Heute ist der 21.06.2026 und in der Welt der Kryptowährungen gibt es Neuigkeiten, die einem das Blut in den Adern gefrieren lassen können. Seit Februar 2026 macht ein USB-Wurm mit dem Namen STONEDRIVE von sich reden. Er hat es auf Kryptowährungs-Besitzer abgesehen und wird als Trojan:Win32/CryptoBandits.A klassifiziert. Die Methoden, die dieser Wurm anwendet, sind schlichtweg erschreckend und zeigen, wie gefährdet unsere digitalen Vermögenswerte sind.

Der Wurm kapert die Zwischenablage, stiehlt sensible Zugangsdaten und kommuniziert über das Tor-Netzwerk, um seine bösartigen Aktivitäten zu verschleiern. Die Verbreitung erfolgt durch manipulierte .lnk-Dateien auf USB-Sticks. Wenn ein Nutzer eine solche Datei öffnet, wird die Malware aktiviert – und das mit verheerenden Folgen. Sie überwacht die Zwischenablage alle 500 Millisekunden und ersetzt Krypto-Adressen durch die des Angreifers. Was für ein fieser Trick! Aber das ist noch nicht alles. STONEDRIVE durchsucht euer System nach Wallet-Dateien von Anwendungen wie Electrum, Exodus und MetaMask und hat ein besonderes Talent dafür, BIP39-Seed-Phrasen sowie private Schlüssel zu stehlen.

Eine unsichtbare Bedrohung

Die Malware hat auch die Fähigkeit, Browserdaten zu sammeln und Screenshots zu machen – bis zu fünf Bilder innerhalb von zehn Sekunden. Stellt euch vor, jemand schaut euch über die Schulter, während ihr eure sensiblen Daten eingibt! Sie installiert einen portablen Tor-Client und richtet einen SOCKS5-Proxy ein, um anonym mit den Servern der Angreifer zu kommunizieren. Die Fernsteuerung infizierter Systeme ist ebenfalls ein Teil des Repertoires. Da kann man sich schon mal fragen, wie viel Privatsphäre wir eigentlich noch haben.

Microsoft hat im Juni 2026 technische Daten zur Malware veröffentlicht, die es in Unternehmensnetzwerken leichter machen sollen, STONEDRIVE zu erkennen. Dazu gehören SHA-256-Hashes und KQL-Abfragen. Doch wie schützt man sich vor so einer fiesen Bedrohung? Die empfohlenen Maßnahmen sind einfach, aber wichtig: Deaktiviert AutoRun auf Windows-Systemen, blockiert die Ausführung von .lnk-Dateien von USB-Sticks und überprüft vor Transaktionen immer die Krypto-Adressen. Und für größere Bestände sind Hardware-Wallets ein absolutes Muss.

Ein Trend, der beunruhigt

Besonders alarmierend ist der Trend zur zunehmenden Nutzung von Anonymisierungsnetzwerken durch die Autoren solcher Schadsoftware. Diese Art von Malware macht es Sicherheitsbehörden erheblich schwerer, herauszufinden, wer hinter den Angriffen steckt. Die Angriffe basieren auf manipulierten LNK-Dateien unter Windows – ein simples, aber effektives Mittel, um ahnungslose Nutzer zu täuschen. Ein USB-Stick wird eingesteckt, und schon öffnet sich eine vermeintlich harmlose Datei, die jedoch verheerenden Schadcode ausführt. Das zeigt, wie wichtig es ist, bei der Nutzung von USB-Geräten vorsichtig zu sein.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die IT-Sicherheitslage in Deutschland, und die Lage bleibt angespannt. Der BSI-Lagebericht zur IT-Sicherheit in Deutschland 2025 hat mehr als 70 Diagramme und Tabellen – die Anzahl dieser Auswertungen hat sich im Vergleich zum Vorjahr mehr als verdoppelt. Das zeigt, wie ernst die Situation ist. In einem solchen Umfeld ist eine kontinuierliche Wachsamkeit unumgänglich. Es gibt keinen Grund zur Entwarnung.

Wir leben in einer Zeit, in der digitale Sicherheit mehr denn je gefordert ist. Es liegt an uns, wachsam zu bleiben und uns über die neusten Bedrohungen zu informieren. Die Welt der Kryptowährungen ist voller Chancen, aber ebenso voller Risiken. Lasst uns darauf achten, dass wir nicht Opfer von solchen hinterhältigen Angriffen werden.