Cyberkriminelle kapern Teams und Zoom für perfide Phishing-Angriffe

Eine neue, hochgefährliche Angriffswelle zielt direkt auf die digitale Zusammenarbeit in deutschen Unternehmen. Sicherheitsforscher warnen vor koordinierten Phishing-Kampagnen, die gefälschte Videokonferenz-Einladungen in Microsoft Teams und Zoom nutzen, um Schadsoftware zu verbreiten. Parallel überfluten KI-generierte Betrugsnachrichten, die kaum von echten zu unterscheiden sind, die Postfächer. Für die hiesige Wirtschaft, die stark auf hybride Arbeit setzt, entsteht eine akute Bedrohungslage.

Angriff im vertrauten Ökosystem: Gefälschte Meeting-Einladungen

Die Taktik der Cyberkriminellen hat sich grundlegend verändert. Statt nur E-Mails zu nutzen, operieren sie nun in den als sicher geltenden Kollaborationstools selbst. Mitarbeiter erhalten täuschend echte Benachrichtigungen für anstehende Meetings. Ein Klick auf den Link installiert jedoch Schadsoftware, oft getarnt als legitimes Fernwartungs-Tool.

Diese Methode ist besonders tückisch: Sie nutzt die Alltagsroutine im Homeoffice aus und umgeht klassische E-Mail-Sicherheitsfilter. Ein aktueller Bericht von Acronis zeigt die dramatische Zunahme: Der Anteil der von solchen Angriffen betroffenen Unternehmen stieg von 12 Prozent (2024) auf 31 Prozent (2025). Die digitalen Werkzeuge, die für die moderne Arbeitswelt unverzichtbar sind, werden damit selbst zum Einfallstor.

KI als Gamechanger: Die Ära der perfekten Fälschungen

Während die Angriffe auf Teams & Co. zunehmen, revolutioniert Künstliche Intelligenz das klassische Phishing. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Betrugsversuchen in neuer Qualität. Die Zeiten holpriger Grammatik sind vorbei. Moderne KI-Modelle generieren minutenschnell fehlerfreie Nachrichten, die Tonfall und Stil von Banken oder Behörden perfekt imitieren.

Diese Angriffe sind oft „polymorph“ – jede Nachricht wird leicht variiert, um Filter auszutricksen. Die Bedrohung beschränkt sich nicht auf Texte. Auch „Vishing“ (Voice-Phishing) nimmt zu. Sicherheitsexperten von Okta entdeckten Kits, mit denen Kriminelle Telefonangriffe automatisieren können, um sogar die Multi-Faktor-Authentifizierung (MFA) zu umgehen.

So müssen sich Unternehmen jetzt schützen

Gegen diese hybriden Bedrohungen helfen veraltete Sicherheitskonzepte nicht mehr. Unternehmen müssen auf drei Säulen setzen: moderne Technik, geschulte Mitarbeiter und klare Prozesse.

1. Technische Schutzschilde erweitern
Hergebrachte E-Mail-Filter reichen nicht aus. Notwendig sind mehrschichtige Sicherheitslösungen, die auch die Kommunikation innerhalb von Kollaborationstools in Echtzeit überwachen. Eine konsequente MFA für alle Zugänge bleibt eine Grundvoraussetzung.

Um Unternehmen vor täuschenden Meeting‑Einladungen und KI‑basierten Phishing‑Attacken zu schützen, ist ein konkreter, leicht umsetzbarer Plan entscheidend. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung aktuelle Hacker‑Methoden, psychologische Angriffsmuster und konkrete Schutzmaßnahmen – speziell für IT‑Verantwortliche und Entscheider. In 4 Schritten Ihr Unternehmen vor Phishing schützen

2. Die „menschliche Firewall“ stärken
Die Sensibilisierung der Belegschaft ist kritisch. Schulungen müssen die neuen, raffinierteren Methoden thematisieren. Mitarbeiter sollten lernen, bei unerwarteten Meeting-Einladungen oder drängenden Aufforderungen sofort misstrauisch zu werden. Einfache Meldewege für Verdachtsfälle sind essenziell.

3. Verifizierung zur Routine machen
Im dezentralen Arbeitsumfeld fehlt der kurze Büroplausch zur Abklärung. Daher sind verbindliche Verifizierungsprozesse Pflicht. Jede Anweisung zur Geldbewegung oder Datenpreisgabe, die digital eingeht, muss über einen zweiten, unabhängigen Kanal bestätigt werden – etwa einen Rückruf auf einer bekannten Nummer.

Ein Wettlauf zwischen Angriff und Abwehr

Die aktuellen Wellen sind Teil eines größeren Trendes zum Identitätsdiebstahl. Laut Palo Alto Networks dauert es in den schnellsten Fällen nur noch 72 Minuten von der Infiltration bis zum Datendiebstahl. Die Zukunft des Schutzes liegt in einem technologischen Wettrüsten. Verteidigungssysteme müssen ebenfalls auf KI setzen, um Anomalien in Echtzeit zu erkennen. Cybersicherheit ist kein Projekt, sondern ein permanenter Prozess der Anpassung.