Phishing-Attacken: Neue Betrugswelle nutzt Marken-Imitationen

Phishing-Angreifer perfektionieren ihre Täuschungsmanöver. Sie nutzen subtile Zeichen-Tricks und gefälschte Domains, um vertrauenswürdige Marken zu imitieren und an sensible Zugangsdaten zu gelangen. Cybersicherheitsforscher warnen vor einer wachsenden Gefahr für Verbraucher und Unternehmen gleichermaßen.

Diese neuen Kampagnen zeigen, wie sich die Angriffsmethoden weiterentwickeln. Die Täter setzen gezielt auf den guten Ruf bekannter Unternehmen, um die Wachsamkeit der Nutzer zu umgehen. Besonders auf Mobilgeräten, wo die Adresszeile oft nur verkürzt angezeigt wird, steigt das Risiko erfolgreicher Attacken. Die Grenze zwischen legitimen und betrügerischen Webseiten verschwimmt zunehmend.

Täuschend echte Domains: Der „rn“-Trick

Eine neue Phishing-Kampagne, die am 26. Januar 2026 gemeldet wurde, demonstriert die Wirksamkeit sogenannter Homoglyph-Techniken. Dabei ersetzen Angreifer Buchstaben durch optisch ähnliche Zeichen. Ein aktueller Trick: Die Kombination aus „r“ und „n“ wird genutzt, um den Buchstaben „m“ nachzuahmen. So entstehen Domains wie „rnicrosoft.com“, die den Technologie-Riesen Microsoft perfekt imitieren sollen.

Auf kleinen Smartphone-Bildschirmen sind diese minimalen Unterschiede kaum zu erkennen. Die gefälschten Login-Seiten wirken täuschend echt. Die Angreifer versenden über diese Domains gefälschte Sicherheitswarnungen und Rechnungsbenachrichtigungen, um bei den Opfern Dringlichkeit zu erzeugen. Sicherheitsexperten betonen: Das Risiko ist beim mobilen Surfen besonders hoch, da Nutzer die vollständige URL seltener prüfen.

Phishing-Angriffe nutzen inzwischen winzige Tricks wie Homoglyphen und geklonte Domains – gerade auf Smartphones sind diese Täuschungen schwer zu erkennen. Ein kostenloses Anti‑Phishing‑Paket zeigt in vier klaren Schritten, wie Sie gefälschte Login‑Seiten, manipulierte Domains und psychologische Angriffe erkennen und technische Schutzmaßnahmen einführen. Mit praxisnahen Checklisten für IT‑Teams und konkreten Sofortmaßnahmen für Mitarbeiter können Sie Angriffe deutlich reduzieren. Jetzt das Anti‑Phishing‑Paket herunterladen

Diese Methode ist eine Form des Typosquatting. Dabei registrieren Kriminelle Domains, die auf häufigen Tippfehlern bekannter Marken basieren. Eine weitere aktuelle Kampagne nutzte die Domain „eth-mainnet-alchemy.com“, um den legitimen Ethereum-Dienst Alchemy zu imitieren und Malware zu verbreiten.

Sicherheitsbranche rüstet auf

Als Reaktion auf die wachsende Bedrohung durch Marken-Imitationen verbessern Sicherheitsunternehmen ihre Abwehr. Das Passwort-Management-Unternehmen 1Password kündigte am 25. Januar 2026 eine neue Funktion an: Pop-up-Warnungen für mutmaßliche Phishing-Seiten. Das Tool soll Nutzer alarmieren, wenn eine URL verdächtig erscheint – etwa durch einen zusätzlichen Buchstaben in einem bekannten Markennamen.

Das Unternehmen verweist auf die zunehmende Gefahr durch KI-Tools, die es Angreifern ermöglichen, überzeugendere und massenhafte Phishing-Angriffe zu erstellen. Eine Umfrage von 1Password in den USA ergab, dass 75 Prozent der Nutzer URLs nicht prüfen, bevor sie darauf klicken. 61 Prozent waren bereits erfolgreich Opfer eines Phishing-Angriffs geworden.

2026: Das Jahr der Identitätsdiebe?

Die Markenimitation ist längst mehr als einfaches Typosquatting. Sie umfasst gefälschte Social-Media-Profile, betrügerische Apps und pixelgenaue Kopien von Login-Seiten. Diese können selbst sicherheitsbewusste Nutzer täuschen und traditionelle Sicherheitsmaßnahmen wie Firewalls umgehen.

Einige Analysten sagen voraus, dass 2026 zum „Jahr der Identitätsdiebe“ werden könnte. Treiber dieser Entwicklung sind KI-gestützte Tools, die sogar als „Deepfake-as-a-Service“ im Darknet angeboten werden. Sie ermöglichen es Kriminellen, hochgradig personalisierte und massenhafte Angriffe zu starten. Primäre Ziele bleiben Unternehmen und Finanzinstitute, da sie den direktesten Weg zu finanzieller Beute versprechen.

Die Zukunft: Menschliche Wachsamkeit trifft auf KI-Abwehr

Die aktuelle Angriffswelle markiert einen Paradigmenwechsel. Angreifer setzen weniger auf rohe Gewalt, sondern auf ausgeklügelte Social Engineering-Taktiken, die das Vertrauen in etablierte Marken ausnutzen. Die einfache Erstellung täuschend echter Webseiten bedeutet, dass der erste Kompromittierungspunkt für viele Organisationen weiterhin eine betrügerische E-Mail oder ein schädlicher Link sein wird.

Die entscheidende Verteidigungslinie wird die Partnerschaft aus menschlicher Aufmerksamkeit und KI-gestützter Sicherheit sein. Während KI viele Bedrohungen erkennen kann, bleiben der Kontext und das kritische Denken menschlicher Analysten unersetzlich. Die Ratschläge für Nutzer bleiben klar: Adressen für sensible Konten manuell eingeben, offizielle Apps nutzen und die Zwei-Faktor-Authentifizierung aktivieren. Die Fähigkeit, die subtilen Zeichen der Täuschung zu erkennen, wird im Kampf gegen Datenklau und Betrug entscheidend sein.

PS: Werden Sie aktiv, bevor Kriminelle zuschlagen. Der kostenlose Guide erklärt, welche psychologischen Muster Phisher nutzen, wie CEO‑Fraud funktioniert und welche Sofortmaßnahmen Ihr Unternehmen jetzt umsetzen kann. Enthalten sind praxiserprobte Vorlagen, Checklisten und Handlungsempfehlungen für Mitarbeiter‑Trainings. Ideal für IT‑Verantwortliche und Entscheider, die Schutz sofort verbessern wollen. Gratis Anti‑Phishing‑Guide jetzt sichern