Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Sicherheit & Datenschutz 28.06.2026 · 2 min Lesezeit

Chinesisches Uni-App-Framework treibt über 200.000 Betrugs-Websites

Sicherheitsforscher haben entdeckt, dass Bedrohungsakteure das legitime chinesische Uni-App-Framework von DCloud missbrauchen, um über 200.000 Investment-Betrugs-Websites zu betreiben. Die Plattform verkauft vorgefertigte Betrugs-Templates als Bausätze.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Cybersecurity Illustration eines chinesischen Uni App Frameworks, das massenhaft Betrugs Websites erzeugt und über 200.000 Scam Seiten mit Phishing, Fake Shops und Datendiebstahl verbreitet.

Sicherheitsforscher haben entdeckt, dass Bedrohungsakteure das chinesische Open-Source-Framework Uni-App von DCloud missbrauchen, um über 200.000 Investment-Betrugs-Websites zu betreiben. Die Betrüger nutzen vorgefertigte Templates, die sie als Bausätze an andere Kriminelle verkaufen.

Was ist passiert?

Laut einem Bericht von SecurityWeek vom 27. Juni 2026 haben Forscher festgestellt, dass das legitime Uni-App-Framework von DCloud als Grundlage für eine groß angelegte Betrugs-Infrastruktur dient. Uni-App ist ein chinesisches Open-Source-Toolkit für die plattformübergreifende App-Entwicklung. Bedrohungsakteure erstellen damit professionell aussehende Investment-Betrugs-Websites, die Krypto-Handel, Aktien und andere Anlageprodukte vortäuschen. Die Templates werden als fertige Pakete an andere Kriminelle verkauft, die damit eigene Betrugs-Sites aufsetzen. Die Forscher zählten über 200.000 aktive Websites, die auf diesem Weg entstanden.

Wer ist betroffen?

Betroffen sind potenziell alle Nutzer, die auf Investment- oder Krypto-Plattformen zugreifen, ohne die Seriosität zu prüfen. Die Betrugs-Websites sind optisch professionell und nutzen App-ähnliche Interfaces, die durch Uni-App ermöglicht werden. Besonders gefährdet sind Nutzer in Europa und Nordamerika, da die Betrugs-Kampagnen gezielt auf westliche Märkte abzielen. Für Unternehmen besteht das Risiko, dass Mitarbeiter über solche Websites Geld verlieren oder Credentials eingeben, die auch für Unternehmenskonten verwendet werden.

Wie kritisch ist das?

Die groß angelegte Nutzung eines legitimen Frameworks zeigt, wie professionell Betrugs-Infrastruktur heute aufgebaut wird. Die Websites sind schwer von echten Investment-Plattformen zu unterscheiden. Über 200.000 aktive Sites bedeuten eine massive Angriffsfläche. Das Risiko für Unternehmen liegt primär im Bereich Social Engineering und Credential-Theft. Mitarbeiter können über Phishing-Kampagnen auf diese Sites gelockt werden. Eine direkte technische Bedrohung für Unternehmens-Infrastruktur besteht nicht.

Was sollten Admins jetzt tun?

  1. Web-Filter und DNS-Blocklisten nutzen, um bekannte Betrugs-Websites zu blockieren
  2. Mitarbeiter über Investment-Betrugs-Muster aufklären und Warnsignale vermitteln
  3. Phishing-Simulationen um Investment- und Krypto-Betrug erweitern
  4. Zugriffsprotokolle auf Verbindungen zu ungesicherten Investment-Plattformen prüfen
  5. Richtlinie für private Investments am Arbeitsplatz kommunizieren

Einordnung für Unternehmen

Für kleine und mittlere Unternehmen ist das Thema primär eine Frage der Security Awareness. Die Betrugs-Websites zielen auf Einzelpersonen ab, aber Unternehmen sind indirekt betroffen, wenn Mitarbeiter auf Firmengeräten auf diese Sites zugreifen. Credential-Reuse ist ein besonderes Risiko: Mitarbeiter, die ihre Firmen-Credentials auf Betrugs-Websites eingeben, öffnen Angreifern den Weg ins Unternehmensnetz. Web-Filter und regelmäßige Awareness-Maßnahmen sind die wirkungsvollsten Schutzmaßnahmen.

Passende Anleitungen auf S-EDV

  1. 24 Milliarden Zugangsdaten offen im Netz: Was Admins jetzt prüfen sollten – Betrugs-Websites und geleakte Credentials ergänzen sich bei Angriffen auf Mitarbeiterkonten.
  2. BSI-Lagebild: Cyberresilienz bleibt für KMU eine organisatorische Daueraufgabe – Warum Awareness-Trainings der wichtigste Schutz gegen Social-Engineering-Angriffe bleiben.

Quellen

  1. SecurityWeek: Chinese Framework Powers 200,000 Scam Sites
  2. BackBox News: Chinese Framework
PhishingBetrugUni-AppDCloudInvestment-Betrug
Verwandt

Weiter lesen

Alle Artikel →
Cybersecurity Illustration zu Amazon Q Developer, bei der manipulierte Repositories AWS Cloud Zugangsdaten auslesen und über versteckte Skripte an Angreifer exfiltrieren.
28.06.2026 ·2 min

DirtyClone: Neue Linux-Kernel-Lücke ermöglicht lokale Root-Eskalation

Sicherheitsforscher von JFrog haben einen funktionierenden Exploit für die Linux-Kernel-Lücke CVE-2026-43503 veröffentlicht. Die als DirtyClone bezeichnete Schwachstelle ermöglicht lokalen Nutzern die Eskalation auf Root-Ebene ohne Spuren in Kernel-Logs zu hinterlassen.
libssh2 Sicherheitslücke CVE 2026 58050 mit öffentlichem PoC Exploit, Heap Corruption, SSH Modul, rotem Angriffspfad und gebrochenem Schutzschild als professionelle IT News Grafik.
28.06.2026 ·3 min

libssh2: Öffentlicher PoC-Exploit für Heap-Corruption-Lücke CVE-2026-58050

Sicherheitsforscher haben einen Proof-of-Concept-Exploit für die libssh2-Schwachstelle CVE-2026-58050 veröffentlicht. Ein bösartiger SSH-Server kann damit den Heap eines verbindungsaufbauenden Clients korrumpieren. Betroffen sind alle Versionen bis einschließlich 1.11.1.
Cybersecurity Illustration zu Amazon Q Developer, bei der manipulierte Repositories AWS Cloud Zugangsdaten auslesen und über versteckte Skripte an Angreifer exfiltrieren.
28.06.2026 ·2 min

Amazon Q Developer: Manipulierte Repos konnten AWS-Cloud-Zugangsdaten abgreifen

Wiz Research hat eine Schwachstelle in Amazons KI-Coding-Assistent Q Developer offengelegt, die es Angreifern ermöglichte, über manipulierte Git-Repositories Befehle auszuführen und AWS-Zugangsdaten zu stehlen. AWS hat den Fix veröffentlicht.