Cyberkriminelle zielen gezielt auf deutsche Unternehmen ( Finanztrends)

06.03.2026, 6005 Zeichen

Deutsche Firmen erleben eine Welle hochprofessioneller Cyberangriffe und Social-Engineering-Betrügereien. Behörden und Kammern warnen eindringlich vor finanziellen Verlusten.

Das Landeskriminalamt (LKA) Rheinland-Pfalz warnte am 6. März 2026 vor einer ausgeklügelten Variante des CEO-Fraud. Zeitgleich meldeten Industrie- und Handelskammern wie die IHK Mittlerer Niederrhein aggressive Phishing-Kampagnen. Die Angriffe zielen präzise auf Personalabteilungen, Buchhaltung und Zahlungsverantwortliche ab. Die Täter nutzen detailliertes Organisationswissen, um Sicherheitsvorkehrungen zu umgehen.

Anzeige

Angreifer nutzen oft psychologische Tricks, um selbst erfahrene Mitarbeiter zu unvorsichtigen Klicks oder Zahlungen zu bewegen. Dieser Experten-Guide zeigt Ihnen die 4 entscheidenden Schritte zur erfolgreichen Hacker-Abwehr und zum Schutz vor Phishing. Anti-Phishing-Paket kostenlos herunterladen

LKA: Gefälschte Chefanweisungen werden immer perfider

Die Ermittler beobachten, dass kriminelle Netzwerke gezielt Mitarbeiter mit Zahlungsfreigabe ins Visier nehmen. Sie geben sich als Geschäftsführung oder Führungskräfte aus, um hohe, unrechtmäßige Überweisungen zu erwirken. Die Methoden sind besonders tückisch: Die Angreifer verfügen oft über detaillierte Kenntnisse der internen Unternehmensstruktur und Bankverbindungen.

„Durch öffentlich zugängliche Informationen und möglicherweise kompromittierte interne Daten gelingt die Täuschung oft perfekt“, so die Einschätzung des LKA. Die betrügerischen Nachrichten richten sich speziell an Mitarbeiter in Finanzbuchhaltung und Personalwesen.

Die Polizei rät Geschäftsführungen dringend, sensible Unternehmensstrukturen weniger öffentlich darzustellen. Zentral ist die frühzeitige Sensibilisierung der Belegschaft. Jede Zahlungsanfrage muss minutiös überprüft werden – inklusive der genauen E-Mail-Adresse und Telefonnummer. Im Zweifel soll der angebliche Absender über eine bekannte, interne Rufnummer kontaktiert werden.

IHK warnt vor aggressivem Phishing unter Druck

Parallel zum CEO-Fraud grassiert eine aggressive Phishing-Welle. Die IHK Mittlerer Niederrhein warnte am 2. März 2026 vor betrügerischen E-Mails, die vorgeblich von der Kammer stammen. Sie fordern die sofortige Aktualisierung von Unternehmensdaten.

Die Nachrichten erzeugen massiven psychologischen Druck. Die Täter setzen eine Frist von nur 24 Stunden. Bei Nichtbefolgung drohen sie mit Mahnverfahren, Zusatzgebühren und rechtlichen Schritten. Geringfügig veränderte Domains und irreführende Betreffzeilen sollen dazu verleiten, auf schadhafte Links zu klicken.

Die IHK Nordschwarzwald und die IHK München bestätigen ähnliche Vorfälle. Die Kammern betonen: Sie versenden niemals derartige Drohungen oder fordern Datenupdates über externe Links unter Strafandrohung. Betroffene Unternehmen sollten diese Nachrichten sofort löschen, ohne Formulare oder Links zu öffnen.

Anzeige

Da Cyberkriminelle immer häufiger KI-Tools für ihre Angriffe nutzen, müssen Geschäftsführer und IT-Verantwortliche ihre Abwehrstrategien dringend anpassen. Erfahren Sie in diesem kostenlosen Report, wie sich mittelständische Unternehmen effektiv gegen die neuesten Bedrohungen wappnen. Experten-Report zur Cyber Security jetzt sichern

HR-Abteilungen in der Pflicht: Schulung und Prozesse

Für Personalabteilungen und Compliance-Beauftragte unterstreichen die Warnungen kritische Pflichten. Arbeitgeber haben eine Fürsorgepflicht, ihre Mitarbeiter mit dem nötigen Wissen auszustatten. Bei erfolgreichen Betrugsversuchen wird oft die organisatorische Sicherheitsvorkehrung des Unternehmens hinterfragt.

