen.

Diese gestohlenen Zugangsdaten werden häufig in sogenannten „Logs“ gebündelt und anschließend für wenige Euro auf einschlägigen Plattformen verkauft. Dadurch erhalten selbst technisch unerfahrene Täter Zugriff auf hochsensible Unternehmensnetzwerke, ohne selbst komplexe Angriffe durchführen zu müssen.

AiTM und Token-Diebstahl

Die Zeiten, in denen ein einfaches Passwort-Spraying-Modell ausreichte, sind vorbei. Im April 2026 sehen wir die Dominanz von Adversary-in-the-Middle (AiTM)-Angriffen.

Hierbei schaltet sich der Angreifer zwischen den Nutzer und den echten Login-Dienst, um nicht nur das Passwort, sondern auch den Session-Token der Multi-Faktor-Authentifizierung (MFA) abzugreifen.

Einmal im Besitz eines solchen Tokens, kann sich der Hacker als legitimer Nutzer ausgeben, ohne jemals eine Firewall zu triggern. In Cloud-Umgebungen führt dies oft zu einer lateralen Eskalation: Der Angreifer bewegt sich von einem einfachen Nutzer-Account zu Admin-Rechten, indem er Schwachstellen in der Rechteverwaltung (IAM) ausnutzt.

Viele sind zu bequem für die eigene Sicherheit

Seit Jahrzehnten wissen wir, dass Passwörter eine Krücke sind, und trotzdem nutzen wir sie wie eine heilige Reliquie. Dass Hacker sich heute einfach „einloggen“, ist das Ergebnis unserer digitalen Bequemlichkeit. Wer 2026 immer noch kein Passwordless-System (FIDO2/Passkeys) einsetzt, handelt grob fahrlässig.

Wenigstens eine 2FA-Authentifizierung sollte mittlerweile jeder wichtige Online-Account haben!

Meiner Meinung nach ist die Fixierung auf Firewalls und Endpoint-Security ein strategischer Fehler. Der neue Perimeter ist die Identität.

Wenn ein Angreifer einmal „drin“ ist, weil er deinen Token hat, nützt dir auch die teuerste Hardware-Firewall nichts mehr.

Wir müssen endlich verstehen, dass Vertrauen keine Basis für Sicherheit ist.

Zero Trust bedeutet: Jede Anmeldung, auch die von „bekannten“ Accounts, muss permanent validiert werden. Wer das verschläft, bezahlt am Ende den Preis im Darknet.