Aktuelles, Branche - geschrieben von dp am Donnerstag, März 5, 2026 0:40 - noch keine Kommentare
Kratos: Neues Phishing-as-a-Service-Kit ermöglicht selbst Anfängern Ausführung hochkomplexer Angriffe
Vor Kurzem haben Sicherheitsanalysten der „KnowBe4 Threat Labs“ einen ersten Bericht zum Anfang 2026 aufgespürten Phishing-as-a-Service-Kit „Kratos“ vorgestellt
[datensicherheit.de, 05.03.2026] In seiner aktuellen Stellungnahme geht Dr. Martin J. Krämer, „CISO Advisor“ bei KnowBe4, auf ein neuartiges, von den „KnowBe4 Threat Labs“ vor Kurzem aufgespürtes Phishing-as-a-Service-Kit namens „Kratos“ ein. „Kratos“ ermöglicht demnach selbst cyberkriminellen Anfängern die Durchführung hochkomplexer Cyberangriffe.
Foto: KnowBe4
Dr. Martin J. Krämer rät Unternehmen zum Einsatz eines modernen „Human Risk Management“-Systems
Auch große Angriffe auf mehr als 20 Staaten mit „Kratos“-Hilfe problemlos umsetzbar
Vor Kurzem haben Sicherheitsanalysten der „KnowBe4 Threat Labs“ einen ersten Bericht zum Anfang 2026 aufgespürten Phishing-as-a-Service-Kit „Kratos“ vorgestellt.
- „Kratos“ ist demnach eine ganzheitliche Phishing-Plattform, spezialisiert auf webbasiertes „Harvesting“ und das Management von Opferdaten. Diese sei entwickelt worden, um das Kampagnenmanagement zu zentralisieren und fortschrittliche Phishing-Tools zu demokratisieren.
Selbst sehr große Angriffe, welche sich auf mehr als 20 Staaten erstreckten, seien mit ihrer Hilfe problemlos umsetzbar – gleichermaßen für fortgeschrittene wie noch unerfahrene Cyberkriminelle.
Mit „Kratos“ Abrechnungs- und Verwaltungsabläufe von „Adobe Creative Cloud“- und „Adobe Document Cloud“-Nutzern überzeugend nachzuahmen
Krämer berichtet: „Erstmals kamen die Analysten dem ,Kratos’-Kit auf die Spur, als sie auf einen hochentwickelten Social-Engineering-Angriff mit ,Adobe’-Thematik stießen.“ Den Angreifern sei es – eben dank „Kratos“ – gelungen, die Abrechnungs- und Verwaltungsabläufe von „Adobe Creative Cloud“- und „Adobe Document Cloud“-Nutzern überzeugend nachzuahmen und für ihre bösartigen Aktivitäten zu missbrauchen.
- Die „Kratos“-Plattform arbeitet laut Krämer mit einer „zirkulären, hochgradig widerstandsfähigen Logik“, welche darauf ausgelegt sei, die Datenerfassung zu maximieren und gleichzeitig die Spuren des Angreifers zu minimieren. Das Kit-Backend erfasse wichtige Besucherdaten und Geolokalisierungen, welche im Webserver-Speicher abgelegt würden, um etwaige Sicherheitsforscher und Nicht-Zielregionen von vorneherein aus dem Opferkreis auszuschließen.
„Gelingt es, die Opfer so zu manipulieren, dass sie ihre ,Credentials’ eingeben, nutzt das Kit eine ,JavaScript’-basierte entkoppelte Architektur, um die exfiltrierten Daten zu verarbeiten. Sie werden in das ,JSON’-Format überführt – ein häufig verwendetes XML-basiertes Format – und dann direkt an den ,Telegram’-Kanal des Angreifers versandt, wo dieser sie dann für weitere bösartige Aktivitäten missbrauchen kann.“
Mehrere Kampagnencluster identifiziert, welche das „Kratos“-Kit nutzten
„Kratos“ mache es dabei auch wenig erfahrenen Angreifern relativ leicht, ausgeklügelte Multi-Vektor-Kampagnen auszuführen, welche noch vor wenigen Jahren professionellen, hochqualifizierten Bedrohungsakteure vorbehalten geblieben wären. Weltweit seien solche und ähnliche Kits auf dem Vormarsch.
- „Experten gehen davon aus, dass sich schon zum Ende des Jahres über 90 Prozent aller ,Credential’-Kompromittierungsversuche auf solche und ähnliche Phishing-as-a-service-Kits zurückverfolgen lassen werden.“ „Kratos“ werde dann, davon sei auszugehen, weit vorne mit dabei sein. Krämer führt weiter aus: „Bereits im ersten Quartal 2026 konnten die ,KnowBe4 Threat Labs’ mehrere Kampagnencluster identifizieren, die das ,Kratos’-Kit zum Ausgangspunkt hatten.“
Angreifer seien mit diesen Kampagnen-Kits sehr erfolgreich. Mit den Multi-Vektor-Payloads von „Kratos“ (die bösartige QR-Codes, EML-Anhänge und sogar ICS-Kalenderdateien enthalten könnten) operierten sie äußerst effektiv.
