Phishing-Angriffe erreichen neue, gefährliche Dimension

Die Bedrohung durch Phishing hat eine neue Stufe erklommen. Deutsche Unternehmen sehen sich einer perfiden Doppelwelle ausgetüftelter Angriffe gegenüber, die technische Barrieren gezielt umgehen.

Berlin/Bonn – Innerhalb von nur 72 Stunden hat sich die Cyber-Bedrohungslage für die deutsche Wirtschaft massiv verschärft. Während die Sicherheitsbehörden vor gezielten Attacken auf verschlüsselte Messenger warnen, fluten gleichzeitig gefälschte Videokonferenz-Einladungen die Postfächer. Das gemeinsame Ziel: durch psychologische Manipulation an sensible Daten zu gelangen.

Messenger-Accounts im Visier staatlicher Angreifer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verfassungsschutz schlagen Alarm. Ihre aktuelle Analyse zeigt eine klare Verschiebung der Angriffsvektoren. Im Fokus stehen nicht mehr nur E-Mails, sondern zunehmend als sicher geltende Dienste wie Signal.

Die Methode ist simpel und perfide. Die Täter geben sich als offizieller Support aus und erzeugen unter einem Vorwand – etwa angeblichen Sicherheitsproblemen – massiven Druck. Zielpersonen werden dazu gebracht, ihre Verifikationscodes oder PINs preiszugeben. Gelingt dies, übernehmen die Angreifer das Konto vollständig.

„Dieser Account-Takeover ist besonders heimtückisch“, erklärt ein IT-Sicherheitsexperte. „Alle weiteren Nachrichten scheinen dann von einer vertrauenswürdigen Quelle zu kommen.“ Die Behörden gehen von staatlich gesteuerten Akteuren aus und fordern Unternehmen dringend zur Sensibilisierung auf: Echte Support-Teams fragen niemals unaufgefordert nach Codes.

Gefälschte Meetings kapern ganze Systeme

Parallel dazu rollt eine zweite, großangelegte Kampagne über deutsche Firmen hinweg. Sicherheitsforscher der Netskope Threat Labs haben eine neue Phishing-Welle identifiziert, die das Vertrauen in Tools wie Microsoft Teams, Zoom und Google Meet ausnutzt.

Die Masche beginnt mit täuschend echten Termineinladungen. Klickt ein Mitarbeiter den Link, landet er auf einer gefälschten Anmeldeseite. Um die Illusion zu perfektionieren, zeigen manche Seiten sogar gefälschte Teilnehmerlisten an. Der entscheidende Haken folgt beim Beitrittsversuch: Ein Pop-up fordert ein angebliches „Update“.

Der angebotene Installer enthält jedoch keine Konferenzsoftware, sondern Remote-Access-Tools (RATs) wie Datto RMM oder ConnectWise ScreenConnect. Diese legitimen Administrationsprogramme sind digital signiert und werden in vielen Firmen für die IT-Wartung genutzt. Herkömmliche Virenscanner schlagen daher oft nicht an. Einmal installiert, gewähren sie Cyberkriminellen dauerhaften Vollzugriff.

Kritische Lücken machen Warnsysteme blind

Die Angriffswelle trifft auf eine durch jüngste Schwachstellen geschwächte IT-Landschaft. Die kritischen Sicherheitslücken CVE-2026-21510 (Windows Shell) und CVE-2026-21514 (Microsoft Word), die Microsoft erst kürzlich im Februar-Patch geschlossen hat, erleichtern den Angreifern die Arbeit erheblich.

Diese Lücken werden als „Security Feature Bypasses“ klassifiziert. Sie ermöglichen es, integrierte Sicherheitswarnungen wie den Windows SmartScreen oder geschützte Ansichten in Office komplett zu unterdrücken. Normalerweise würde der Nutzer eine letzte Warnung erhalten – jetzt führt der Klick auf einen Phishing-Link direkt und unhinterfragt zur Ausführung des Schadcodes.

KI treibt Professionalisierung voran

Hinter der zunehmenden Qualität der Angriffe steht laut Branchenbeobachtern massiv der Einsatz Künstlicher Intelligenz. Generative KI erlaubt es, Phishing-Mails in fehlerfreiem Deutsch und mit firmenspezifischem Kontext zu verfassen, die von echter Geschäftskommunikation kaum zu unterscheiden sind.

Zudem ermöglicht die Automatisierung sogenannte polymorphe Angriffe. Dabei werden Betreff, Inhalt und Absender bei jeder Mail minimal variiert, was signaturbasierte Filter nahezu wirkungslos macht. Die Kombination aus KI, ausgeklügelten Exploits und dem Missbrauch vertrauenswürdiger Software stellt die Abwehr vor enorme Probleme.

Mensch bleibt die letzte Verteidigungslinie

Die Ereignisse der letzten Tage machen eines deutlich: Da technische Schutzschichten zunehmend umgangen werden, rückt der Faktor Mitarbeiter-Awareness in den absoluten Fokus. Experten raten zu vier Sofortmaßnahmen:

Wer jetzt die Mitarbeiter-Awareness und die IT-Abwehr stärken möchte, findet einen kompakten Gratis-Guide mit praxisnahen Maßnahmen. Das kostenlose E‑Book erklärt aktuelle Cyber‑Security‑Trends, wie KI Phishing verbessert, und liefert sofort umsetzbare Schritte für Unternehmen, um Mitarbeiter zu schulen und Risiken zu minimieren. Jetzt kostenlosen Cyber-Security-Guide herunterladen

1. Sensibilisierung für Fake-Support: Klare Kommunikation, dass niemand – weder externer Anbieter noch interne IT – unaufgefordert nach Passwörtern oder 2-Faktor-Codes fragt.
2. Kontrolle bei Updates: Software-Updates für Konferenz-Tools dürfen niemals über Links in E-Mails oder Pop-ups installiert werden, sondern nur über offizielle, firmeninterne Kanäle.
3. Überwachung von Fernwartungs-Tools: Die Installation von Programmen wie AnyDesk oder ScreenConnect auf Endgeräten muss sofort Alarm auslösen, sofern sie nicht explizit autorisiert ist.
4. Schnelles Patchen: Die jüngsten Microsoft-Patches zur Schließung der Sicherheitslücken müssen höchste Priorität haben, um die technische Angriffsfläche zu verkleinern.

Die Bedrohung bleibt dynamisch. Es ist zu erwarten, dass Angreifer ihre Taktiken weiter verfeinern, um auch die Umsetzung der neuen NIS2-Richtlinie in deutschen Unternehmen auf die Probe zu stellen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.