Avast-Phishing zeigt neue Dimension der Cyberkriminalität

Eine neue Phishing-Kampagne, die den Cybersicherheitsanbieter Avast perfekt imitiert, markiert eine gefährliche Eskalation der Betrugsmethoden. Für deutsche Online-Banking-Nutzer ist dies ein Weckruf inmitten zunehmend komplexer Bedrohungen – von staatlich gelenkter Cyber-Spionage bis zum Einsatz von KI durch Kriminelle.

Hochsophistierter Betrug mit Live-Chat

Die Betrüger setzen auf eine täuschend echte Kopie der offiziellen Avast-Website. Das Ziel: Nutzer mit einer gefälschten Abbuchung von fast 500 Euro in Panik zu versetzen und unter dem Vorwand einer Rückerstattung an Kreditkartendaten zu gelangen. Die Masche geht über klassische Phishing-Mails weit hinaus. Sie nutzt sogar Logos vom echten Avast-Server und fügt per JavaScript das aktuelle Datum in gefälschte Belege ein, um Dringlichkeit vorzutäuschen.

Viele Android-Nutzer übersehen grundlegende Sicherheitsfaktoren und werden so leicht zum Ziel für raffinierte Betrugsmaschen. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Online-Banking und Ihre persönlichen Daten wirksam vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Besonders perfide: Die Seite integrierte ein legitimes Live-Chat-Widget. So konnten die Täter zögerliche Opfer in Echtzeit anleiten und zur Herausgabe ihrer Finanzdaten überreden. Eine widersprüchliche "Stornierungsfrist" von 72 Stunden bei angeblich irreversiblen Transaktionen nach 48 Stunden sollte zusätzlichen Druck erzeugen.

Doppelte Gefahr: Von Betrug bis Staatshacker

Während solche Kampagnen Verbraucher direkt bedrohen, kämpft der Finanzsektor parallel mit staatlich unterstützten Angriffen. Erst Ende Februar 2026 attackierte die russisch-alignede Gruppe UAC-0050 eine europäische Entwicklungsbank. Per Spear-Phishing mit gefälschten juristischen Dokumenten wurde Schadsoftware auf dem Rechner eines Rechtsberaters platziert.

Experten sprechen für 2026 von "Ransomware 3.0". Dabei setzen Angreifer auf dreifache Erpressung: Sie verschlüsseln Systeme, stehlen Kundendaten und starten DDoS-Angriffe auf Bank-Apps. KI-basierte Deepfakes für gefälschte Telefonanruke ("Vishing") oder bösartige QR-Codes ("Quishing") umgehen zudem herkömmliche Sicherheitsbarrieren.

So schützen Sie sich beim Online-Banking

Angesichts dieser Bedrohungslage sind grundlegende Sicherheitsmaßnahmen entscheidend:

1. Zwei-Faktor-Authentifizierung (2FA) aktivieren: Dies ist die wichtigste Schutzschicht, selbst wenn das Passwort bekannt ist.
2. Banking-Warnungen einrichten: Benachrichtigungen für große Überweisungen, Logins von neuen Geräten oder Kontaktänderungen bieten Echtzeit-Warnungen.
3. Einzigartige, starke Passwörter nutzen: Verwenden Sie für Banking-Apps nie das gleiche Passwort oder die gleiche PIN wie für Ihr Smartphone.

Herkömmliche Sicherheits-Updates allein reichen oft nicht aus, um moderne Phishing-Angriffe und Schadsoftware abzuwehren. Erfahren Sie in diesem kostenlosen Sicherheitspaket, welche fünf Maßnahmen Ihr Smartphone jetzt spürbar sicherer gegen Internet-Kriminalität machen. Kostenlosen Sicherheits-Ratgeber herunterladen

Cyberkriminalität als Service: Die Industrialisierung der Bedrohung

Die zunehmende Professionalisierung wird durch "Cybercrime-as-a-Service" befeuert. Angreifer können vorgefertigte Angriffskits kaufen, was auch weniger versierten Kriminellen komplexe Attacken ermöglicht. Parallel nutzen sowohl Banken als auch Kriminelle Künstliche Intelligenz – die einen zur Abwehr, die anderen für massenhaft personalisierte Phishing-Angriffe.

Regulatorische Meldepflichten für Cybervorfälle innerhalb von 36 Stunden sind nur reaktiv. Die proaktive Verteidigung liegt daher stark bei den Instituten und ihren Kunden. Zukünftige Risiken wie "Harvest Now, Decrypt Later"-Angriffe, bei denen heute gestohlene Daten mit künftiger Quantencomputer-Power entschlüsselt werden sollen, oder Schwachstellen in Fintech-Partnernetzen unterstreichen die Dauerhaftigkeit der Bedrohung.

boerse | 68616254 |