Google-Phishing: Neue Masche bedroht Krypto-Anleger

Die Masche ist perfide: Die Betrugsversuche kommen direkt von Googles offiziellen Servern.

Die Angreifer manipulieren das Namensfeld in Googles „Recovery Contact Request"-Funktion. Statt eines echten Namens setzen sie dort einen schädlichen Link ein. Google selbst verschickt dann die automatische Sicherheitsbenachrichtigung – inklusive des betrügerischen Links. Weil die E-Mail von der vertrauenswürdigen Google-Infrastruktur stammt, umgeht sie sämtliche Sicherheitsprotokolle wie SPF, DKIM und DMARC.

Hacker nutzen immer raffiniertere psychologische Tricks und sogar legitime Google-Dienste, um an sensible Daten zu gelangen. Dieser kostenlose Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt Ihnen, wie Sie Manipulationen rechtzeitig entlarven. Diese 7 psychologischen Schwachstellen nutzen Hacker gnadenlos aus

Bitcoin-Entwickler Jameson Lopp warnte kürzlich vor dieser neuen Angriffswelle. Die Täter setzen auf sogenannte „Spacing-Tricks", um die bösartigen Links im Layout der offiziellen Google-Mail zu verstecken. Wer dem Link folgt, landet auf einer gefälschten Login-Seite. Dort sollen Passwörter für Krypto-Börsen, Zwei-Faktor-Authentifizierungscodes oder Wallet-Freigaben abgegriffen werden.

Rekordzahlen bei Phishing-Abwehr

Die Bedrohungslage ist dramatisch. Binance, die weltweit größte Kryptobörse, blockierte im ersten Quartal 2026 rund 22,9 Millionen Phishing-Versuche. Das ist ein Anstieg um 54 Prozent im Vergleich zum Vorquartal. Die Börse schätzt, dass dadurch Anlegergelder in Höhe von rund 1,98 Milliarden Euro geschützt wurden.

Die Dimension des Problems zeigt auch der Blick auf das vergangene Jahr: 2025 wurden weltweit Bitcoin im Wert von rund 17 Milliarden Euro gestohlen. Noch alarmierender: Die durchschnittliche Beute pro erfolgreichem Angriff stieg um 253 Prozent im Vergleich zu 2024. Die Täter werden gezielter und treffsicherer.

Künstliche Intelligenz als Brandbeschleuniger

Die zunehmende Effektivität der Angriffe hat einen klaren Treiber: generative KI. Eine Analyse von Barracuda Networks, die 3,1 Milliarden E-Mails im Januar 2026 untersuchte, zeigt einen massiven Anstieg KI-gestützter Attacken. Über 70 Prozent aller schädlichen PDF-Dateien leiten Nutzer inzwischen auf betrügerische Websites weiter – statt wie früher direkte Schadsoftware zu enthalten.

Mit dem Aufkommen generativer KI steigen auch die Risiken für die IT-Sicherheit in Unternehmen massiv an. Ein gratis E-Book liefert jetzt fundierte Informationen zu neuen Bedrohungen und zeigt auf, wie Sie Ihre Firma proaktiv vor modernen Cyberangriffen schützen. IT-Sicherheit stärken und Unternehmen langfristig schützen

KI ermöglicht zudem die Massenproduktion personalisierter Phishing-Mails. Sicherheitsfirmen haben nachgewiesen, dass Tools wie ChatGPT öffentliche Daten von LinkedIn auslesen können, um psychologische Profile potenzieller Opfer zu erstellen. Das Ergebnis: täuschend echte, individuell zugeschnittene Betrugs-E-Mails.

„Phishing-as-a-Service" für jedermann

Erschwerend kommt hinzu, dass sich Kriminelle ihre Werkzeuge längst einkaufen können. Rund 90 Prozent aller Massen-Phishing-Kampagnen nutzen vorgefertigte Bausätze. Ein aktuelles Beispiel ist „Tycoon 2FA" – ein Kit, das Microsoft-365-Umgebungen attackiert. Es nutzt OAuth-basierte Methoden, um Sicherheitsabfragen zu umgehen, und stiehlt direkt Authentifizierungs-Token. Passwortschutz allein ist damit wirkungslos.

Internationale Fahndungserfolge

Die Strafverfolger schlagen zurück. Bei der Interpol-Operation „Ramz" wurden zwischen Oktober 2025 und Februar 2026 in 13 Ländern des Nahen Ostens und Nordafrikas 201 Verdächtige festgenommen. 53 Server wurden beschlagnahmt, 3.867 Opfer identifiziert.

Doch die Unternehmen hinken hinterher. Der britische „Cyber Security Breaches Survey 2026" zeigt: Obwohl 69 Prozent der Firmen Phishing als gefährlichste Cyberbedrohung einstufen, haben nur 19 Prozent formale Sicherheitstrainings für ihre Mitarbeiter eingeführt. Gerade einmal 47 Prozent nutzen die Multi-Faktor-Authentifizierung – eine Basismaßnahme, die Sicherheitsexperten seit Jahren empfehlen.

Was Krypto-Anleger jetzt beachten müssen

Für private Nutzer gilt eine einfache Regel: Niemals auf Links in unaufgeforderten Sicherheitsmails klicken – selbst wenn sie scheinbar von Google oder Apple stammen. Bei dringenden Warnungen lieber direkt die offizielle Website des Dienstes im Browser aufrufen. Die Angreifer setzen zunehmend auf KI und legitime Cloud-Infrastruktur. Die letzte Prüfung liegt beim Nutzer selbst.

de | wissenschaft | 69368920 |