Cybercrime 2026: Angriffe als Dienstleistung für jedermann

Die erste Woche des neuen Jahres zeigt: Der Einstieg in professionelle Cyberkriminalität ist so einfach wie nie. Drei Attacken innerhalb von 72 Stunden demonstrieren die Reife der „Fraud-as-a-Service“-Ökonomie.

Innerhalb weniger Tage erschütterten gleich drei Angriffe die IT-Sicherheitsbranche. Sie offenbaren einen besorgniserregenden Trend: Die Schwelle für hochwirksame Cyberangriffe ist praktisch verschwunden. Verantwortlich sind kommerzialisierte Angriffswerkzeuge, die wie eine Dienstleistung gebucht werden können. Das macht aus Laien gefährliche Profis.

Am Samstag, dem 3. Januar, bestätigte die neuseeländische Community-Plattform Neighbourly einen schweren Datendiebstahl. Unbefugte hatten Zugriff auf Mitgliederdaten erlangt. Die Plattform nahm ihre Dienste vorsorglich offline.

Laut Berichten sind Namen, E-Mail-Adressen, öffentliche Beiträge und – besonders brisant – GPS-Koordinaten betroffen. Die Offenlegung von Standortdaten birgt erhebliche Risiken für die physische Sicherheit der Nutzer. Bereits Ende Dezember hatte eine unbekannte Gruppe behauptet, etwa 213 Millionen Datensätze der Plattform zu besitzen. Die Bestätigung des Lecks zeigt die Verzögerung zwischen dem Verkauf solcher Daten in FaaS-Märkten und der öffentlichen Bekanntgabe.

Passend zum Thema Phishing-Angriffe – viele Unternehmen unterschätzen, wie schnell fertige Phishing-Kits wie “GhostFrame” oder über vertrauenswürdige Dienste (z. B. Google Tasks) zuschlagen. Das kostenlose Anti-Phishing-Paket liefert eine praxisnahe 4‑Schritte-Anleitung, erklärt aktuelle Methoden, psychologische Angriffsmuster und zeigt konkrete Abwehrmaßnahmen für IT‑Teams und Mitarbeiter. Inklusive Checklisten für CEO‑Fraud-Prävention und Sofortmaßnahmen, die Sie heute umsetzen können. Der Guide ist kostenlos und sofort per Download verfügbar. Anti-Phishing-Paket jetzt herunterladen

Für Betrüger sind diese Daten ein gefundenes Fressen. Sie ermöglichen hochgradig personalisierte Phishing-Angriffe, die in den kommenden Monaten zu erwarten sind.

Google Tasks & Telegram: Legitime Tools als Waffe

Parallel dazu entdeckten Sicherheitsforscher am 2. Januar eine raffinierte Phishing-Kampagne, die Google Tasks ausnutzt. Angreifer nutzen die vertrauenswürdige Google-Infrastruktur, um bösartige Links in Aufgaben-Benachrichtigungen zu schmuggeln. Herkömmliche E-Mail-Filter erkennen diese Bedrohung kaum.

Diese Technik, legitime Werkzeuge für böswillige Zwecke zu missbrauchen, wird zum Standard in vorgefertigten Phishing-Kits aus dem Darknet. Gleichzeitig meldete die Hacktivisten-Gruppe Handala die Übernahme von Telegram-Konten israelischer Beamter. Die dafür nötigen Tools, um die Zwei-Faktor-Authentifizierung zu umgehen, sind heute keine Geheimwaffen von Geheimdiensten mehr. Sie sind eine käufliche Dienstleistung.

„GhostFrame“: Das Phishing-Kit für Einsteiger

Der Anstieg der Angriffe zu Jahresbeginn ist kein Zufall. Er ist das Ergebnis einer ausgereiften Lieferkette für Cyberkriminalität. Maßgeblich verantwortlich ist das „GhostFrame“-Phishing-Paket, das seit Dezember 2025 beobachtet wird.

Im Gegensatz zu alten Kits hostet GhostFrame keine gefälschten Login-Seiten, die schnell erkannt werden. Stattdessen lädt es Schadcode dynamisch von separaten Servern in versteckte Frames nach. Für viele Sicherheitsscanner bleibt die Bedrohung unsichtbar. Das Frontend wirkt harmlos.

Die Einführung eines Abonnement-Modells für solche Tools hat die Lage radikal verändert. Für kleines Geld erhalten nun auch technisch unerfahrene Angreifer Werkzeuge, die maximale Tarnung bieten. Die Angriffskraft bestimmt nicht mehr das Können, sondern das Budget.

Analyse: Die Industrialisierung des Betrugs

Die Ereignisse der ersten Januartage markieren einen Wendepunkt. Fraud-as-a-Service ist kein Nischenmarkt mehr, sondern eine industrialisierte Wirtschaftsbranche. Die Grenze zwischen „Script Kiddies“ und professionellen Bedrohungen verschwimmt.

Die Ausnutzung von Google Tasks zeigt zudem einen Trend zum „Reputations-Hijacking“. Da Sicherheitsfirmen bösartige Domains besser erkennen, mieten Kriminelle Zugang zu legitimen Diensten. Die Verteidiger stehen vor einem Dilemma: Sie können Google oder Telegram nicht einfach blockieren, ohne den Geschäftsbetrieb zu stören – genau diese Kanäle werden aber für Angriffe genutzt.

Das GPS-Datenleck bei Neighbourly weist auf eine düstere Zukunft hin: „Doxxing-as-a-Service“. Standortdaten werden neben Finanzinformationen gehandelt und eröffnen neue Wege für Erpressung und Belästigung.

Ausblick: Was im ersten Quartal 2026 droht

Die Branche rechnet mit einer weiteren Eskalation. Aus dem Neighbourly-Leck wird wahrscheinlich eine Welle hochgradig lokalisierter Phishing-Angriffe in Neuseeland folgen, die die gestohlenen Standortdaten ausnutzen.

Regulierungsbehörden dürften den Umgang mit sensiblen Geolokationsdaten schärfer überwachen. Der Erfolg der Google-Tasks-Kampagne wird wohl Nachahmer anlocken, die andere Produktivitätssuiten wie Microsoft 365 oder Slack ins Visier nehmen.

Für Unternehmen ist die Botschaft dieser ersten Woche klar: Die Bedrohungslage hat sich demokratisiert. Die Verteidigung muss sich auf eine Welt einstellen, in der raffinierte Angriffe von jedem mit Kreditkarte und Darknet-Abo gestartet werden können. Die Ära des Amateur-Hackers ist vorbei. In der FaaS-Ökonomie ist jeder ein Profi.

PS: Die nächste Phishing-Welle kommt lokalisiert – gestohlene GPS-Daten erhöhen das Risiko hochgradig personalisierter Angriffe. Der kompakte Gratis-Guide “Anti-Phishing-Paket” zeigt, wie Sie gezielte Lokalisierungs-Phishing-Versuche erkennen, Mitarbeiter schulen und technische Filter richtig konfigurieren. Mit Vorlagen für interne Kommunikation und einem Sofort-Check für Ihre E-Mail- und Messaging-Settings. Ideal für Mittelständler, Behörden und IT-Verantwortliche, die kurzfristig ihre Abwehr verbessern müssen. Jetzt kostenloses Anti-Phishing-Paket anfordern