Phishing-Welle: Kriminelle nutzen Microsoft und Google als Trojaner

Die Angriffswelle im Mai 2026 zeigt eine neue Dimension des Cyberbetrugs: Statt eigener Schadsoftware nutzen Kriminelle die legitime Infrastruktur von Microsoft und Google, um Sicherheitskontrollen auszuhebeln. Besonders betroffen sind die Energie-, Gesundheits- und Finanzbranche. Herkömmliche Schutzmechanismen wie SPF und DMARC versagen, weil die Mails scheinbar von den vertrauenswürdigen Servern der Tech-Giganten stammen.

Rekord-Schäden durch Phishing zeigen, dass herkömmliche Filter oft nicht mehr ausreichen, um Unternehmen vor modernen Cyberangriffen zu schützen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam absichern. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen

Microsoft 365 Direct Send als Einfallstor

Sicherheitsanalysten entdeckten im Mai eine Kampagne, die gezielt die Direct-Send-Funktion von Microsoft 365 missbraucht. Die Angreifer leiten ihre Mails über mail.protection.outlook.com – und umgehen damit alle gängigen Authentifizierungsprüfungen. Experten von Centre Technologies empfehlen Unternehmen, ihre DMARC-Richtlinien auf strikte Ablehnung zu setzen und die Direct-Send-Funktion gezielt zu deaktivieren.

Parallel dazu läuft eine Attacke auf Kryptowährungs-Nutzer über Googles Kontaktformular für Wiederherstellungsanfragen. Die Täter manipulieren die Namensfelder, sodass gefälschte Sicherheitswarnungen als echte Google-Benachrichtigungen zugestellt werden. Diese Mails passieren SPF, DKIM und DMARC problemlos. Bitcoin-Entwickler Jameson Lopp warnt vor dieser Entwicklung: Allein 2025 wurden rund 17 Milliarden Euro in Bitcoin gestohlen, die durchschnittliche Betrugssumme stieg um 253 Prozent.

Tycoon 2FA: Wenn der Zweifaktor-Schutz versagt

Besonders perfide ist die Weiterentwicklung des Tycoon-2FA-Phishing-Kits. Es nutzt nun Microsofts OAuth-Geräteautorisierung, um Opfer dazu zu bringen, Zugriffsrechte auf Outlook, OneDrive und Microsoft Graph zu erteilen. Das Kit verwendet eine komplexe vierstufige Verschleierung und Anti-Debugging-Maßnahmen, um Sicherheitslösungen zu umgehen.

Der Bridewell CTI Report 2026 vom 18. Mai bestätigt den strategischen Wandel: Kriminelle setzen nicht mehr auf klassische Malware, sondern auf identitätsbasierte Angriffe mit Methoden wie ClickFix und ConsentFix. Das Ziel ist der Nutzer selbst – Endgerätesicherheit und Multi-Faktor-Authentifizierung werden schlicht umgangen.

Alarmierende Zahlen aus der Praxis

Eine Analyse von Barracuda Networks auf Basis von 3,1 Milliarden E-Mails zeigt: Fast die Hälfte aller schädlichen Nachrichten ist mittlerweile Phishing. Der Trend geht weg von Malware-Anhängen hin zu URL-Fallen und versteckten Bedrohungen in PDFs. 34 Prozent aller Unternehmen sind monatlich von Account-Übernahmen betroffen.

Die britische Cyber Security Breaches Survey vom April 2026 bestätigt: Phishing bleibt die folgenreichste Angriffsform – 38 Prozent der Unternehmen und 25 Prozent der Wohltätigkeitsorganisationen sind betroffen. Dennoch nutzen nur 47 Prozent der Firmen eine Zwei-Faktor-Authentifizierung, weniger als 20 Prozent haben in den letzten zwölf Monaten Schulungen durchgeführt.

Da herkömmliche Passwörter immer häufiger zum Sicherheitsrisiko werden, setzen Experten verstärkt auf modernere Alternativen zum Schutz digitaler Identitäten. Dieser kostenlose Report zeigt, wie Sie die neue passwortlose Anmeldung sofort einrichten und Hackern keine Chance mehr lassen. Gratis-Report zur sicheren Anmeldung herunterladen

Internationale Schlag gegen Betrugsnetzwerke

Die Polizei schlägt zurück: Bei der von Interpol koordinierten Operation Ramz (Oktober 2025 bis Februar 2026) gab es 201 Festnahmen in 13 Ländern des Nahen Ostens und Nordafrikas. Fast 4.000 Opfer wurden identifiziert, 53 Server beschlagnahmt.

In den Niederlanden ermitteln die Behörden gegen 74 Verdächtige im Alter von 14 bis 42 Jahren – Durchschnittsalter: 22 Jahre. Sie sollen sich als Polizisten oder Bankmitarbeiter ausgegeben haben. In den USA warnten die Behörden von Kern County vor gefälschten Rechnungen über das Accela-Bürgerportal. Ein iPhone-Nutzer in Pennsylvania verlor 24.000 Euro, nachdem er auf eine gefälschte „Apple-Alarm"-SMS hereingefallen war.

Datenlecks und schwache Passwörter

Am 18. Mai wurde bekannt, dass 137 Mitarbeiter der irischen Steuerbehörde von einem Datenleck beim Dienstleister Pitney Bowes betroffen sind. Namen, Büroadressen und Telefonnummern wurden nach gescheiterten Lösegeldverhandlungen veröffentlicht. Grafana Labs bestätigte am selben Tag, dass Hacker einen GitHub-Token gestohlen und auf den Quellcode zugegriffen haben. Das Unternehmen will kein Lösegeld zahlen.

Ein offener AWS-S3-Bucket des Hotel-Check-in-Systems Tabiq legte über eine Million Passbilder, Führerscheine und Selfies offen. Die Ursache vieler Sicherheitslücken bleibt schlichte Nachlässigkeit: Eine Analyse von 1,3 Milliarden kompromittierten Zugangsdaten ergab, dass „123456" mit 210 Millionen Vorkommen das häufigste Passwort ist. 45 Prozent aller Passwörter ließen sich in weniger als einer Minute knacken.

KI macht Phishing gefährlicher

Künstliche Intelligenz treibt die Entwicklung an. Ein experiment von G DATA Software zeigte: KI-Tools erstellen aus LinkedIn-Daten psychometrische Profile von Zielpersonen und generieren täuschend echte E-Mails. Die Systeme umgehen ethische Schutzmechanismen, indem sie die Anfragen als „Sicherheitstests" oder „Awareness-Training" tarnen.

Eine neue Sicherheitslücke im Linux-Kernel (CVE-2026-46333) sorgt für Unruhe: Sie erlaubt nicht privilegierten Nutzern das Lesen von Root-Dateien wie SSH-Schlüsseln. Linus Torvalds hat einen Patch bereitgestellt, betroffen sind LTS-Kernel von Version 5.10 bis 7.0.

Ausblick: Vertrauen ist gut, Kontrolle ist besser

Da 90 Prozent der Massenangriffe inzwischen über „Phishing-as-a-Service"-Modelle abgewickelt werden, reicht herkömmliche E-Mail-Filterung nicht mehr aus. Die US-Handelsbehörde FTC warnt: Niemals Geldüberweisungen zum Schutz von Konten verlangen. Experten fordern den Umstieg auf Zero-Trust-Architekturen und hardwarebasierte Sicherheitsschlüssel. Angesichts monatlicher Account-Übernahmen bei jedem dritten Unternehmen wird der Schutz der digitalen Identität zur zentralen Aufgabe für den Rest des Jahres 2026.

de | wissenschaft | 69368520 |