Facebook zurück im Visier von Cyberkriminellen

Facebook ist erneut eines der am häufigsten gefälschten Marken in Phishing-Angriffen. Neue Daten zeigen, dass die Plattform im letzten Quartal 2025 auf Platz fünf der meistimitiierten Marken zurückkehrte – ein klares Zeichen dafür, dass Kriminelle soziale Medien verstärkt für Identitätsdiebstahl nutzen.

Laut einem aktuellen Bericht von Check Point Research war Facebook im vierten Quartal 2025 für 3 % aller globalen Brand-Phishing-Versuche verantwortlich. Damit steht der Konzern wieder in den Top Ten und verdeutlicht die anhaltende Gefahr für seine über drei Milliarden Nutzer. Angreifer setzen gezielt auf Plattformen mit hohem Vertrauen und großer Nutzerbasis, um Zugangsdaten zu erbeuten.

Tech-Giganten bleiben Hauptziele für Phishing

Das Phishing-Umfeld bleibt vorhersehbar: Angreifer imitieren am liebsten weit verbreitete Technologie- und Konsumdienste. An der Spitze der Rangliste steht unverändert Microsoft mit 22 % aller erkannten Angriffe. Es folgen Google (13 %) und Amazon (9 %). Apple belegt mit 8 % Platz vier.

Facebook gehört erneut zu den Top-Fakes im Brand-Phishing, und Angreifer nutzen inzwischen sogar Browser-in-the-Browser-Tricks, um Login‑Fenster zu fälschen. Ein strukturiertes Vorgehen schützt am besten: Das kostenlose Anti‑Phishing‑Paket erklärt aktuelle Methoden, typische Warnsignale und konkrete Sofortmaßnahmen für Nutzer und Admins. Zusätzlich finden Sie praktische Checklisten zur Erkennung gefälschter Login‑Seiten — ideal für private Nutzer ebenso wie für kleine Unternehmen. Jetzt das Anti-Phishing-Paket kostenlos herunterladen

Nach Facebook auf Position fünf folgen Marken wie PayPal, Adobe und Booking.com (je 2 %) sowie der Logistiker DHL und das Business-Netzwerk LinkedIn (je 1 %). Die anhaltende Dominanz großer Tech-Plattformen zeigt, wie wertvoll der Zugang zu diesen vernetzten Ökosystemen für Kriminelle geworden ist.

Angreifer setzen auf raffinierte Täuschungsmanöver

Parallel zur Verschiebung der Ziele werden die Methoden immer ausgeklügelter. Eine separate Analyse des Sicherheitsunternehmens Trellix vom 12. Januar identifizierte eine Welle fortschrittlicher Phishing-Kampagnen gegen Facebook-Nutzer. Diese nutzen eine Technik namens “Browser-in-the-Browser” (BitB).

Bei einem BitB-Angriff wird ein täuschend echtes Pop-up-Login-Fenster im Browser-Tab des Nutzers simuliert, das den echten Facebook-Login prompt detailgetreu nachahmt. Da dieses gefälschte Fenster sogar eine vermeintlich echte Facebook-URL anzeigen kann, fällt es selbst aufmerksamen Nutzern schwer, es vom echten Prozess zu unterscheiden. Die Kampagnen starten oft mit Phishing-E-Mails, die etwa Urheberrechtsverletzungen oder Sicherheitsprobleme vortäuschen, um Dringlichkeit zu erzeugen.

Missbrauch vertrauenswürdiger Infrastruktur

Um ihre Angriffe legitimer erscheinen zu lassen und Sicherheitsmaßnahmen zu umgehen, hosten Kriminelle ihre Phishing-Seiten zunehmend auf seriösen Cloud-Diensten. Plattformen wie Netlify und Vercel wurden bereits für gefälschte Facebook-Login- und Beschwerdeseiten missbraucht. Diese Hosts werden von E-Mail- und Webfiltern oft als vertrauenswürdig eingestuft.

In Kombination mit URL-Kurzern können Angreifer so ihre bösartige Absicht wirksam verschleiern und ihren Opfern ein falsches Sicherheitsgefühl vermitteln. Das Ziel dieser vielschichtigen Angriffe ist oft die vollständige Übernahme des Facebook-Kontos. Kompromittierte Konten werden dann genutzt, um weitere Betrugsversuche an die Kontakte des Opfers zu senden, sensible persönliche Daten für Identitätsbetrug zu sammeln oder andere kriminelle Aktivitäten durchzuführen.

Wie können sich Nutzer schützen?

Die Rückkehr Facebooks als Top-Phishing-Ziel und der Einsatz fortschrittlicher Taktiken wie BitB kennzeichnen eine dynamische und herausfordernde Cybersicherheitslage für 2026. Die Erkenntnisse unterstreichen die Anpassungsfähigkeit der Cyberkriminellen.

Sicherheitsexperten betonen die Notwendigkeit eines präventiven Ansatzes. Alle Facebook-Nutzer sollten unbedingt die Zwei-Faktor-Authentifizierung (2FA) aktivieren, die eine entscheidende zusätzliche Sicherheitsebene bietet. Zudem ist äußerste Vorsicht bei unerwünschten E-Mails geboten. Links, die sofortiges Handeln fordern, sollten nicht angeklickt werden.

Die sicherste Praxis ist es, manuell zu facebook.com zu navigieren oder die offizielle Mobile App zu nutzen, um Benachrichtigungen oder Warnungen zum Kontostatus zu überprüfen.

PS: Sie möchten sich umfassend gegen Phishing-Angriffe wappnen? Das Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte-Anleitung zur Hacker-Abwehr, erklärt psychologische Angriffsmuster und zeigt konkrete Schutzmaßnahmen für Browser, E‑Mail und Mobile. Es enthält zudem eine herunterladbare Checkliste, mit der Sie verdächtige Login‑Seiten schnell erkennen und melden können. Anti-Phishing-Paket jetzt gratis anfordern