Cyberkriminalität: Behörden schlagen Alarm vor perfiden Behörden-Maschen

Weltweit warnen Polizei und Cybersicherheitsbehörden vor einer neuen Welle hochprofessioneller Betrugsmaschen. Die Täter geben sich als Ministerien, Steuerbehörden oder Krankenkassen aus.

Die Masche ist immer ähnlich, aber erschreckend effektiv: Die Opfer erhalten Nachrichten, die angeblich von offiziellen Stellen stammen. Mal geht es um angebliche Verstöße gegen Arbeitsgesetze, mal um Steuerschulden oder fehlende Versicherungsdaten. Das Ziel ist stets dasselbe – die Erpressung von Geld oder der Diebstahl sensibler Zugangsdaten.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Wer seine sensiblen Daten vor dem Zugriff durch Hacker und Betrüger schützen möchte, findet in diesem kostenlosen Ratgeber die 5 wichtigsten Sofort-Maßnahmen. Jetzt gratis herunterladen und WhatsApp, PayPal & Co. endlich sicher nutzen

Singapur: 19 Millionen Euro Schaden durch Firmenbetrug

Besonders drastisch fallen die Zahlen aus Singapur aus. Seit Jahresbeginn wurden dort mindestens 66 Fälle von sogenanntem Business Email Compromise (BEC) registriert. Der Gesamtschaden: umgerechnet über 19 Millionen Euro. Die Täter geben sich als Lieferanten oder Kollegen aus und fordern die Änderung von Zahlungsdaten.

Parallel dazu warnt das Arbeitsministerium des Stadtstaats vor Anrufern, die sich als Beamte ausgeben. Sie behaupten, der Angerufene habe gegen Arbeitsgesetze verstoßen. Die Betrugsmasche führt über gefälschte Webseiten, die nach Passwörtern fischen oder Schadsoftware installieren. „Das Ministerium fordert niemals Geld oder persönliche Daten per Telefon oder E-Mail“, betont ein Sprecher.

Indien und Frankreich: Steuerfalle und Krankenkassen-Trick

In Indien läuft unter dem Codenamen „TAX#TRIDENT“ eine Kampagne gegen Windows-Nutzer. Die Angreifer locken ihre Opfer mit gefälschten Steuerbescheiden auf manipulierte Seiten. Drei verschiedene Infektionswege führen zur Installation von Fernwartungssoftware – die Täter übernehmen dann die Kontrolle über den Rechner.

Frankreich erlebt derzeit eine ähnliche Welle. Betrüger geben sich als die nationale Krankenkasse Assurance Maladie aus. Mit knappen Fristen – etwa dem 22. Mai – setzen sie ihre Opfer unter Druck, angebliche Daten zu aktualisieren. Wer darauf hereinfällt, landet auf täuschend echten Nachbauseiten.

Technische Eskalation: SMS-Bomber und Sicherheitslücken

Die Betrugswelle wird durch eine immer professionellere technische Infrastruktur befeuert. In Wien nahm die Polizei einen 32-Jährigen fest, der mit einem „SMS Blaster“ bis zu 100.000 Nachrichten pro Stunde versenden konnte. Die Ermittler werfen ihm versuchten Betrug vor – zudem soll das Gerät durch seine Strahlung sein sechs Monate altes Kind gefährdet haben.

Gleichzeitig arbeiten Softwarehersteller fieberhaft an Sicherheitsupdates. Microsoft schloss am 20. Mai zwei Zero-Day-Lücken in Microsoft Defender. Eine davon hätte Angreifern SYSTEM-Rechte verschaffen können. Die US-Behörde CISA ordnete an, die Patches bis Anfang Juni zu installieren.

Auch Browser sind betroffen: Für eine seit 2022 bekannte Schwachstelle in der Chromium-Fetch-API wurde öffentlicher Exploit-Code veröffentlicht. Betroffen sind Chrome, Edge und Brave. Angreifer können damit Rechner in Botnetze einbinden – ohne dass der Nutzer etwas merkt.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. Dieser kostenlose Report zeigt, wie Sie die neue Passkey-Technologie bei Amazon, Microsoft und WhatsApp sofort einrichten. Kostenlosen Report für maximale Konten-Sicherheit anfordern

Künstliche Intelligenz als Brandbeschleuniger

Die Integration von KI in die Kriminalität macht die Maschen noch gefährlicher. Laut einem aktuellen Bericht von Visa stieg die Zahl KI-gestützter Angriffe um 47 Prozent. Die Programme schreiben perfekte Nachrichten in mehreren Sprachen und imitieren sogar Stimmen von Beamten. Der Finanzsektor bleibt mit rund einem Drittel aller Vorfälle das Hauptziel.

Neue Schadsoftware-Varianten verschärfen die Lage zusätzlich. Der Android-Trojaner „DevilNFC“ kombiniert NFC-Angriffe mit einem Kiosk-Modus, der Opfer auf einer gefälschten Banksperrseite festhält. Die Erpressungssoftware „WantToCry“ verschlüsselt Daten über offene SMB-Dienste – über 1,5 Millionen Geräte gelten als verwundbar. Die Lösegeldforderungen liegen zwischen 400 und 1.800 Euro.

Psychologische Fallen: Warum wir darauf hereinfallen

Eine Studie der Universität Neapel mit über 1.000 Teilnehmern untersuchte, warum Menschen auf Autoritätsbetrug hereinfallen. Fünf Faktoren spielen eine Rolle: Dienstalter, Fachwissen, Kreativität, Stabilität und Verletzlichkeit. Besonders gefährdet sind demnach Personen, die unter Druck schnelle Entscheidungen treffen – genau das nutzen die Betrüger mit ihren Drohungen aus.

Schutzmaßnahmen: Was Experten raten

Cybersicherheitsexperten empfehlen einen Dreiklang aus Vorsicht, Technik und Meldung:

• Verifizieren: Bei Geldforderungen immer die offizielle Telefonnummer der Behörde nutzen – nicht die aus der Nachricht.
• Zwei-Faktor-Authentifizierung: Selbst gestohlene Passwörter nützen dann nichts.
• Sofort updaten: Besonders Sicherheitssoftware und Browser sollten immer auf dem neuesten Stand sein.
• Melden: Verdächtige Nachrichten gehören zur Polizei oder nationalen Portalen wie dem ScamShield-Hotline in Singapur.

Ausblick: Der Kampf wird härter

Die Kombination aus Behördenimitation, Hochgeschwindigkeits-Phishing und KI-gesteuerter Täuschung wird sich weiter verschärfen. Europas und Asiens Strafverfolger fokussieren sich zunehmend auf die Infrastruktur hinter den Angriffen. Erst kürzlich wurde in der Ukraine ein Betreiber von Datendiebstahl-Software identifiziert, der für 28.000 gestohlene Konten verantwortlich sein soll.

Der Wettlauf zwischen Angreifern und Verteidigern wird zur Frage der Geschwindigkeit: Wer patcht schneller, wer erkennt Betrug in Echtzeit? Für den Rest des Jahres erwarten Analysten einen verstärkten Fokus auf IoT-Geräte und Chromium-Browser – die derzeit wichtigsten Einfallstore für Botnetze wie BadBox, das in Nordamerika bereits Zehntausende Infektionen verursacht hat.

de | wissenschaft | 69392558 |