Cyberkriminalität industrialisiert sich mit Phishing-as-a-Service

Sicherheitsbehörden beobachten eine tiefgreifende Transformation der digitalen Betrugswelt. Die Ära isolierter Angriffe ist vorbei – stattdessen dominieren nun hochgradig organisierte, industrielle Strukturen. Das Modell „Phishing-as-a-Service“ (PhaaS) hat sich zu einer effizienten Pipeline entwickelt, die spezialisierte Akteure entlang einer ganzen Wertschöpfungskette vereint. Die finanziellen Schäden erreichten 2025 neue Rekorde, während die Methoden der Angreifer immer raffinierter werden.

Die Betrugs-Pipeline: VENOM und die AiTM-Angriffe

Analysten von Flashpoint dokumentierten am 10. April die wachsende Bedeutung koordinierter Phishing-Ökosysteme. Diese funktionieren wie eine moderne Industrie: Kit-Entwickler, Infrastrukturanbieter und Spam-Dienstleister arbeiten Hand in Hand. Ihr Ziel? Angriffe global skalierbar zu machen und die Eintrittshürden für Kriminelle zu senken.

Angesichts hochprofessioneller Betrugs-Pipelines, die gezielt Mitarbeiter und sensible Firmendaten manipulieren, ist proaktive Aufklärung der beste Schutz. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, mit welchen psychologischen Tricks Hacker heute arbeiten und wie Sie Ihr Unternehmen in 4 Schritten absichern. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Ein markantes Beispiel ist die Plattform „VENOM“. Laut Abnormal Security wird dieses Werkzeug seit November 2025 genutzt, um gezielt Anmeldedaten von CEOs und CFOs zu stehlen. Die Angreifer setzen auf sogenannte Adversary-in-the-Middle-Methoden (AiTM), um sogar die Multi-Faktor-Authentifizierung (MFA) zu umgehen. Durch personalisierte E-Mails, QR-Codes und die Erfassung von Sitzungstoken erlangen sie direkten Zugriff auf sensible Microsoft-Konten.

Parallel dazu missbrauchen Kriminelle zunehmend legitime Entwicklerplattformen. Eine Untersuchung von Cofense Intelligence zeigt: 2025 entfielen rund 45 Prozent des gesamten Kampagnenvolumens seit 2021 auf Dienste wie GitHub und GitLab. In 95 Prozent dieser Fälle diente GitHub als Host für Malware und Phishing-Seiten.

Mobilgeräte im Fadenkreuz: Von Krypto-Wallets bis ProSpy

Ein weiterer Schwerpunkt liegt auf der Sicherheit von Smartphones. Microsoft informierte Anfang April über eine kritische Schwachstelle im EngageLab SDK, die über 50 Millionen Android-Nutzer gefährdete. Besonders brisant: Das Risiko für über 30 Millionen Installationen von Krypto-Wallet-Apps. Die als „Intent Redirection“ klassifizierte Lücke ermöglichte bösartigen Apps privilegierten Datenzugriff. Obwohl der Hersteller die Schwachstelle bereits im November 2025 schloss, unterstreicht der Vorfall die Risiken durch Drittanbieter-Software.

Da Millionen Android-Nutzer durch Sicherheitslücken in Apps und veraltete Software täglich gefährdet sind, wird die richtige Absicherung des Smartphones zur Pflicht. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Datenverlust und Malware auf Ihrem Gerät dauerhaft verhindern. 5 Sicherheits-Schritte für Android-Smartphones kostenlos sichern

Gleichzeitig warnten Forscher vor einer gezielten Spionagekampagne im Nahen Osten. Seit mindestens 2022 verbreitet die Gruppe BITTER APT die Android-Spyware „ProSpy“ über gefälschte Versionen von Signal, WhatsApp oder Zoom. Die Malware sammelt umfassende Gerätedaten, Kontakte und SMS-Nachrichten.

Auch iPhone-Nutzer stehen vor neuen Herausforderungen. Jüngste forensische Analysen zeigten eine Sicherheitslücke im iOS-Benachrichtigungssystem. Da Nachrichtenvorschauen lokal im Cache gespeichert werden, konnten Behörden wie das FBI gelöschte Signal-Nachrichten wiederherstellen – selbst nach Deinstallation der App. Experten raten, die Anzeige von Benachrichtigungsinhalten in den Privatsphäre-Einstellungen zu deaktivieren.

Rekordschäden und KI als Betrugswerkzeug

Die wirtschaftlichen Dimensionen sind immens. Der IC3-Jahresbericht des FBI für 2025 weist erstmals Gesamtschäden von über 20 Milliarden US-Dollar aus. Ein signifikanter Anteil entfiel mit 11,36 Milliarden US-Dollar auf Betrug mit Kryptowährungen. Allein durch Investmentbetrug entstanden Verluste von 7,2 Milliarden US-Dollar.

Besorgniserregend ist die zunehmende Integration Künstlicher Intelligenz in kriminelle Prozesse. Das FBI dokumentierte über 22.000 Beschwerden mit einem Schaden von 893 Millionen US-Dollar, bei denen KI zur Täuschung der Opfer eingesetzt wurde. Gleichzeitig steigt die frequenz neuer Bedrohungen: Im vergangenen Jahr wurden monatlich über fünf neue Ransomware-Varianten identifiziert.

Die Kreativität der Täter kennt kaum Grenzen. Ein aktuelles Beispiel ist das Verstecken von Kreditkarten-Stealern in winzigen 1-Pixel-SVG-Bildern auf E-Commerce-Plattformen. Auch herkömmliche Methoden werden weiterentwickelt: In Indien verlor ein Kardiologe durch eine gefälschte WhatsApp-Nachricht eines angeblichen Gasversorgers rund 9,49 Lakh Rupien.

Gegenmaßnahmen: KI-Detection und Router-Sicherheit

Angesichts dieser Gefahrenlage reagieren Technologiekonzerne. Google kündigte an, eine KI-basierte Echtzeit-Erkennung von Betrugsanrufen („Scam Detection“) auf kommende Samsung-Foldables auszuweiten. Die Analyse findet lokal auf dem Gerät statt. Zudem führt Google Ende-zu-Ende-Verschlüsselung für Gmail auf Mobilgeräten ein.

Für Windows-Nutzer besteht kurzfristiger Handlungsbedarf: Ältere Secure Boot-Zertifikate aus dem Jahr 2011 laufen im Juni aus. Microsoft empfiehlt ein Update auf Windows 11, um die Systemintegrität zu wahren.

Behörden wie die NSA und das FBI mahnen zudem zur Absicherung von Heimnetzwerken. Staatlich gestützte Gruppen wie APT28 nutzen verstärkt Router-Schwachstellen, um Kommunikation abzufangen. Zu den Basismaßnahmen gehören regelmäßige Firmware-Updates, die Deaktivierung der Fernadministration und der Neustart der Geräte.

Plattformen rüsten auf – doch die Gefahr bleibt dynamisch

Die Dynamik im Bereich der Cybersicherheit bleibt hoch. Während die Polizei in Abu Dhabi vor dem Missbrauch von Remote-Control-Software warnt, stellen sich große Plattformbetreiber neu auf. Samsung plant, seinen eigenen Nachrichtendienst „Samsung Messages“ bis Juli 2026 einzustellen. Nutzer sollen zu Google Messages wechseln, um von modernerem Spam-Schutz und RCS-Verschlüsselung zu profitieren.

Die kontinuierliche Entdeckung von Zero-Day-Schwachstellen – wie aktuell in Adobe Reader – verdeutlicht jedoch: Die technologische Aufrüstung ist ein dauerhafter Prozess. Experten gehen davon aus, dass die Kooperation zwischen privaten Sicherheitsfirmen und staatlichen Behörden weiter intensiviert werden muss, um den professionellen Phishing-Pipelines wirksam zu begegnen.

de | boerse | 69123145 |