Chimera-Angriff trifft Deutschland

Chimera-Phishing bedroht Deutschland: MFA-Schutz bricht zusammen.

In den vergangenen drei Tagen haben Sicherheitsforscher eine neue, extrem raffinierte Phishing-Kampagne namens „Chimera“ beobachtet. Die Angreifer setzen darauf, MFA-Verfahren zu umgehen und dauerhaft Zugang zu Firmennetzwerken sowie Kundendaten zu gewinnen. Für Deutschland und die EU bedeutet das ein erhöhtes Risiko von Betriebsunterbrechungen, Datendiebstahl und finanziellen Schäden.

Chimera: Neue Dimension der Bedrohung

Chimera verfolgt eine mehrstufige Vorgehensweise, die herkömmliche Schutzmechanismen aushebelt. Ausgangspunkt ist oft eine harmlose E-Mail mit QR-Code oder Link zu einem legitimen Cloud-Dienst. Durch gezielte Weiterleitungen landet der Nutzer auf einer gefälschten Login-Seite, wo Passwörter gestohlen werden. Noch heikler: Die Angreifer versuchen, Sitzungscookies zu klauen, um eine laufende Sitzung zu übernehmen. So umgehen sie Push-BBenachrichtigungen und machen MFA praktisch wirkungslos – der Türöffner für dauerhaften Systemzugang.

Bankkunden und Verbraucher im Fadenkreuz

Gleichzeitig wächst die Bedrohungslage für Privatkunden. Verbraucherschützer und Behörden warnen vor gefälschten Nachrichten im Namen bekannter Institute wie Advanzia Bank, Postbank und easybank. Die Betrüger nutzen Vorwände wie Systemaktualisierungen, auslaufende Sicherheitszertifikate oder eine Umfirmierung, um an Online-Banking-Daten zu gelangen. Mehrkanal-Betrug ist besonders perfide: Nach der Eingabe auf einer gefälschten Seite folgt oft ein Anruf eines angeblichen Bankmitarbeiters, der TAN-Freigaben erzwingen will. Auch lokale Polizeidienststellen, etwa in Stendal, warnen vor manipulierten Briefen mit funktionsfähigen QR-Codes, die direkt zu Phishing-Seiten führen.

Doppel-Bedrohung: Neue Taktiken, alte Schwachstellen

Die Situation ist zweigeteilt: Chimera setzt auf psychologische Tricks und technologische Raffinessen, während andere Angriffe bekannte Schwachstellen ausnutzen. So wurde am 12. Februar eine Kampagne bekannt, die XWorm über eine seit 2018 bekannte Windows-Schwachstelle in Microsoft Office (CVE-2018-0802) verbreitet. Das macht deutlich, dass Patch-Management in vielen Unternehmen weiterhin unzureichend ist. Unternehmen stehen damit vor der Herausforderung, sich gegen neue Angriffsformen zu schützen und gleichzeitig alte Sicherheitslücken zu schließen.

Zero-Trust als Verteidigungslinie

Technischer Schutz allein reicht nicht mehr aus. Die Angreifer nutzen gezielt menschliche Schwächen aus, etwa Fristsetzungen oder die Androhung von Kontosperrungen, um Druck auszuüben. Experten und Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfehlen eine generelle Zero-Trust-Haltung: Niemandem unaufgefordert glauben; jede Aufforderung zur Eingabe von Zugangsdaten oder zur Transaktionsfreigabe über Links oder QR-Codes kritisch prüfen. Banken und seriöse Dienstleister fordern solche Abfragen niemals per E-Mail oder SMS. Zusätzlich helfen Schulungen, vermehrte Authentifizierungs‑ und Sitzungsüberwachungen sowie ein schnelles Patch-Management.

Wer jetzt gezielt gegen Phishing‑Kampagnen wie „Chimera“ vorgehen will, findet praktische Hilfe in einem kostenlosen Cyber‑Security‑E‑Book. Der Leitfaden erklärt aktuelle Bedrohungen, Awareness‑Maßnahmen und kosteneffiziente Schritte, mit denen Unternehmen ihre Mitarbeiter und Systeme besser schützen können. Praxisnah, ohne großen IT‑Aufwand – ideal für Entscheider, die schnell reagieren müssen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Schutzmaßnahmen: Was Unternehmen und Verbraucher tun sollten

Für Unternehmen:
– Mitarbeiterschulungen zu QR-Code-Phishing und social engineering regelmäßig durchführen.
– Über MFA hinausgehende Sicherheitsmechanismen implementieren, etwa Sitzungserkennung und Anomalie-Überwachung.
– Patch-Management verschärfen und kritische Lücken zeitnah schließen.

Für Verbraucher:
– Misstrauen Sie unaufgeforderter Kommunikation: Klicken Sie keine Links, scannen Sie keine QR-Codes in E-Mails oder SMS.
– Absender und URLs prüfen; offizielle Seiten nutzen, sicherheitstechnisch geprüft durch https und Schloss-Symbol.
– Kontaktieren Sie den Anbieter ausschließlich über offizielle, bekannte Kanäle.
– Geben Sie niemals Passwörter, TANs oder weitere sensitive Daten am Telefon oder online preis.
– Bei Verdacht Konto sofort sperren lassen und Anzeige bei der Polizei erstatten.

In Deutschland und der EU steigt die Dringlichkeit, Schutzmaßnahmen zu erhöhen – technisch wie menschlich. Die kommenden Wochen entscheiden, wie schnell Unternehmen und Verbraucher auf diese neue Phishing-Generation reagieren.