Cybersicherheit: Alarmstufe Rot – Phishing-Welle erreicht neue Dimension

Sicherheitsbehörden und private Forscher schlagen Alarm: Die Bedrohung durch Identitätsdiebstahl und Phishing hat eine neue Eskalationsstufe erreicht. Weltweit sind Unternehmen, Bildungseinrichtungen und Privatpersonen von immer raffinierteren Angriffswellen betroffen.

Unternehmen im Visier mehrstufiger Kampagnen

Besonders besorgniserregend ist die Entwicklung im privaten Sektor. Microsoft deckte im April eine groß angelegte Kampagne auf, die mehr als 35.000 Nutzer in über 13.000 Organisationen traf. Die Angriffe erstreckten sich über 26 Länder und zielten vor allem auf das Gesundheitswesen, Finanzdienstleister und Technologieunternehmen.

Angesichts der rasanten Zunahme von Phishing-Angriffen in deutschen Unternehmen ist eine proaktive Abwehr wichtiger denn je. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv vor Hackern und psychologischen Manipulationstaktiken schützen. Anti-Phishing-Paket für Unternehmen jetzt gratis anfordern

Die Angreifer setzten dabei auf sogenannte „Adversary-in-the-Middle"-Techniken (AiTM), die selbst Multi-Faktor-Authentifizierung (MFA) umgehen können. Mit täuschend echten HTML-Vorlagen, die wie interne Compliance-Memos aussahen, stahlen sie Anmeldedaten und Sitzungstoken in Echtzeit. Das erlaubt den Zugriff auf eigentlich geschützte Konten.

Parallel dazu läuft seit Frühjahr 2025 die Kampagne VENOMOUS#HELPER, die von Securonix, Sophos und Red Canary beobachtet wird. Die Angreifer geben sich als US-Sozialversicherungsbehörde aus und versenden gefälschte E-Mails. Ziel ist die Installation legitimer Fernwartungstools wie ScreenConnect, die dann für dauerhaften Zugriff auf Unternehmensnetzwerke missbraucht werden.

Bildungseinrichtungen: Goldgrube für Datendiebe

Der Bildungssektor hat sich zu einem Hauptziel entwickelt. Anfang Mai bestätigte der EdTech-Anbieter Instructure, Betreiber der weit verbreiteten Lernplattform Canvas, einen schwerwiegenden Sicherheitsvorfall. Die Hackergruppe ShinyHunters beansprucht die Verantwortung und behauptet, rund 275 Millionen Datensätze von Schülern, Lehrern und Verwaltungspersonal gestohlen zu haben.

Betroffen sind über 8.800 Einrichtungen weltweit, darunter die Elite-Universitäten Oxford, Cambridge, Harvard und Stanford. Auch australische Hochschulen wie die University of Sydney prüfen das Ausmaß des Datenabflusses. Zwar sollen keine Passwörter oder Finanzdaten abgegriffen worden sein, doch die gestohlenen Namen, E-Mail-Adressen und privaten Nachrichten sind ein gefundenes Fressen für gezielte Phishing-Angriffe.

Erst kürzlich hatte dieselbe Gruppe die Videoplattform Vimeo attackiert und 119.000 Nutzerdaten erbeutet – der Einstieg erfolgte über einen Drittanbieter.

Neue Täuschungsmanöver: Von falschen Flaggen bis zum KI-Chat

Die Methoden der Angreifer werden immer ausgefeilter. Sicherheitsforscher von Rapid7 dokumentierten eine Kampagne der iranischen Gruppe MuddyWater, die sich als Ransomware-Bande tarnte. Über Microsoft Teams gaben sich die Angreifer als Erpresser aus – doch die angebliche Verschlüsselung war nur ein Ablenkungsmanöver. In Wirklichkeit wurden Daten für Spionagezwecke abgesaugt.

Auch die Sozialtechnik wird spezialisierter. Googles Threat Intelligence Group verfolgt einen Angreifer namens UNC6692, der sich als IT-Helpdesk über Microsoft Teams ausgibt. Die Opfer werden auf eine gefälschte „Mailbox-Reparatur"-Seite gelockt, die mehrfach nach dem Passwort fragt – angeblich zur Überprüfung. In Wahrheit landen die Daten direkt bei den Kriminellen.

Selbst macOS-Nutzer sind nicht sicher: Die ClickFix-Kampagne lockt mit gefälschten Blogbeiträgen auf Medium, die Lösungen für technische Probleme versprechen. Wer die angegebenen Terminal-Befehle ausführt, lädt sich Infostealer auf den Rechner, die Browser-Zugangsdaten und Krypto-Wallets abgreifen.

KI und Mobilfunk: Neue Angriffsvektoren

Die Integration künstlicher Intelligenz eröffnet völlig neue Dimensionen. Das FBI warnt vor einer Welle von Vishing-Angriffen (Voice-Phishing), bei denen KI-generierte Stimmen Bankmitarbeiter imitieren. Einem Opfer gelang es auf diese Weise, 40.000 Dollar zu erbeuten – der Anruf kam von der exakten Telefonnummer der Bank, und die Angreifer zeigten sogar gefälschte digitale Polizeimarken vor.

Noch beunruhigender: Forscher haben gezeigt, dass sich 5G-Notfallwarnungen – etwa für Erdbeben oder Tsunamis – mit relativ günstiger Software-defined-Radio-Hardware fälschen lassen. Da diese Warnungen oft unverschlüsselt sind, können Angreifer gefälschte Nachrichten mit schädlichen Links verbreiten.

Ein weiteres Sicherheitsleck betrifft den Microsoft Edge Passwort-Manager. Eine Anfang Mai entdeckte Schwachstelle speichert Passwörter im Klartext im Arbeitsspeicher, sobald der Browser startet. Ein Angreifer mit lokalen Administratorrechten kann diese Daten direkt aus dem RAM extrahieren.

Die Industrialisierung der Cyberkriminalität

Die aktuelle Angriffswelle zeigt die zunehmende Professionalisierung des Cybercrime-Ökosystems. Europol zählte 2025 über 120 aktive Ransomware- und Datenerpressungsgruppen – viele davon arbeiten so effizient wie legitime Softwarefirmen. Das „Phishing-as-a-Service"-Modell ermöglicht es selbst wenig erfahrenen Kriminellen, komplexe Kampagnen zu starten.

Da herkömmliche Passwörter immer häufiger zum Sicherheitsrisiko werden, setzen Experten verstärkt auf moderne Alternativen wie Passkeys. Dieser kostenlose Report zeigt Ihnen, wie Sie die neue Technologie bei Amazon, Microsoft und WhatsApp einrichten und so Phishing-Angriffe effektiv verhindern. Sicher und passwortlos: Jetzt kostenlosen Passkey-Guide herunterladen

Laut Check Point Research war Microsoft im ersten Quartal 2026 die am häufigsten nachgeahmte Marke bei Phishing-Versuchen – mit 22 Prozent aller Vorfälle. Apple folgte mit 11 Prozent, Google mit 9 Prozent. Der Grund: Ein einziger kompromittierter Account öffnet oft die Tür zu einem ganzen Ökosystem aus Cloud-Diensten.

Ausblick: 72-Stunden-Regel für Sicherheitsupdates?

Die Behörden reagieren. In den USA wird eine drachstische Verkürzung der Frist für kritische Sicherheitsupdates diskutiert: von 14 Tagen auf nur noch 72 Stunden. Der Grund ist die Geschwindigkeit, mit der KI-gestützte Angreifer heute Exploits für neu entdeckte Schwachstellen entwickeln können.

Für Unternehmen zeichnet sich ein Strategiewechsel ab: Weg von reiner Verteidigung, hin zu Isolation-und-Wiederherstellungs-Konzepten. Initiativen wie „CI Fortify" fordern kritische Infrastrukturbetreiber auf, Szenarien zu planen, in denen Internetzugang oder Cloud-Dienste ausfallen.

Für Privatnutzer bleibt die Botschaft der Experten klar: Hardware-basierte Sicherheitsschlüssel und externe Passwort-Manager sind der beste Schutz – Browser-interne Lösungen sind angesichts der aktuellen Schwachstellen nicht mehr zu empfehlen.

de | wissenschaft | 69286659 |