Spear-Phishing: Angreifer kapern jetzt auch Messenger-Konten

Spear-Phishing-Attacken erreichen eine neue, gefährliche Stufe: Kriminelle nutzen gekaperte Konten in Messengern wie Signal, um Malware im Namen der Opfer zu verbreiten. Die Angriffe zielen gezielt auf Unternehmen und Behörden.

Die Bedrohung durch gezielte Phishing-Angriffe hat sich Anfang 2026 dramatisch weiterentwickelt. Nicht mehr nur E-Mails sind das Einfallstor. Cyberkriminelle und staatlich unterstützte Gruppen kapern zunehmend Messenger-Konten ihrer Opfer, um von dort aus Malware an Kollegen und Kontakte zu verteilen. Diese Methode nutzt etabliertes Vertrauen und macht Angriffe für die Empfänger fast unmöglich zu erkennen. Für Unternehmen unterstreicht diese Entwicklung eine kritische Schwachstelle: Der Mensch bleibt das schwerst zu sichernde Einfallstor.

Da Hacker gezielt Schwachstellen in der Kommunikation ausnutzen, wird der Schutz vor professionellen Betrugsmaschen für Betriebe überlebenswichtig. Dieser Experten-Guide unterstützt Sie dabei, branchenspezifische Gefahren zu erkennen und eine wirksame Hacker-Abwehr in vier Schritten zu etablieren. Anti-Phishing-Paket jetzt kostenlos herunterladen

Konni-APT: Vom E-Mail-Anhang zum Messenger-Angriff

Ein Bericht des südkoreanischen Genians Security Center vom 16. März 2026 zeigt das erschreckende Muster. Die nordkoreanische Hackergruppe Konni startete eine mehrstufige Kampagne. Zuerst verschickten sie gezielte E-Mails, die sich als offizielle Ernennungen zu Menschenrechtsdozenten tarnten.

Nachdem Opfer auf die Anhänge klickten, installierten die Angreifer versteckte Fernzugriffswerkzeuge auf den PCs. Der eigentliche Clou folgte danach: Die Hacker nutzen den kompromittierten PC, um sich Zugang zur Desktop-Version des Messengers KakaoTalk zu verschaffen. Über das gekaperte Konto des Opfers schickten sie dann bösartige Dateien – getarnt als Planungsdokumente – direkt an ausgewählte Kontakte aus der Freundesliste. Der Angriff verbreitete sich so unter dem Deckmantel absoluter Vertrauenswürdigkeit weiter.

Signal im Visier: Wenn der Chef plötzlich betrügt

Die Gefahr beschränkt sich nicht auf asiatische Messenger. Check Point Research dokumentierte am selben Tag eine gezielte Phishing-Kampagne gegen Nutzer des verschlüsselten Dienstes Signal. Hochrangige Ziele wie Journalisten und Regierungsbeamte wurden mit ausgeklügelten Social-Engineering-Tricks dazu gebracht, ihre SMS-Verifizierungscodes und Signal-PINs preiszugeben.

Mit diesen Daten konnten sich die Angreifer komplett als ihre Opfer ausgeben und neue Geräte registrieren. Zwar blieb die Signal-Verschlüsselung intakt, doch der Vorfall offenbart eine fatale Lücke in den Account-Wiederherstellungsverfahren. Für Firmen, die auf verschlüsselte Messenger für sensible Kommunikation setzen, ist die Möglichkeit, dass sich Angreifer nahtlos als Geschäftsführer ausgeben, ein existenzielles Risiko für Datengeheimnis und Compliance.

KI und Geopolitik treiben die Präzision

Die Bedrohungslage wird durch den Einsatz Künstlicher Intelligenz (KI) und geopolitische Spannungen weiter angeheizt. Eine gemeinsame Warnung von Branchen-ISACs am 12. März 2026 warnte vor verstärkten Vergeltungsangriffen auf kritische Infrastruktur, unter anderem aus dem Iran-Umfeld.