Mitarbeiter zur besten Verteidigung gegen Cyberbedrohungen wie „Kratos“ machen
Um sich erfolgreich gegen diese wachsende Phishing-Kit-Angriffswelle verteidigen zu können, raten die „KnowBe4 Threat Labs“ Unternehmen zu einem Wechsel ihrer bisherigen Verteidigungsstrategie – weg von rein statischen, reaktiven Verteidigungsmaßnahmen, hin zu einem mehrschichtigen, proaktiven Sicherheitsansatz.
- Entscheidend sei dabei eine kontinuierliche Fokussierung auf den Sicherheitsfaktor „Mensch“. Er dürfe dabei nicht nur als Risiko, sondern er müsse sogar als erste und widerstandsfähigste Verteidigungslinie der IT-Sicherheit eines jeden Unternehmens verstanden, auf- und ausgebaut werden. „Am effektivsten – da umfassendsten – hilft hier der Einsatz eines modernen ,Human Risk Management’-Systems. Seine Phishing-Trainings, -Schulungen und -Tests lassen sich, KI sei Dank, mittlerweile personalisieren und automatisiert – kontinuierlich – zum Einsatz bringen“, so Krämer.
Seine modernen Anti-Phishing-E-Mail-Technologien kombinierten KI mit „Crowdsourcing“, um auch neueste „Zero Day“-Bedrohungen frühzeitig aufzuspüren und rechtzeitig abzuwehren. Krämer unterstreicht abschließend: „Mit solchen und ähnlichen Systemen ist es Unternehmen möglich, ihre Risiken signifikant zurückzufahren und ihre Mitarbeiter zur besten Verteidigung im Kampf gegen Cyberbedrohungen wie ,Kratos’ zu machen.“
Weitere Informationen zum Thema:
knowbe4
KnowBe4 News und Wissenswertes
knowbe4
Dr. Martin J. Krämer
knowbe4, KnowBe4 Threat Lab, Jeewan Singh Jalal & Prabhakaran Ravichandhiran & Anand Bodke, 27.02.2026
The Rise of Kratos: How the New Phishing-as-a-Service Kit Industrializes Cybercrime
KnowBe4
The Future of Phishing Defense: AI Meets Crowdsourcing
datensicherheit.de, 06.04.2025
KI ermöglicht Cyber-Betrug 2.0: TEHTRIS-Studie zu Deepfake-as-a-Service / Industrialisierung von Deepfakes und KI im Dienste der Cyber-Kriminalität – neue Welle automatisierter und ausgeklügelter Bedrohungen befürchtet
datensicherheit.de, 28.03.2025
Medusa: Ransomware-as-a-Service seit 2021 aktiv – aktuell mit verstärkter Aktivität / FBI und CISA informieren über Ransomware-Bedrohung in den USA
datensicherheit.de, 02.03.2025
Darktrace Threat Report 2024: Malware-as-a-Service eine zunehmende Bedrohung / Malware-as-a-Service inzwischen für mehr als die Hälfte aller Cyber-Angriffe auf Unternehmen verantwortlich
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Produkte - März 4, 2026 0:49 - noch keine Kommentare
KI für Dummies: Neuauflage soll Generative Künstliche Intelligenz verständlich erklären
weitere Beiträge in Experten
- Vier Säulen der Cyber-Resilienz
- Illegale Inhalte: Verbraucherzentrale moniert Verstöße beim Melden gemäß DSA
- Digitaler Staat 2026 in Berlin: Datenschutzbehörden auf dem Kongress mit Gemeinschaftsstand vertreten
- CISPA Campus – Bündelung von Forschung und Innovation in St. Ingbert
- MINT-EC-Camp an der Technischen Universität Ilmenau gestartet
Aktuelles, Branche - März 5, 2026 0:45 - noch keine Kommentare
Hohes Malware-Risiko: Mitarbeiter installieren in Unternehmen raubkopierte Software auf Arbeitsgeräten
weitere Beiträge in Branche
- Kratos: Neues Phishing-as-a-Service-Kit ermöglicht selbst Anfängern Ausführung hochkomplexer Angriffe
- Erkennen betrügerischer E-Mails: Dringlichkeit als wichtigstes Warnsignal
- Vier Säulen der Cyber-Resilienz
- Phishing-Angriffe: Diesel Vortex nimmt US- und EU-Transport- und Logistikunternehmen ins Visier
- Leitfaden zur NIS2-Compliance – Zero Networks mit 5-Punkte Checkliste
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen