Akira-Ransomware: Neue Angriffswelle trifft VPN-Nutzer

Cyberkriminelle setzen auf künstliche Intelligenz und ausgeklügelte Phishing-Methoden – und ihre Maschen werden immer schwerer zu durchschauen. Allein in dieser Woche haben Sicherheitsbehörden vor mehreren gefährlichen Angriffswellen gewarnt, die sowohl Privatnutzer als auch Unternehmen ins Visier nehmen. Von manipulierten Buchungsplattformen bis zu gefälschten Behördenmails: Die Bedrohungslage spitzt sich dramatisch zu.

Besonders brisant: Die US-Cybersicherheitsbehörde CISA aktualisierte am 13. November eine kritische Warnung zur Akira-Ransomware, die nun gezielt Schwachstellen in VPN-Diensten ausnutzt. Zeitgleich entdeckten Sicherheitsforscher eine massive Phishing-Kampagne gegen Hotels, bei der die Schadsoftware PureRAT zum Einsatz kommt. Die Botschaft ist unmissverständlich – die Methoden der Betrüger werden raffinierter, zielgerichteter und professioneller.

Hotels im Fadenkreuz: Wenn Buchungsportale zur Falle werden

Seit mindestens April läuft eine hochprofessionelle Attacke gegen die globale Hotelbranche. Das Cybersecurity-Unternehmen Sekoia.io berichtet von Angreifern, die kompromittierte E-Mail-Konten nutzen, um sich als Booking.com auszugeben. Die perfide Masche: Hotelmitarbeiter werden per Mail aufgefordert, auf Links zu klicken, die dann eine „ClickFix” genannte Social-Engineering-Technik aktivieren.

Was folgt, ist ein ausgeklügelter Betrug. Die Opfer führen unwissentlich Befehle aus, die den Fernzugriffstrojaner PureRAT installieren – und gewähren Kriminellen damit Vollzugriff auf sensible Buchungs- und Kundendaten. Kann man Geschäftsmails überhaupt noch trauen?

Passend zum Thema Smartphone-Sicherheit: Viele Android‑Nutzer übersehen diese fünf wichtigsten Schutzmaßnahmen gegen gefälschte Support‑Seiten, schädliche Apps und ungewollte Fernzugriffe. Ein kostenloses Sicherheitspaket erklärt Schritt‑für‑Schritt, wie Sie automatische Updates, App‑Prüfung, sichere Berechtigungen, starke Sperrmethoden und regelmäßige Backups einrichten – ohne teure Zusatzsoftware. Ideal für alle, die WhatsApp, Online‑Shopping oder Mobile‑Banking nutzen und ihre Daten sicher halten wollen. Gratis-Sicherheitspaket für Android jetzt herunterladen

Parallel dazu grassiert in Mittel- und Osteuropa eine weitere Kampagne, die mit bösartigem JavaScript in HTML-Anhängen arbeitet. Die Dateien tarnen sich als harmlose Geschäftsdokumente und umgehen herkömmliche E-Mail-Filter. Öffnet ein Opfer den Anhang und gibt seine Zugangsdaten in ein gefälschtes Login-Portal für Microsoft oder Adobe ein, landen diese direkt bei den Angreifern – übermittelt via Telegram-Bot.

Android-Nutzer sind ebenfalls betroffen: Betrüger schalten bezahlte Suchanzeigen, die auf täuschend echte Support-Websites führen. Dort werden Nutzer dazu gebracht, Fernwartungstools zu installieren, die den kompletten Gerätezugriff ermöglichen.

KI als Waffe: Wenn Algorithmen betrügen lernen

Künstliche Intelligenz revolutioniert nicht nur die Arbeitswelt – sie macht auch Betrüger deutlich gefährlicher. Cyberkriminelle nutzen generative KI mittlerweile routinemäßig, um Phishing-Mails und SMS zu verfassen, die grammatikalisch einwandfrei sind. Vorbei die Zeiten, in denen Rechtschreibfehler als Warnzeichen dienten.

Die Technologie geht noch weiter: Realistische Fake-Websites, Werbeanzeigen und Social-Media-Profile entstehen in Sekundenschnelle. Pünktlich zum Black Friday warnen Sicherheitsexperten vor einer Flut KI-gestützter Shopping-Betrügereien, die auf die Finanzdaten ahnungsloser Schnäppchenjäger abzielen.

