Cyber-Angriffe: Neue Phishing-Welle trifft Deutschland

Eine perfide WhatsApp-Methode und gezielte Attacken auf Bankkunden halten Behörden in Atem. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Dimension der Cyberkriminalität.

Die Angreifer agieren professioneller denn je. Sie nutzen nicht nur E-Mails, sondern zunehmend Messenger wie WhatsApp und manipulierte QR-Codes. Besonders betroffen sind Kunden von Finanzdienstleistern. In Mittelfranken erlitten Anleger bereits Schäden in sechsstelliger Höhe. Verbraucherzentralen und das BSI haben in den letzten Tagen mehrere dringende Warnungen herausgegeben.

„Ghost Pairing“: So kapern Kriminelle WhatsApp-Konten

Eine der hinterhältigsten neuen Methoden ist das sogenannte „Ghost Pairing“. Kriminelle missbrauchen dabei die offizielle Funktion von WhatsApp, um mehrere Geräte zu verknüpfen. Die Opfer erhalten eine Nachricht, die sie unter einem Vorwand auf eine Webseite lockt. Dort sollen sie ihre Telefonnummer eingeben.

Diese Eingabe löst im Hintergrund eine Kopplungsanfrage aus. Bestätigt das Opfer den daraufhin erhaltenen Code, haben die Angreifer gewonnen: Sie erhalten vollen Zugriff auf das gesamte WhatsApp-Konto. Sie können Chats mitlesen, Medien einsehen und im Namen des Opfers Nachrichten verschicken. Das BSI warnt, dass solche Angriffe oft lange unentdeckt bleiben.

Passend zum Thema WhatsApp-Übernahmen: Viele Android‑Nutzer übersehen diese fünf einfachen Schutzmaßnahmen, die gezielt gegen Ghost‑Pairing, manipulierte QR‑Codes und Banking‑Phishing helfen. Der Gratis‑Ratgeber erklärt Schritt für Schritt, wie Sie App‑Berechtigungen prüfen, Multi‑Faktor‑Authentifizierung einrichten, automatische Backups richtig konfigurieren und QR‑Links sicher bewerten – ganz ohne teure Zusatz‑Apps. Mit praktischen Checklisten schützen Sie WhatsApp, Ihre Logins und Zahlungsapps nachhaltig. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Großoffensive gegen Bankkunden und Passwort-Manager

Parallel laufen massive Phishing-Kampagnen per E-Mail. Das „Phishing‑Radar“ der Verbraucherzentrale verzeichnet eine Häufung von Betrugsversuchen. Sie geben sich aus als:
* Advanzia Bank
* Neobroker Trade Republic
* Krankenkasse AOK

Die Vorwände reichen von Systemaktualisierungen bis zu angeblichen Rückerstattungen. Besonders schwer wiegt ein Fall aus Mittelfranken. Betrüger brachten Anleger von Trade Republic mit täuschend echten E-Mails, SMS und Anrufen dazu, ihr Guthaben auf falsche Konten zu überweisen. Der Schaden liegt im Bereich mehrerer Hunderttausend Euro.

Ebenfalls im Umlauf ist eine Phishing-Mail, die angeblich vom Passwort-Manager LastPass stammt. Nutzer werden mit einer 24-Stunden-Frist zu einem angeblichen Backup aufgefordert. Der Link führt jedoch auf eine gefälschte Seite, die das Master-Passwort abgreift.

„Quishing“ und Router-Lücken: Die stillen Gefahren

Die Angriffsmethoden werden vielfältiger. Beim „Quishing“ platzieren Betrüger manipulierte QR-Codes auf Rechnungen oder in E-Mails. Nach dem Scannen landen Nutzer auf bösartigen Webseiten. Sicherheitsfilter erkennen die Gefahr oft nicht, da sie den QR-Code nur als Bild einstufen.

Für Unternehmen birgt die eigene Infrastruktur Risiken. Sicherheitsexperten melden die aktive Ausnutzung einer kritischen Lücke in alten D-Link-Routern. Diese wird für DNS-Hijacking-Angriffe genutzt, bei denen Internetverkehr umgeleitet wird. Zudem schloss Microsoft Mitte Januar zahlreiche kritische Lücken in Windows, die eine Fernsteuerung von Rechnern ermöglicht hätten – eine Gefahr für das Herzstück vieler Firmennetzwerke.

KI als Gamechanger für Cyberkriminelle

Hinter den aktuellen Vorfällen steckt ein besorgniserregender Trend: die zunehmende Professionalisierung. Cyberkriminelle setzen KI-gestützte Werkzeuge ein, um Texte perfekt zu formulieren und Angriffe zu personalisieren. Das Landeskriminalamt Rheinland-Pfalz stellt fest: KI-generierte Nachrichten sind kaum noch von echten zu unterscheiden.

Für Unternehmen steigt das Risiko von Datenschutzverletzungen und finanziellen Schäden. Das LKA Nordrhein-Westfalen warnt etwa vor der Umleitung von Zahlungsströmen durch manipulierte Rechnungen. Experten fordern einen proaktiven Ansatz: Technologische Schutzmaßnahmen müssen mit regelmäßigen Mitarbeiterschulungen kombiniert werden.

Zero-Trust: Der einzige Weg nach vorn?

Die Bedrohungslage wird sich Experten zufolge weiter verschärfen. KI könnte künftig auch für die Erstellung täuschend echter Phishing-Seiten oder Deepfakes genutzt werden. Die Antwort darauf kann nur ein grundlegender Wandel der Sicherheitsarchitektur sein.

Das Stichwort lautet „Zero-Trust“. Bei diesem Modell wird standardmäßig keinem Nutzer und keinem Gerät im Netzwerk vertraut. Zugriffe werden jedes Mal aufs Neue überprüft. Unverzichtbare Maßnahmen sind:
* Verpflichtende Multi-Faktor-Authentifizierung (MFA)
* Der Einsatz von DNS-Firewalls
* Die sofortige Installation von Sicherheitsupdates

Für Verbraucher bleibt eine Grundregel entscheidend: Seien Sie bei unerwarteten Nachrichten, die zum schnellen Handeln drängen oder Links enthalten, äußerst misstrauisch. Im Zweifelsfall loggen Sie sich nie über einen Link ein, sondern immer direkt über die offizielle App oder die bekannte Webadresse.

PS: Wenn Sie WhatsApp, Online‑Banking oder Bezahl‑Apps auf dem Android‑Smartphone nutzen, sollten Sie diese 5 Schutzmaßnahmen unbedingt kennen. Der kostenlose Leitfaden zeigt praxisnah, wie Sie Konten gegen Ghost‑Pairing härten, Quishing‑Links erkennen, sichere App‑Einstellungen setzen und Ihre Zahlungsapps vor Missbrauch schützen. Schritt‑für‑Schritt-Checklisten machen die Umsetzung einfach – ideal für Anwender und Familien. Gratis‑Ratgeber mit 5 Schutzmaßnahmen herunterladen