Daher müssen HR-Abteilungen kontinuierliche, verpflichtende Sicherheitsschulungen für alle Mitarbeiter – besonders in Finanz und Verwaltung – etablieren. Der vier-Augen-Prinzip für alle finanziellen Transaktionen ist keine Empfehlung mehr, sondern eine Compliance-Notwendigkeit.

Klare, unveränderbare Kommunikationswege für Zahlungsfreigaben oder Änderungen von Mitarbeiter-Bankverbindungen sind essenziell. Jede digitale Anfrage zur Änderung sensibler Daten muss über einen unabhängigen Kanal verifiziert werden – etwa einen direkten Anruf. Fehlen diese Schutzvorkehrungen, drohen bei erfolgreichem Betrug komplexe Haftungsstreitigkeiten.

Cyberkriminalität wird zur professionellen Industrie

Die Vorfälle im März 2026 passen in einen besorgniserregenden Trend. Bundesbehörden stufen die Bedrohungslage durch Cyberkriminalität weiterhin als hoch ein. Sicherheitsexperten beobachten einen Wandel: von isoliertem Datendiebstahl zur industrialisierten, unternehmensübergreifenden Ausbeutung.

Neben CEO-Fraud und IHK-Phishing warnen etwa Polizeibehörden in Nordrhein-Westphalia vor Betrug im Zusammenhang mit öffentlichen Ausschreibungen. Die Täter nutzen für ihre maßgeschneiderten Angriffe oft Daten aus früheren Sicherheitslecks, Darknet-Foren oder öffentlichen Business-Netzwerken.

Mit Insiderwissen über Berichtswege, interne Begrifflichkeiten und externe Partnerschaften werden die Social-Engineering-Angriffe extrem überzeugend. Behörden appellieren, jeden Betrugsversuch – ob erfolgreich oder nicht – bei den Landeskriminalämtern zu melden. Nur so können Gelder eventuell zurückverfolgt und neue Angriffsmuster früh erkannt werden.

Schutzmaßnahmen 2026: Ganzheitliche Sicherheitskultur nötig

Für das Jahr 2026 prognostizieren Branchenbeobachter eine weitere Zunahme der Angriffshäufigkeit und -perfektion. Angreifer werden vermehrt automatisierte Tools und Künstliche Intelligenz (AI) nutzen, um ihre Kampagnen zu skalieren.

Unternehmen müssen eine ganzheitliche Sicherheitskultur etablieren. IT-Sicherheit muss nahtlos in die von HR gesteuerten Onboarding-Prozesse integriert werden. Regelmäßige Audits der Zahlungsfreigabeprozesse und strenge Limits bei der öffentlichen Darstellung von Mitarbeiterrollen sind essenzielle Schutzmaßnahmen. Die Widerstandsfähigkeit eines Unternehmens hängt künftig maßgeblich von einer informierten, wachsamen Belegschaft ab, die durch klare, rechtskonforme interne Richtlinien unterstützt wird.

Christian Drastil: Wiener Börse Plausch

Börsepeople im Podcast S24/21: Hugo Brock

Bildnachweis

1. Trading

Aktien auf dem Radar:AT&S, UBM, Strabag, Zumtobel, Lenzing, Agrana, Uniqa, Wolford, RBI, OMV, Porr, Palfinger, Fabasoft, Rosgix, Erste Group, Kapsch TrafficCom, Polytec Group, Wiener Privatbank, Warimpex, Frauenthal, BKS Bank Stamm, Oberbank AG Stamm, Amag, CA Immo, EuroTeleSites AG, CPI Europe AG, Österreichische Post, Semperit, Telekom Austria, Deutsche Post, Caterpillar.

---

 Latest Blogs

» Börse-Inputs auf Spotify zu u.a. Deutsche Telekom, Polytec, Therese Fran...

» Börsepeople im Podcast S24/21: Hugo Brock

» Österreich-Depots: Ultimo April-Bilanz (Depot Kommentar)

» Börsegeschichte 30.4.: MAI, S Immo (Börse Geschichte) (BörseGeschichte)

» Nachlese: Robert Halver (audio cd.at)

» PIR-News: Zahlen von Polytec und Erste Group, Research zu Post und Asta ...

» ATX zum Ultimo zunächst schwächer– Polytec setzt sich Ziel für die Aktie...

» Wiener Börse Party #1146: ATX zum Ultimo zunächst leichter, Polytec top ...

» Wiener Börse zum Ultimo Mittag etwas leichter: Polytec, Frequentis und A...

» ATX-Trends: Andritz, Warimpex, Palfinger, Bawag ...