Cyberangriffe auf mobile Profis: Neue Taktiken bedrohen Geschäftsreisende

Die Angreifer nutzen das Vertrauen in weit verbreitete Kommunikations-Apps aus – mit verheerenden Folgen für Unternehmen und ihre Mitarbeiter.

Aktuelle Untersuchungen der Plattform FEMITBOT und der Hackergruppe UNC6692 zeigen einen gefährlichen Trend: Kriminelle setzen zunehmend auf „Mini-Apps" und raffinierte Social-Engineering-Methods, um traditionelle Sicherheitsbarrieren zu umgehen. Für Geschäftsreisende und Remote-Mitarbeiter bedeutet das ein erheblich gestiegenes Risiko.

Banking, PayPal und private Chats — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit fünf einfachen Maßnahmen wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken

Telegram-Malware: Wenn Markenimitate zur Falle werden

Besonders perfide: Die Angreifer missbrauchen das Mini-App-Ökosystem von Telegram für ihre Zwecke. Die Plattform FEMITBOT tarnt sich als seriöser Dienst, lockt Nutzer aber in groß angelegte Kryptowährungs-Betrugsmaschen. Die Täter geben sich als bekannte Weltmarken wie Apple, Coca-Cola, Disney, eBay, IBM oder NVIDIA aus – und gewinnen so das Vertrauen ihrer Opfer.

Die Masche ist immer ähnlich: Opfer sehen gefälschte Kontostände, werden aufgefordert, Einzahlungen zu tätigen oder schädliche APK-Dateien herunterzuladen. Diese Dateien tarnen sich als legitime Apps von BBC, CineTV oder Technologieanbietern wie Coreweave. Besonders beunruhigend: Die Betreiber nutzen Tracking-Pixel von Meta und TikTok, um ihre Zielgruppen noch präziser anzusprechen.

Die Bedrohungslage ist massiv: Allein in den letzten Monaten identifizierten Forscher über 250 schädliche Android-Apps im Zusammenhang mit der „SarangTrap"-Kampagne und mehr als 700 Varianten der spionagesoftware „ClayRat". Hinzu kommen Banking-Trojaner wie „Mirax", die Hunderte Finanz-Apps ins Visier nehmen.

Microsoft Teams als Einfallstor für Erpresser

Doch nicht nur private Messenger sind betroffen. Auch Unternehmensplattformen werden zunehmend zum Ziel. Die Gruppe UNC6692 hat sich auf Angriffe über Microsoft Teams spezialisiert. Ihre Taktik: Zunächst überschwemmen sie das Opfer mit einer Flut von E-Mails – „Email Bombing" genannt. Dann melden sie sich per Teams und geben sich als IT-Support des eigenen Unternehmens aus.

Unter dem Vorwand, einen dringenden Anti-Spam-Patch installieren zu müssen, schleusen sie die Schadsoftware-Suite „Snow" ein. Diese besteht aus drei Komponenten:
- SnowBelt: Eine Browser-Erweiterung zum Stehlen von Zugangsdaten
- SnowGlaze: Ein WebSocket-Tunnel für die Verbindung zum Angreifer-Server
- SnowBasin: Eine Hintertür für dauerhaften Zugriff

Die Angreifer können so sensible Daten stehlen und sich ungehindert im Firmennetzwerk bewegen. Für vielbeschäftigte Remote-Mitarbeiter wirkt eine dringende IT-Anfrage über ein vertrautes Tool wie Teams oft legitim – die Sicherheitsvorkehrungen werden umgangen.

Kritische Sicherheitslücken: Linux und cPanel betroffen

Neben Social Engineering gibt es auch strukturelle Schwachstellen. Anfang Mai 2026 wurden zwei kritische Sicherheitslücken priorisiert, die Angreifern weitreichende Kontrolle ermöglichen.

Die erste, CVE-2026-31431 mit dem Spitznamen „Copy Fail", ist ein Logikfehler im Linux-Kernel, der seit 2017 existiert. Ein einfaches Skript reicht aus, um Root-Zugriff zu erlangen. Da die gesamte Cloud-Infrastruktur auf Linux basiert, ist die Gefahr enorm. Öffentlicher Exploit-Code ist bereits im Umlauf.

Die zweite Lücke, CVE-2026-41940 in cPanel und WHM, wird seit Ende Februar aktiv ausgenutzt. Sie ermöglicht einen Authentifizierungs-Bypass, der Angreifern unautorisierten Root-Zugriff auf Webserver gewährt. Seit Anfang Mai wird diese Lücke massenhaft ausgenutzt, um die Erpressungssoftware „Sorry" zu verbreiten. Über 44.000 kompromittierte IP-Adressen wurden bereits registriert, rund 1,5 Millionen Instanzen der Software sind weiterhin ungeschützt im Netz erreichbar.

Der Ausweg: Passkeys statt Passwörter

Die britische Cybersicherheitsbehörde drängt auf einen grundlegenden Wandel: Weg von traditionellen Passwörtern, hin zu Passkeys. Diese kryptografischen, gerätegebundenen Anmeldedaten nutzen Biometrie oder hardwarebasierte PINs. Sie sind immun gegen Phishing, da sie nicht auf betrügerischen Websites eingegeben werden können.

Die Vorteile liegen auf der Hand: Passkeys verkürzen die Anmeldezeit von über einer Minute auf wenige Sekunden. Erste Nutzergruppen melden bereits, dass mehr als die Hälfte ihrer Mitglieder umgestiegen ist.

Angesichts von Millionen gehackter Konten pro Quartal wird die herkömmliche Anmeldung zum Sicherheitsrisiko. Wie Sie mit Passkeys den Passwort-Stress beenden und sich sicher bei Amazon, WhatsApp & Co. anmelden, erfahren Sie in diesem kostenlosen Report. Gratis PDF-Ratgeber: So funktionieren Passkeys

Parallel dazu erhöhen große Technologieanbieter ihre Investitionen in Sicherheitsforschung. Bug-Bounty-Programme bieten mittlerweile bis zu 1,5 Millionen Euro für die Entdeckung von Zero-Click-Exploits in Hardware-Sicherheitschips.

Deutschland im Visier: REvil-Verbindung aufgedeckt

Die Professionalisierung der Cyberkriminalität zeigt sich auch in Deutschland. Ende April 2026 identifizierte das Bundeskriminalamt (BKA) einen mutmaßlichen Anführer der Erpresserbande REvil. Er soll für mindestens 130 Angriffe auf deutsche Ziele verantwortlich sein – mit einem Gesamtschaden von über 35 Millionen Euro.

Die Ermittler nutzten Blockchain-Analysen, um den Täter zu identifizieren. Doch die internationale Strafverfolgung bleibt schwierig, insbesondere wenn Verdächtige in Ländern ohne Auslieferungsabkommen operieren.

Ausblick: Zero Trust als neue Realität

Die Zukunft gehört dem Zero-Trust-Prinzip und hardwaregestützter Sicherheit. Die Einführung des ersten europäischen Cybersicherheitszertifizierungsschemas (EUCC) Anfang Mai 2026 signalisiert den regulatorischen Druck für einheitliche Sicherheitsstandards.

Für mobile Fachkräfte gilt: Vorsicht bei Mini-Apps in Messengern, Skepsis gegenüber unaufgeforderten IT-Support-Anfragen – und der konsequente Umstieg auf passwortlose Authentifizierung. Die Zeiten, in denen ein sicheres Passwort ausreichte, sind endgültig vorbei.

de | wissenschaft | 69275001 |