Laut Analysen von Palo Alto Networks' Unit 42 setzen Bedrohungsgruppen zunehmend KI-generierte Spear-Phishing-Kampagnen ein. Große Sprachmodelle helfen dabei, täuschend echte Nachrichten zu erstellen, die Tonfall und Kontext perfekt auf das Opfer abstimmen – und das in mehreren Sprachen. Besonders im Fokus steht der Gesundheitssektor. So bestätigten Berichte vom 16. März einen schweren Cyberangriff auf den US-Medizintechnikhersteller Stryker. Behörden warnen, dass staatliche Akteure gezielt Spear-Phishing, Voice-Phishing und gestohlene Zugangsdaten kombinieren, um an sensible Patientendaten und geistiges Eigentum zu gelangen.

Angesichts immer präziserer Angriffe durch KI-generierte Nachrichten stehen viele Unternehmen vor neuen Sicherheitsrisiken. Erfahren Sie in diesem Experten-Report, wie Sie Ihre IT-Infrastruktur proaktiv stärken und sich effektiv gegen die neuesten Trends der Cyberkriminalität schützen. Kostenloses E-Book: Cyber Security Trends sichern

Compliance-Kollaps durch gekaperte Konten

Für Unternehmen stellen diese Entwicklungen eine extreme Herausforderung für den Datenschutz und die regulatorische Compliance dar. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind Organisationen verpflichtet, angemessene technische Maßnahmen zum Schutz personenbezogener Daten zu ergreifen.

Gelingt ein Spear-Phishing-Angriff, führt dies oft zum unbefugten Zugriff auf interne Datenbanken, Kundendaten und Finanzunterlagen. Die finanziellen Folgen reichen weit über Betriebsunterbrechungen hinaus. Es drohen hohe regulatorische Bußgelder, Kosten für verpflichtende Meldungen und immenser Reputationsschaden. Wenn – wie in der Konni-Kampagne – kompromittierte Konten für Angriffe auf Geschäftspartner genutzt werden, steigt zudem das Haftungsrisiko für mangelnde Sicherheit in der Lieferkette.

Herkömmliche Security-Awareness-Trainings, die auf schlechte Grammatik oder verdächtige Absenderadressen abzielen, werden obsolet. KI hilft Angreifern, fehlerfreie, kontextgenaue E-Mails zu verfassen, die interne Kommunikation perfekt imitieren. Kommt eine solche Nachricht vom legitimen, aber gekaperten Konto eines vertrauten Kollegen, wird selbst gut geschultes Personal zum Opfer.

Zero Trust und Verhaltensanalyse als Ausweg

Als Reaktion auf diese Entwicklung fordern Sicherheitsexperten einen fundamentalen Strategiewechsel. Die Abhängigkeit von Perimeter-Verteidigung und einfacher E-Mail-Filterung reicht nicht mehr aus.

Als zentrale Maßnahme gilt die Einführung einer Zero-Trust-Architektur. Sie geht davon aus, dass Eindringlinge bereits im Netzwerk sind und überprüft jede Zugriffsanfrage – unabhängig von ihrer Herkunft. Ein unverzichtbarer Baustein ist dabei eine phishing-resistente Multi-Faktor-Authentifizierung (MFA). Statt anfälliger SMS-Codes, wie sie bei den Signal-Angriffen umgangen wurden, setzt diese auf Hardware-Sicherheitsschlüssel oder biometrische Verifikation, die nicht abgefangen werden können.

Zudem gewinnen KI-gestützte Verhaltensanalysen an Bedeutung. Diese Systeme können ungewöhnliche Aktivitäten erkennen, selbst wenn ein Account kompromittiert ist. Auffällige Datenzugriffsmuster, unerlaubte seitliche Bewegungen im Netzwerk oder der unerwartete Einsatz von Fernzugriffstools – wie in der Konni-Kampagne – können so frühzeitig aufgedeckt werden.

Die Vorfälle Mitte März 2026 sind eine deutliche Warnung: Spear-Phishing ist keine statische Bedrohung. Da Angreifer lernen, Vertrauen durch gekaperte Messenger und KI-generierte Köder zu weaponisieren, müssen Unternehmen ihre Sicherheitsstrategien kontinuierlich anpassen, um Compliance und kritische Daten zu schützen.