Phishing-Angriffe: Deutsche Wirtschaft im Visier hochprofessioneller Betrüger

Deutsche Unternehmen erleben eine neue Welle raffinierter Phishing-Angriffe, die sensible Daten und Finanzen bedrohen. Aktuelle Kampagnen nutzen psychologischen Druck und gefälschte Identitäten, um etablierte Sicherheitsvorkehrungen zu umgehen. Besorgniserregend sind eine landesweite Betrugsmasche im Namen der Industrie- und Handelskammern (IHK) und gezielte Attacken auf Kunden des Webhosters IONOS. Diese Vorfälle zeigen deutlich: Die Bedrohungslandschaft entwickelt sich rasant weiter, und Angreifer werden immer raffinierter.

IHK-Phishing: Drohungen mit kurzer Frist

Eine besonders perfide Kampagne missbraucht aktuell den guten Namen der Industrie- und Handelskammern. Unternehmen in ganz Deutschland erhalten E-Mails mit Betreffzeilen wie „Formelle Mitteilung zur Aktualisierung Ihrer Unternehmensdaten“. Darin wird behauptet, hinterlegte Daten müssten dringend aktualisiert werden – andernfalls drohten binnen 24 Stunden Sanktionen und Bußgelder.

Das Ziel ist ein unüberlegter Klick. Dieser führt zu einer gefälschten Website, auf der Zugangsdaten oder Firmeninformationen abgegriffen werden. Die IHK stellt klar: Offizielle Mitteilungen enthalten niemals derartige Drohungen oder extrem kurze Fristen. Bei Unsicherheit sollte man die E-Mail löschen und direkt die zuständige Kammer kontaktieren.

Gefälschte Sicherheitswarnungen bei IONOS

Parallel dazu zielt eine weitere großangelegte Phishing-Welle auf Geschäftskunden des Hosters IONOS ab. Die Betrüger versenden E-Mails mit dem Betreff „Schnelle Bestätigung erforderlich“ und einer angeblichen Sicherheitswarnung. Der Absendername wirkt seriös, doch die dahinterstehende Domain hat nichts mit IONOS zu tun.

Die Nachricht erzeugt gezielt Stress: Sie warnt vor Anmeldungen von „unbekannten Geräten“ und droht mit einer Kontosperrung innerhalb von 24 Stunden. Diese Mischung aus technischer Bedrohung und Zeitdruck soll zu einer reflexartigen Reaktion verleiten. Experten raten: Keine Links anklicken, die Absenderdomain genau prüfen und den Vorfall dem IT-Sicherheitsteam melden.

Social Engineering: Angriffe über vertrauenswürdige Kanäle

Die Professionalisierung der Angreifer zeigt sich auch in der Wahl ihrer Werkzeuge. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesamt für Verfassungsschutz (BfV) warnen gemeinsam vor einer neuen Methode über den Messenger-Dienst Signal.

Bei dieser mutmaßlich staatlich gesteuerten Kampagne wird keine Schadsoftware installiert. Stattdessen nutzen die Angreifer Social Engineering, um legitime App-Funktionen zu missbrauchen und so die Kontrolle über Konten zu erlangen. Die Taktik demonstriert eine besorgniserregende Entwicklung: Angreifer verlagern sich auf vertrauenswürdige Plattformen, um die Wachsamkeit zu untergraben. Technische Schutzmaßnahmen allein reichen nicht mehr aus – der Mensch wird zur letzten Verteidigungslinie.

Bitkom-Studie: Wirtschaft ist verwundbar

Die Angriffe treffen auf eine verwundbare Wirtschaft. Eine neue Studie des Digitalverbands Bitkom, veröffentlicht am 11. Februar 2026, offenbart erhebliche Lücken in der digitalen Widerstandsfähigkeit. Deutsche Unternehmen könnten bei einem kompletten Internetausfall im Schnitt nur 20 Stunden weiterarbeiten. Jedes fünfte Unternehmen müsste den Betrieb sofort einstellen.

Diese Zahlen zeigen die potenziell katastrophalen Folgen eines erfolgreichen Cyberangriffs, der oft durch eine einzige Phishing-Mail ausgelöst wird. Zwar ist sich eine Mehrheit der Unternehmen der Gefahr durch hybride Angriffe bewusst, doch nur 12 Prozent halten sich für gut vorbereitet. Diese Kluft zwischen Risikowahrnehmung und tatsächlicher Vorsorge stellt ein enormes Sicherheitsrisiko dar.

KI: Neue Werkzeuge für Kriminelle

Die Bedrohungslage wird sich weiter verschärfen – angetrieben durch Künstliche Intelligenz (KI). Experten prognostizieren, dass KI-gestützte Tools künftig noch überzeugendere und personalisierte Phishing-E-Mails in Massen produzieren werden. Auch die Erstellung täuschend echter Deepfake-Audio- und Video-Nachrichten für CEO-Fraud wird einfacher.

Für Unternehmen bedeutet das: Der Schutz vor Phishing muss oberste Priorität haben. Investitionen in moderne, KI-gestützte Abwehrsysteme sind ebenso notwendig wie der Aufbau einer robusten Sicherheitskultur. Regelmäßige, praxisnahe Schulungen der Mitarbeiter bleiben der entscheidende Baustein, um sich in einer zunehmend komplexen digitalen Welt zu behaupten.

Wenn Phishing-Angriffe inzwischen ganze Geschäftsabläufe bedrohen, hilft ein klarer, praxisnaher Plan. Der kostenlose E‑Book‑Leitfaden „Cyber Security Awareness Trends“ zeigt, welche Maßnahmen wirklich wirken – von Awareness-Programmen bis zu KI-gestützten Abwehrstrategien, die Ihr Budget schonen. Jetzt kostenlosen Cyber‑Security-Report herunterladen

KI: Neue Werkzeuge für Kriminelle

Die Bedrohungslage wird sich weiter verschärfen – angetrieben durch Künstliche Intelligenz (KI). Experten prognostizieren, dass KI-gestützte Tools künftig noch überzeugendere und personalisierte Phishing-E-Mails in Massen produzieren werden. Auch die Erstellung täuschend echter Deepfake-Audio- und Video-Nachrichten für CEO-Fraud wird einfacher.

Für Unternehmen bedeutet das: Der Schutz vor Phishing muss oberste Priorität haben. Investitionen in moderne, KI-gestützte Abwehrsysteme sind ebenso notwendig wie der Aufbau einer robusten Sicherheitskultur. Regelmäßige, praxisnahe Schulungen der Mitarbeiter bleiben der entscheidende Baustein, um sich in einer zunehmend komplexen digitalen Welt zu behaupten.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.