Cyberangriffe: Neue Phishing-Welle trifft Konzerne weltweit

Eine neue Generation von Phishing-Angriffen und Datenlecks bedroht die globale Wirtschaft. Auslöser sind professionelle Kriminellen-Plattformen und Schwachstellen in der Lieferkette. Die Angriffe zielen gezielt auf Führungskräfte und große Konzerne wie Booking.com. Als Reaktion startet die Tech-Industrie nun eine Großoffensive zur Sicherung kritischer Software.

Phishing-as-a-Service: Der Angriff auf die Chefetage

Die größte Gefahr geht aktuell von der Phishing-Plattform „VENOM“ aus. Seit November 2025 attackiert sie laut Sicherheitsforschern von Abnormal Security gezielt CEOs und CFOs. Die Methode ist tückisch: Die Täter verschicken personalisierte E-Mails, die täuschend echt wie Microsoft-SharePoint-Benachrichtigungen aussehen.

Angesichts hochprofessioneller Phishing-Plattformen wie VENOM reicht ein einfaches Passwort längst nicht mehr aus, um sensible Unternehmensdaten zu schützen. Dieser kostenlose Report zeigt, wie Sie die neue Passkey-Technologie bei Diensten wie Microsoft oder WhatsApp einrichten und Hacker-Angriffen keine Chance mehr lassen. Passwortlose Sicherheit: Jetzt Gratis-Report anfordern

Die Technik dahinter ist hoch entwickelt. VENOM nutzt Unicode-QR-Codes und sogenannte Adversary-in-the-Middle (AiTM)-Angriffe. Damit umgeht die Plattform klassische Sicherheitsvorkehrungen. Sie fängt Sitzungstokens und Zwei-Faktor-Authentifizierungen (2FA) in Echtzeit ab. So erhalten die Hacker vollen Zugriff auf Microsoft-365-Konten – trotz aktivierter 2FA.

Die IT-Sicherheitsbranche reagiert mit einer klaren Empfehlung: Für Hochrisiko-Nutzer werden phishing-resistente Authentifizierungsmethoden wie FIDO2 oder physische Passkeys immer wichtiger. Nur sie können die Gefahr durch Token-Diebstahl wirksam eindämmen.

Booking.com bis Rockstar Games: Die Welle der Datenlecks

Mitte April 2026 erreichten die Angriffe einen neuen Höhepunkt. Gleich mehrere Großunternehmen meldeten schwere Sicherheitsvorfälle:

• Booking.com warnte am 13. April offiziell vor einem Datendiebstahl. Unbefugte Dritte hatten Zugriff auf sensible Buchungsdaten wie Namen, E-Mail- und Postadressen sowie Telefonnummern erlangt. Finanzdaten seien sicher, betonte das Unternehmen. Doch die Kriminellen nutzen die gestohlenen Daten bereits für gezielte Phishing-Nachrichten, in denen sie sich als Booking.com oder Partnerunternehmen ausgeben.

• Rockstar Games bestätigte am 12. April einen Hack durch die Gruppe ShinyHunters. Der Angriff erfolgte über den Drittanbieter Anodot, der den Hackern Zugang zu Rockstars Snowflake-Servern verschaffte. Das Spielstudio betonte, dass keine Spielerdaten kompromittiert wurden und der Termin für „Grand Theft Auto 6“ (19. November 2026) stehe. Die Erpresser drohen jedoch, interne Finanzdokumente und Verträge zu veröffentlichen, falls bis zum 14. April kein Lösegeld gezahlt wird.

Diese Vorfälle sind Teil eines besorgniserregenden Trends. Anfang April legte ein Ransomware-Angriff auf den niederländischen Gesundheitssoftware-Anbieter ChipSoft mehrere Krankenhäuser lahm. Am 13. April meldete die Gruppe „everest“ einen erfolgreichen Hack auf die Offshore-Energiefirma K Subsea Group. Ein simpler E-Mail-Fehler führte zudem am 12. April im texanischen Spring Independent School District zur Veröffentlichung von Sozialversicherungsnummern und Geburtsdaten der Mitarbeiter.

Projekt Glasswing: Die Tech-Riesen schlagen zurück

Als Antwort auf die eskalierende Bedrohungslage startete das KI-Unternehmen Anthropic am 13. April „Project Glasswing“. Diese Großinitiative wird von Tech- und Finanzgrößen wie AWS, Apple, Google, Microsoft, NVIDIA und JPMorgan Chase unterstützt. Ihr Ziel: Künstliche Intelligenz soll helfen, kritische Open-Source-Software abzusichern.

