Cyberangriffe: Neue Phishing-Welle bedroht deutsche Unternehmen

Hochprofessionelle Betrüger umgehen selbst die Zwei-Faktor-Authentifizierung und nutzen echte Cloud-Dienste für ihre Attacken. Sicherheitsbehörden warnen vor einer neuen Qualität der Bedrohung.

Die deutsche Wirtschaft steht 2026 vor einer neuen Welle raffinierter Cyberangriffe. Phishing bleibt die Haupteinfallsmethode, doch die Täter agieren professioneller denn je. Sie nutzen gefälschte, aber täuschend echte Nachrichten, um an sensible Firmendaten zu gelangen. Selbst etablierte Sicherheitsbarrieren wie die Zwei-Faktor-Authentifizierung (2FA) bieten keinen hundertprozentigen Schutz mehr. Experten schlagen Alarm und fordern höchste Wachsamkeit.

Real-Time-Phishing: Der perfide Angriff über SharePoint

Eine besonders gefährliche Methode macht derzeit die Runde: das Real-Time-Phishing. Dabei missbrauchen Kriminelle legitime Dienste wie Microsoft SharePoint als Köder. Mitarbeiter erhalten eine authentisch wirkende E-Mail mit einer Dokumenteneinladung. Der Link führt zunächst auf eine echte Microsoft-Login-Seite. Nach der Eingabe von Mailadresse und 2FA-Code folgt der Haken: In der SharePoint-Umgebung wird der Nutzer aufgefordert, ein weiteres Dokument zu öffnen – und landet auf einer perfekten Fälschung. Die dort erneut eingegebenen Daten, inklusive des frischen Bestätigungscodes, werden in Echtzeit abgegriffen und sofort für den Zugriff auf Unternehmenssysteme genutzt.

Passend zum Thema Real‑Time‑Phishing: Professionelle Angreifer missbrauchen legitime Cloud‑Dienste wie SharePoint, um in Echtzeit Anmeldedaten und frische 2FA‑Codes abzugreifen. Das kostenlose Anti‑Phishing‑Paket zeigt IT‑Verantwortlichen und Geschäftsführern eine erprobte 4‑Schritte‑Strategie – Prävention, technische Abwehr, gezielte Mitarbeiterschulungen und Notfall‑Prozesse – gegen Phishing, MFA‑Bombing und CEO‑Fraud. Enthalten sind praxisnahe Checklisten, fertige Schulungsfolien und Phishing‑Tests, die sich sofort im Betrieb einsetzen lassen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

„Vorbei sind die Zeiten von E-Mails voller Rechtschreibfehler“, warnt das Schweizer Bundesamt für Cybersicherheit (BACS). Moderne Übersetzungstools und der Missbrauch bekannter Marken ermöglichen nahezu perfekte Fälschungen. Parallel dazu beobachten Experten eine Zunahme von MFA-Bombing. Dabei werden Nutzer mit einer Flut von Push-Benachrichtigungen zur Anmeldebestätigung überschwemmt – in der Hoffnung, dass sie aus Versehen oder aus Verärgerung zustimmen.

Der Mensch als Schwachstelle: Social Engineering im Fokus

Trotz aller Technik bleibt der Mitarbeiter das primäre Ziel. Die Angreifer setzen auf Social Engineering und psychologischen Druck. Drohungen mit Kontosperrungen oder anderen negativen Konsequenzen sollen zu unüberlegten, schnellen Handlungen verleiten.

Das Landeskriminalamt (LKA) betont die entscheidende Rolle der Prävention. „Unternehmen müssen ihre Belegschaft regelmäßig schulen“, so die Forderung. Dazu gehört das genaue Prüfen von Absenderadressen und Links. Kriminelle nutzen oft minimale Abweichungen in Domains, die im Arbeitsalltag leicht übersehen werden. Die Polizei rät, verdächtige Nachrichten sofort zu löschen und an die IT-Sicherheit sowie Behörden zu melden.

NIS-2 und DORA: Neue EU-Gesetze erhöhen den Druck

Die akute Bedrohung fällt mit einer Verschärfung der gesetzlichen Anforderungen zusammen. Neue EU-Regularien wie NIS-2 und der Digital Operational Resilience Act (DORA) machen Cybersicherheit zur Chefsache. Die Geschäftsführung ist nun persönlich für das Risikomanagement und angemessene Sicherheitsmaßnahmen haftbar. Nachlässigkeit kann hohe Strafen nach sich ziehen.

Experten sehen darin einen zwingenden Anlass, Sicherheitsstrategien grundlegend zu überdenken. Gefordert ist ein proaktives Management, das technische Lösungen, zentralisiertes Identitätsmanagement und die Schaffung einer „menschlichen Firewall“ durch Schulungen kombiniert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet die Lage weiter als angespannt.

KI als nächste Bedrohung und der Weg nach vorn

Die Zukunft dürfte noch komplexer werden. Sicherheitsexperten erwarten, dass Kriminelle vermehrt Künstliche Intelligenz (KI) einsetzen, um Phishing-Nachrichten individuell anzupassen und noch überzeugender zu gestalten. Das wird die Erkennung für den Einzelnen weiter erschweren.

Die Antwort der Unternehmen muss in einer umfassenden Sicherheitskultur liegen. Dazu gehören moderne Mechanismen wie Passkeys, aber vor allem die permanente Sensibilisierung aller Mitarbeiter. Jede verdächtige E-Mail muss als potenzieller Angriff gewertet werden. In den kommenden Monaten wird sich zeigen, wie schnell sich die deutsche Wirtschaft an diese neue Bedrohungsqualität anpassen kann. Bis dahin bleibt höchste Wachsamkeit geboten.

PS: Wenn Unternehmen NIS‑2 und DORA umsetzen müssen, reicht reine Technik nicht aus – dokumentierte Schulungen, regelmäßige Phishing‑Tests und Nachweisdokumentation sind Pflicht. Das Gratis‑Anti‑Phishing‑Paket liefert fertige Schulungsfolien, Vorlagen zur Dokumentation, praxisnahe Szenario‑Tests und eine Notfall‑Checkliste, mit der Sie Haftungsrisiken minimieren und die „menschliche Firewall“ stärken können. Ideal für IT‑Leitung, Compliance und Personalverantwortliche, die schnell wirksame Maßnahmen brauchen. Jetzt Anti‑Phishing‑Paket anfordern