Besonders perfide wird es, wenn KI-generierte Inhalte mit persönlichen Informationen aus früheren Datenlecks kombiniert werden. Die resultierenden Betrugsversuche wirken erschreckend glaubwürdig und personalisiert. Gesunde Skepsis ist heute digitale Überlebenstechnik.

CISA schlägt Alarm: Ransomware knackt Unternehmens-VPNs

Die Warnungen der Behörden haben einen ernsten Hintergrund. Am 13. November aktualisierten CISA und internationale Partner einen kritischen Sicherheitshinweis zur Akira-Ransomware-Gruppe. Die Angreifer verschaffen sich Zugang zu Firmennetzwerken, indem sie VPN-Zugangsdaten stehlen oder bekannte Softwareschwachstellen ausnutzen.

Die dringende Empfehlung: Organisationen sollten Sicherheitsupdates priorisieren und phishing-resistente Mehrfaktor-Authentifizierung (MFA) verpflichtend einführen.

Gleichzeitig warnte das FBI am 13. November vor Betrügern, die sich als US-Krankenversicherungen und sogar als chinesische Strafverfolgungsbehörden ausgeben. Die komplexe Masche zielt speziell auf chinesischsprachige Personen in den USA ab – ein Trend zur zielgruppengenauen Ansprache, der sich verstärkt.

Besonders beunruhigend: Die australische Verbraucherschutzbehörde stellte am 12. November fest, dass Betrüger zunehmend gestohlene Daten aus früheren Datenlecks nutzen, um „verstörend präzise” und personalisierte Betrugsnachrichten zu erstellen. Die Erfolgsquote solcher Angriffe steigt dramatisch.

Weltweiter Schaden: 442 Milliarden Euro jährlich

Die aktuellen Vorfälle sind nur die Spitze des Eisbergs. Ein aufsehenerregender Bericht der Global Anti-Scam Alliance (GASA) vom Oktober beziffert die weltweiten Verluste durch Betrug auf umgerechnet 442 Milliarden Euro jährlich. Die Studie mit 46.000 Teilnehmern offenbarte: 57 Prozent aller Erwachsenen weltweit wurden in den vergangenen zwölf Monaten Opfer eines Betrugsversuchs.

Die zunehmende Professionalisierung der Cyberkriminalität treibt diese Entwicklung voran. Angreifer operieren in organisierten Netzwerken, teilen Werkzeuge und Infrastruktur für großangelegte Kampagnen. Künstliche Intelligenz erlaubt es ihnen, Angriffe zu automatisieren und zu personalisieren – mit beispielloser Effizienz und Reichweite.

Drei Regeln zum Schutz: Stoppen, prüfen, ablehnen

Angesichts der sich ständig weiterentwickelnden Bedrohungen müssen Privatpersonen und Unternehmen in die Offensive gehen. Verbraucherschützer und Sicherheitsexperten empfehlen eine einfache, aber wirksame Strategie: Stoppen, prüfen und ablehnen. Bei jeder unerwarteten Nachricht – besonders wenn sie Druck oder Zeitnot erzeugt – sollten alle Alarmglocken läuten.

Konkret bedeutet das: Mehrfaktor-Authentifizierung ist Pflicht für alle sensiblen Konten. Sie bietet einen entscheidenden Schutzwall, selbst wenn das Passwort kompromittiert wurde. Zweitens: Niemals Links anklicken oder Anhänge von unbekannten oder verdächtigen Absendern öffnen. Stattdessen die Organisation direkt über eine offizielle Website oder Telefonnummer kontaktieren.

Drittens: Alle Geräte, Software und Anwendungen müssen regelmäßig aktualisiert werden. Sicherheitspatches schließen bekannte Schwachstellen, die Gruppen wie Akira sonst gnadenlos ausnutzen. Wer diese Gewohnheiten verinnerlicht, baut einen robusten digitalen Schutzschild gegen die allgegenwärtige Bedrohung durch Online-Betrug auf.

PS: Sie möchten Ihr Android-Smartphone sofort besser absichern? Ein kostenloser Praxis-Guide zeigt die fünf wirkungsvollsten Maßnahmen gegen Phishing-Links, falsche Support‑Seiten und Fernwartungstrojaner – inklusive Checkliste und leicht umsetzbarer Anleitungen für jeden Nutzer. Holen Sie sich den Ratgeber und schützen Sie Ihre Konten sowie persönlichen Daten noch heute. Jetzt Gratis-Android-Guide anfordern