Kern des Projekts ist das neue KI-Modell Claude Mythos Preview. In ersten Tests identifizierte es Tausende bisher unbekannte Schwachstellen (Zero-Day). Darunter war ein 27 Jahre alter Fehler in OpenBSD und ein 16 Jahre altes Problem im Multimedia-Framework FFmpeg. Anthropic stellt für das Projekt Nutzungsguthaben im Wert von 100 Millionen US-Dollar sowie vier Millionen US-Dollar an Direktspenden bereit.

Die Dringlichkeit ist hoch. Die Zeitspanne zwischen der Entdeckung einer Schwachstelle und ihrer aktiven Ausnutzung schrumpft kontinuierlich. So meldeten Behörden am 12. April einen starken Anstieg iranischer Cyberangriffe, die KI-generierte Fake-Sprachaufnahmen und gezieltes Social Engineering über WhatsApp und Signal nutzen.

Bilanz des Schadens: Betrug verursacht Milliardenschäden

Die wirtschaftlichen Folgen der Sicherheitslücken werden immer konkreter. Das Forschungsinstitut MITRE veröffentlichte am 13. April sein „Fight Fraud Framework“ (F3). Die zugrundeliegenden Daten zeigen einen dramatischen Anstieg der Betrugsschäden in den USA: Sie schnellten von 4,2 Milliarden US-Dollar (2020) auf 16,6 Milliarden US-Dollar (2024) empor.

Die Strategie der Kriminellen hat sich gewandelt. Statt simpler Kreditkartendiebstähle dominieren nun Kontoübernahmen (Account Takeover). In Hongkong etwa sank 2025 zwar die Zahl der Phishing-Fälle, der durchschnittliche Schaden pro Opfer vervierfachte sich jedoch auf rund 100.000 HKD. Die Angreifer werden wählerischer und zielen auf hochwertige Bank- und Kommunikationskonten.

Gleichzeitig steigt die technische Komplexität der Bedrohungen. Die Sicherheitsfirma Bitdefender warnte am 13. April vor einer neuen Malware-Kampagne. Diese missbraucht die KI-Infrastruktur von Hugging Face, um Remote-Access-Trojaner (RATs) für Android zu verbreiten. Die Schadsoftware nutzt Polymorphismus und erstellt alle 15 Minuten eine neue Variante, was die Entdeckung durch klassische Antivirenprogramme extrem erschwert. Parallel dazu veröffentlichten Adobe und Microsoft am 12. und 13. April kritische Patches für Acrobat Reader und Office, um aktiv ausgenutzte Sicherheitslücken zu schließen.

Da Cyberkriminelle zunehmend kleine und mittelständische Unternehmen ins Visier nehmen, ist proaktiver Schutz wichtiger denn je. Ein kostenloses E-Book zeigt Ihnen, wie Sie aktuelle Bedrohungen abwenden und Ihr Unternehmen ohne großes Budget rechtssicher absichern. Kostenloses Cyber-Security E-Book herunterladen

Die Zukunft: Proaktiver Schutz statt reaktiver Feuerwehr

Angesichts von KI-gestützten Betrugsmaschen und Plattformen wie VENOM setzt die Branche zunehmend auf proaktive Identitätsmanagement-Strategien. Experten kritisieren fragmentierte Abwehrsysteme, bei denen Betrugs-, Cyber- und Digitalteams isoliert arbeiten. Diese „Silos“ schaffen blinde Flecken, die Angreifer gnadenlos ausnutzen.

Die Empfehlung für 2026 lautet daher: Der Fokus muss sich von der reaktiven Schadensbegrenzung auf die proaktive Zerschlagung der Angreifer-Infrastruktur verlagern, noch bevor ein Angriff Erfolg hat. Die breite Einführung von FIDO2 und Passkeys wird sich beschleunigen, da traditionelle Zwei-Faktor-Authentifizierung gegen moderne Man-in-the-Middle-Angriffe nicht mehr ausreicht.

Der Erfolg von Initiativen wie Project Glasswing wird zeigen, ob die Branche die jahrzehntealten Schwachstellen in der Software-Lieferkette bereinigen kann. Mit steigenden Betrugskosten und immer raffinierteren Angriffswerkzeugen bleibt die Absicherung der Zugangspunkte zu digitalen Identitäten die zentrale Herausforderung des Jahres.

de | boerse | 69136828 |