SaaS-Phishing: Neue Betrugswelle bedroht Mobile Banking

Cyberkriminelle missbrauchen vertrauenswürdige Firmendomäne für ihre Angriffe. Eine neue, raffinierte Betrugsmasche namens SaaS-Phishing bedroht aktuell die Sicherheit von Mobile-Banking-Nutzern. Die Angreifer nutzen dabei die legitimen Benachrichtigungsfunktionen großer Cloud-Dienste wie Microsoft, Amazon oder Google.

Dadurch sehen die Phishing-E-Mails für Empfänger und Sicherheitssysteme absolut authentisch aus. Sie kommen direkt von den Servern der vertrauten Anbieter und umgehen so mühelos gängige Schutzmechanismen. Für Nutzer, besonders auf dem Smartphone, ist der Betrug kaum noch zu erkennen.

Fertigungsindustrie wird zum Hauptziel

Entgegen der Erwartung trifft die neue Phishing-Welle nicht primär Banken. Aktuelle Analysen zeigen: Die Fertigungs- und Industriebranche ist mit fast 20 Prozent der Angriffe das Hauptziel. Der Technologie-Sektor folgt mit 18,9 Prozent dicht dahinter.

Viele Unternehmen werden inzwischen gezielt über CEO‑Fraud und gefälschte Cloud‑Benachrichtigungen attackiert. Ein kostenloses Anti‑Phishing‑Paket erklärt praxisnah in vier konkreten Schritten, wie Sie Mitarbeiter schützen, Vishing-Anrufe erkennen und gefälschte Login‑Seiten enttarnen. Enthalten sind branchenspezifische Präventionsmaßnahmen — ideal für Industrie und Finanzen. Anti‑Phishing‑Paket jetzt herunterladen

Erst an dritter Stelle steht der Finanzsektor mit 14,8 Prozent. Die Angreifer zielen strategisch auf Branchen ab, in denen Cloud-Benachrichtigungen zum Alltag gehören. Geografisch sind die USA am stärksten betroffen, doch Europa folgt mit fast 20 Prozent der Fälle.

So gefährden Betrüger Ihr Bankkonto

Für Bankkunden ist die Masche besonders tückisch. Typischerweise erhalten sie eine E-Mail, die scheinbar von einem vertrauten Dienst stammt. Sie warnt vor einer verdächtigen Transaktion oder einem gesperrten Konto.

Statt eines offensichtlichen Links enthält die Nachricht oft:
* Eine Telefonnummer für einen Rückruf (Vishing)
* Einen Button, der zu einer perfekt gefälschten Login-Seite führt

Diese Seiten werden häufig auf legitimen Hosting-Diensten wie Google Cloud gehostet und sind vom Original kaum zu unterscheiden. Wer dort seine Daten eingibt, liefert sie direkt an die Kriminellen.

Warum Ihre E-Mail-Filter versagen

Die Effektivität des Angriffs liegt in seiner Tarnung. Da die Nachrichten von echten, hoch reputierten Domains stammen, werden sie von Sicherheitsfiltern nicht blockiert. Die Betrüger agieren wie Parasiten auf legitimen Diensten.

Experten sehen darin eine strategische Evolution. Der Aufwand für die Kriminellen sinkt, während die Erfolgsquote steigt. Die zunehmende Nutzung mobiler Geräte spielt ihnen zusätzlich in die Hände – auf dem kleinen Display fallen verdächtige Details noch leichter durch.

So schützen Sie sich vor der neuen Gefahr

Cybersicherheitsexperten rechnen für 2026 mit einer weiteren Zunahme solcher Angriffe. Der beste Schutz ist eine gesunde Skepsis und konkretes Handeln.

Diese Maßnahmen schützen Sie:
* Keine Links in E-Mails anklicken: Rufen Sie die Website Ihrer Bank immer manuell im Browser auf oder nutzen Sie die offizielle App.
* Multi-Faktor-Authentifizierung aktivieren: Diese zweite Sicherheitsebene schützt auch bei gestohlenen Passwörtern.
* Unerwartete Anrufe skeptisch sehen: Legen Sie im Zweifel auf und wählen Sie die offizielle Nummer Ihrer Bank zurück.
* Absender genau prüfen: Sehen Sie sich bei verdächtigen Nachrichten die komplette E-Mail-Adresse an – nicht nur den vertrauten Namen.

Banken fordern Kunden niemals per E-Mail oder Telefon zur Preisgabe sensibler Daten auf. Bei einer entsprechenden Aufforderung sollten Sie sofort stutzig werden.

PS: Wussten Sie, dass viele Phishing‑Angriffe auf psychologische Schwächen wie Zeitdruck und Autoritätsgläubigkeit setzen? Das Anti‑Phishing‑Paket beleuchtet die gängigen Angriffsmuster (z. B. CEO‑Fraud), zeigt branchenspezifische Risiken und liefert sofort umsetzbare Gegenmaßnahmen für Mobile‑Banking-Nutzer und IT‑Verantwortliche. Anti‑Phishing‑Paket gratis anfordern