BSI warnt vor neuer Phishing-Welle gegen Social-Media-Manager

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Welle hoch entwickelter Phishing-Angriffe. Diese zielen gezielt auf die mobilen Geräte von Social-Media-Managern und Inhabern von Unternehmensprofilen ab. Im Fokus stehen die Konten für die Meta Business Suite, über die Facebook- und Instagram-Seiten verwaltet werden.

„Ghost Pairing“: So kapern Betrüger WhatsApp-Konten

Symptomatisch für den Trend ist die Methode „Ghost Pairing“. Dabei locken Kriminelle ihre Opfer mit einer Phishing-Nachricht auf eine gefälschte Webseite. Unter einem Vorwand werden sie aufgefordert, ihre Telefonnummer zu verifizieren und einen Code in WhatsApp einzugeben. In Wirklichkeit autorisieren sie damit die Verknüpfung eines fremden Geräts – der Angreifer erhält vollen Zugriff auf alle Chats.

Diese Logik wird für Angriffe auf Unternehmensprofile adaptiert. Gefälschte Links im Facebook Messenger oder per E-Mail führen zu täuschend echten Login-Seiten der Business Suite. Auf dem Smartphone sind die gefälschten Adressen in der verkürzten URL-Leiste schwer zu erkennen. Das Ziel: Anmeldedaten und Zwei-Faktor-Authentifizierungscodes abgreifen.

Social‑Media‑Konten werden immer häufiger per ausgeklügelten Phishing‑Methoden gekapert — genau wie im Artikel beschrieben. Ein kostenloses Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte‑Anleitung, mit der Sie Ghost‑Pairing, gefälschte Login‑Seiten und CEO‑Fraud erkennen und stoppen. Enthalten sind konkrete Checklisten für Mitarbeiter, Maßnahmen für mobile Geräte und Handlungsempfehlungen für Social‑Media‑Manager und IT‑Verantwortliche in kleinen und mittleren Unternehmen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Falsche Dringlichkeit: So tricksen Betrüger das Gehirn aus

Der Erfolg basiert auf Social Engineering. Die Nachrichten der Angreifer erzeugen gezielt Panik, um die kritische Prüfung auszuschalten. Typische Köder sind Warnungen vor:
* Urheberrechtsverletzungen
* Verstößen gegen Werberichtlinien
* Der unmittelbaren Sperrung der Unternehmensseite

Eine besonders perfide Kampagne nutzte Ende 2025 sogar die offizielle E-Mail-Domain facebookmail.com von Meta. Die täuschend echten Benachrichtigungen umgingen so die meisten Spam-Filter. Dies markiert einen Paradigmenwechsel: Statt Domains zu fälschen, missbrauchen Angreifer nun die eingebauten Funktionen vertrauenswürdiger Plattformen.

Was nach der Konto-Übernahme passiert

Die Kaperung des Profils ist für Kriminelle nur der erste Schritt. Die wahren Ziele sind lukrativer:
* Finanzielle Verluste: Angreifer kapern verknüpfte Werbekonten und schalten betrügerische Anzeigen auf Firmenkosten.
* Datendiebstahl: Sie greifen auf Zahlungsinformationen und sensible Kundendaten im Posteingang zu.
* Reputationsschaden: Im Namen des Unternehmens werden Falschinformationen oder Phishing-Links an die Community verbreitet.

Die Wiedererlangung der Kontrolle ist oft ein langwieriger Albtraum.

KI macht Phishing bald noch gefährlicher

Sicherheitsexperten prognostizieren eine weitere Verschärfung. Künstliche Intelligenz wird künftig massenhaft personalisierte und sprachlich perfekte Betrugsnachrichten erstellen. Auch KI-generierte Deepfakes für Video-Anrufe sind eine reale Gefahr.

Für Unternehmen wird eine mehrschichtige Strategie immer wichtiger. Technische Maßnahmen wie die obligatorische Zwei-Faktor-Authentifizierung reichen nicht aus. Entscheidend sind regelmäßige Mitarbeiterschulungen und ein „Zero-Trust“-Ansatz: Keine Nachricht oder Aufforderung wird vorschnell als legitim eingestuft. In der mobilen Welt ist permanente Wachsamkeit der beste Schutz.

PS: Wussten Sie, dass Angreifer zunehmend offizielle Plattformfunktionen missbrauchen, um Spamfilter zu umgehen? Der Gratis‑Report erklärt die psychologischen Tricks hinter Phishing‑Kampagnen (inkl. Ghost‑Pairing) und liefert eine praktische 4‑Punkte‑Checkliste, die Social‑Media‑Teams sofort umsetzen können. Sofort umsetzbare Tipps, die keinen großen IT‑Aufwand erfordern. Jetzt Anti‑Phishing‑Paket anfordern