Phishing-Angriffe: 1,27 Millionen Dollar Schaden durch Google Ads

Kriminelle haben allein durch manipulierte Suchanzeigen Schäden in Millionenhöhe verursacht – und ihre Methoden werden immer raffinierter.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Anti-Phishing-Paket jetzt kostenlos herunterladen

Gefälschte Uniswap-Anzeigen: 400.000 Dollar Schaden

Ein aktueller Schwerpunkt der Angriffe: manipulierte Google Ads. Der On-Chain-Analyst b-block identifizierte gefälschte Anzeigen für die Handelsplattform Uniswap. Nutzer verloren dadurch über 400.000 US-Dollar.

Die Masche ist perfide: Die Betrüger schalten gesponserte Suchergebnisse, die auf präparierte Websites führen. Diese imitieren das Original exakt. Verbindet ein Nutzer seine Wallet mit der gefälschten Seite und signiert eine Transaktion, haben die Angreifer sofort Zugriff auf die Bestände.

Eine Untersuchung der Security Alliance (SEAL) zeigt, dass es sich nicht um Einzelfälle handelt. Zwischen Mitte und Ende März entstand ein Gesamtschaden von rund 1,27 Millionen Dollar. Über 356 schädliche URLs wurden identifiziert und gesperrt. Uniswap ist mit 41 Prozent die am häufigsten imitierte Marke – der Erfinder Hayden Adams kritisierte Google scharf für mangelnde Filtergenauigkeit.

Die „Triple-Chain“-Taktik: Wenn vertrauenswürdige Domains zur Waffe werden

Sicherheitsexperten von KnowBe4 ThreatLabs beschreiben eine neue Angriffsmethode: die „Triple-Chain“-Taktik. Angreifer schalten legitime Google-Domains wie Google Meet, Google Search Redirect und den Google Ad Service in einer Kette hintereinander.

Das Ziel: Phishing-Links vor E-Mail-Sicherheitssystemen verstecken. Diese stufen die vertrauenswürdigen Domains als unbedenklich ein. Die Opfer landen schließlich auf gefälschten Microsoft-365- oder OneDrive-Anmeldeseiten.

Besonders tückisch ist das Device-Code-Phishing. Die Nutzer geben einen Code auf einer echten Microsoft-Seite ein – der Vorgang wirkt völlig legitim. Doch die Kriminellen erhalten Zugriffs- und Aktualisierungstokens und umgehen so die Multi-Faktor-Authentifizierung. Sie brauchen nicht einmal das Passwort.

Parallel verbreiten Forscher von FortiGuard Labs eine Kampagne mit der Malware „PureLogs“. Die JavaScript-Variante wird über fingierte Bestell-E-Mails verteilt und extrahiert sensible Systeminformationen, Browserdaten und Kryptowährungs-Daten.

KI-gesteuerte Angriffe: 3,4 Milliarden schädliche Nachrichten täglich

Hinter der aktuellen Welle stehen hochgradig organisierte Netzwerke. Die Google Threat Intelligence Group (GTIG) warnt vor chinesischen Phishing-as-a-Service (PhaaS)-Anbietern. Diese sind von einfachem Passwort-Diebstahl zu Echtzeit-Interception übergegangen.

Die Plattform „Darcula“ nutzt KI-Generatoren, um für jeden Angriff einzigartige Phishing-Seiten zu erstellen. Statistische Filter erkennen sie kaum noch.

Die Zahlen sind alarmierend: Banking-Trojaner-Angriffe stiegen im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen Fälle. Schätzungen zufolge sind 86 Prozent aller Phishing-Kampagnen KI-automatisiert. Täglich werden weltweit rund 3,4 Milliarden schädliche Nachrichten versendet. Smishing (Phishing via SMS) wuchs um 300 Prozent in vier Jahren, Quishing (via QR-Codes) legt ebenfalls massiv zu.

Die Interpol-Operation FRONTIER+ III konnte immerhin 3.000 Festnahmen erzielen und Vermögenswerte von 752 Millionen Dollar einfrieren.

EU plant Rekordstrafe gegen Google

Die Sicherheitsprobleme auf den Plattformen der Tech-Giganten rufen die Regulierungsbehörden auf den Plan. Die EU-Kommission plant noch vor der Sommerpause 2026 eine Rekordstrafe gegen Google. Das Verfahren betrifft zwar primär Verstöße gegen den Digital Markets Act (DMA) – doch der politische Druck wächst, die Plattformen stärker für die Sicherheit ihrer Anzeigen in die Pflicht zu nehmen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Google selbst reagiert mit technischen Updates. Neue Funktionen für Google Play Services und Android umfassen einen Remote Lock und Detection Lock, die Geräte bei verdächtigen Bewegungen automatisch sperren. Auch betrügerische Anrufe sollen automatisch erkannt werden.

Verbraucherzentralen, die Deutsche Post und PayPal warnen verstärkt vor betrügerischen E-Mails und Drittanbieter-Websites.

Vertrauensverlust im digitalen Ökosystem

Die Entwicklung markiert einen Wendepunkt. Das alte Paradigma – eine bekannte Domain oder ein „grünes Schloss“ garantieren Sicherheit – ist überholt. Angreifer nutzen Infrastrukturen von Google und Microsoft als Sprungbrett. Das untergräbt das Vertrauen in das gesamte digitale Ökosystem.

Unternehmen müssen ihre Sicherheitsstrategien von reaktiven Filtern hin zu einer Zero-Trust-Architektur entwickeln. Für Finanzdienstleister und Krypto-Plattformen bedeutet das eine zusätzliche Belastung: Der Imageschaden durch Phishing-Kampagnen unter ihrem Namen ist erheblich, obwohl die Sicherheitslücke oft beim Werbenetzwerk liegt.

Android 17 soll schärfere Sicherheitsfunktionen bringen

Für die kommenden Monate wird eine Intensivierung der präventiven Maßnahmen erwartet. Mit Android 17, das für Juni oder Juli 2026 erwartet wird, sollen tiefergehende Sicherheitsfunktionen auf Systemebene Einzug halten. Die Automatisierung der Betrugserkennung wird stärker in die Betriebssysteme integriert.

Bis dahin bleibt die Wachsamkeit der Nutzer die wichtigste Verteidigungslinie. Sicherheitsorganisationen wie GoPlus empfehlen: Keine Wallet-Autorisierungen auf Websites vornehmen, deren Ursprung nicht zweifelsfrei geklärt ist. Für Transaktionen lieber die gesicherten Funktionen etablierter Börsen nutzen.

de | wissenschaft | 69425816 |