Rhadamanthys ist ein moderner Schadcode, der darauf ausgerichtet ist, Passwörter, Kontozugänge und Firmendaten zu stehlen. Er verbreitet sich vor allem über gefälschte E-Mails, die wie Rechnungen, Mahnungen oder Paketinfos aussehen. Ein Klick auf den falschen Anhang genügt – und der Angreifer hat Zugriff.

Aktuelle Entwicklungen

Internationale Strafverfolgungsbehörden haben im Rahmen der "Operation Endgame" im November 2025 die Infrastruktur des Rhadamanthys Stealers und seiner Partner angegriffen und die kompromittierten Daten von über 650.000 Opfern sichergestellt. Diese Aktion hat das Ökosystem der Malware erheblich gestört.

Was kann Rhadamanthys anrichten?

• Zugang zu E-Mail-Konten übernehmen
• Geschäfts- und Kundendaten auslesen
• Passwörter und Zugangsdaten stehlen
• Online-Banking oder Shop-Accounts gefährden

So wie man früher die Werkstatttür abgesperrt hat, muss man heute seine digitalen Zugänge sichern.

Wie man E-Mails sicher prüft

Im Internet kann man prüfen, ob die eigene E-Mail-Adresse in einem Datenleck gefunden wurde. Das zeigt, ob Passwörter geändert werden sollten. 

Uni Bonn | leakchecker.uni-bonn.de

Haso-Plattner-Institut | sec.hpi.de/ilc/

Eine auffällige Meldung in einem Leakchecker bedeutet noch nicht, dass Ihr Rechner neu aufgesetzt werden muss. Bewährt hat sich jedoch, dem eigenen E-Mail-Konto umgehend ein neues, starkes Passwort zu geben. Ebenso sollten Sie die Zugangsdaten all jener Dienste erneuern, bei denen Ihre E-Mail-Adresse zugleich als Benutzername dient.

Darüber hinaus empfiehlt es sich, den Computer vollständig mit den aktuellen Hersteller-Updates zu versorgen und die Virenschutzlösung auf ihren neuesten Stand zu prüfen. So bleibt Ihr System verlässlich geschützt

Für den Alltag im Betrieb helfen diese Regeln:

1. Absender genau ansehen

Unbekannte oder falsch geschriebene Absenderadressen sind ein Warnsignal.

2. Anhänge nur öffnen, wenn der Absender sicher ist

ZIP-Dateien, PDFs oder „Rechnungen“ von Unbekannten → nicht öffnen.

3. Links zuerst kontrollieren

Mit der Maus über den Link fahren:
Zeigt er auf eine fremde oder merkwürdige Adresse? Dann nicht klicken.

4. Bei Unsicherheit kurz anrufen

Der direkte Draht hat im Handwerk immer geholfen – das gilt auch heute.

Schutzmaßnahmen

Wenn Sie den Verdacht haben, infiziert zu sein, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI):

1. Trennen Sie den Computer sofort vom Internet.
2. Ändern Sie alle Ihre Passwörter (insbesondere für E-Mail, Bankkonten und Krypto-Konten) von einem sauberen Gerät aus.
3. Aktualisieren Sie Ihre Antiviren-Software und führen Sie einen vollständigen Systemscan durch.
4. In schwerwiegenden Fällen kann eine vollständige Systemwiederherstellung oder Neuinstallation des Betriebssystems erforderlich sein.

Digitale Schädlinge wie Rhadamanthys bedrohen selbst kleine Betriebe. Mit ein wenig Aufmerksamkeit, einer einfachen E-Mail-Prüfung und traditioneller Vorsicht lassen sich viele Gefahren zuverlässig vermeiden.

Ansprechpartner in der Handwerkskammer Chemnitz:
Torsten Gerlach | 0371 5364-311 |