Euskirchen, 7. Januar 2026 – Ein neu entdecktes Cybercrime-Tool namens ErrTraffic nutzt ausgeklügelte Social-Engineering-Methoden, um Nutzer in die Falle zu locken. Sicherheitsforscher des Unternehmens Hudson Rock warnen vor dieser hochautomatisierten Form der sogenannten ClickFix-Angriffe. Besonders brisant: Der deutsche IT-Sicherheitsexperte Ralf Schmitz identifizierte die Bedrohung bereits im November 2025 im Darknet – und betont die gravierenden Risiken für Privatanwender und Unternehmen. Neue Hackersoftware „ErrTraffic“: Raffinierte Social-Engineering-Angriffe im Umlauf
So funktioniert die Tarnung als technische Störung
ErrTraffic agiert als selbstgehostetes Traffic-Verteilungssystem, das gezielt Nutzer mit gefälschten Fehlermeldungen ködert. Für etwa 800 US-Dollar (ca. 730 Euro) wird das Tool in geschlossenen Darknet-Kreisen gehandelt. Die Angreifer manipulieren über JavaScript-Injektionen das Layout kompromittierter Webseiten, sodass diese für die Opfer „defekt“ erscheinen. Besonders tückisch: Die Attacke wird nur ausgelöst, wenn Standort, Betriebssystem oder Browserversion des Opfers den Kriterien der Angreifer entsprechen.
Sobald die Falle zuschlägt, erscheinen vermeintlich harmlose Hinweise – etwa auf ein dringendes Chrome-Update oder eine fehlende Systemschriftart. Folgt der Nutzer den Anweisungen, wird ein PowerShell-Befehl in die Zwischenablage kopiert. Wird dieser ausgeführt, lädt er im Hintergrund Schadsoftware wie Lumma, Vidar, Cerberus oder Linux-Backdoors nach. Die gestohlenen Zugangsdaten landen anschließend auf Darknet-Märkten – ein lukratives Geschäft für Cyberkriminelle.
Ralf Schmitz: „ErrTraffic setzt auf psychologische Tricks“
Der deutsche IT-Sicherheitsberater Ralf Schmitz, der seit Jahren Finanzinstitute, Versicherungen und kritische Infrastrukturbetreiber zu Cyberbedrohungen schult, stieß im Darknet auf die ersten Spuren von ErrTraffic. „Die Angreifer nutzen psychologische Tricks, die selbst erfahrene Nutzer täuschen können. Besonders gefährlich ist die Kombination aus Automatisierung und gezielter Opferauswahl“, warnt Schmitz.
Laut Schmitz’ Recherchen werden die erbeuteten Datenpakete in Tor-basierten Foren und Märkten gehandelt – oft als „Hidden Services“ über Onion-Domains. „Der Handel mit gestohlenen Zugangsdaten ist ein Milliardenmarkt. ErrTraffic könnte diesen Markt weiter befeuern, weil es die Angriffe skalierbar macht“, so der IT-Experte.
Drei Fakten zum Darknet-Handel mit gestohlenen Daten
| Fakt | Beschreibung |
|---|---|
| Regelmäßige Leaks | Gestohlene Datenbanken (Passwörter, Kreditkarten, persönliche Dokumente) werden fast täglich auf Darknet-Märkten angeboten – oft monatelang unentdeckt. |
| Anonymität als Schutzschild | Plattformen laufen über das Tor-Netzwerk und sind nur mit spezieller Software erreichbar. Das erschwert die Ermittlung der Täter. |
| Millionenumsätze | Experten schätzen, dass der Handel mit gestohlenen Daten bis zu 30 % des Darknet-Marktes ausmacht. Tools wie ErrTraffic liefern frische Daten in industriellem Maßstab. |
So können sich Nutzer schützen
Ralf Schmitz empfiehlt folgende Maßnahmen:
- Keine Befehle aus unbekannten Quellen ausführen – selbst wenn die Meldung „offiziell“ wirkt. Im Zweifel die Meldung auf seriösen Seiten überprüfen.
- Regelmäßige Updates von Betriebssystem und Browsern durchführen, um Sicherheitslücken zu schließen.
- Zwei-Faktor-Authentifizierung nutzen, um gestohlene Zugangsdaten wertlos zu machen.
- Verdächtige Webseiten melden – etwa über Plattformen wie PhishTank oder Google Safe Browsing.
Fazit: ErrTraffic zeigt die neue Dimension der Cyberbedrohung
ErrTraffic demonstriert, wie Cyberkriminelle Social Engineering und Automatisierung kombinieren, um Nutzer in die Falle zu locken. Die Enthüllungen von Ralf Schmitz unterstreichen: Die Bedrohung ist real und bereits im Umlauf. Unternehmen und Privatanwender sind gleichermaßen gefordert, ihre Abwehrmechanismen zu stärken – bevor die nächste Welle von Angriffen zuschlägt.
Frage an die Leser: Haben Sie bereits verdächtige Fehlermeldungen im Browser bemerkt? Wie schützen Sie sich vor solchen Angriffen?