Cloud-Plattformen werden zur neuen Waffe von Cyberkriminellen ( Finanztrends)

Phishing-Angriffe erreichen eine neue Qualität: Kriminelle missbrauchen jetzt legale Cloud-Dienste und überlisten KI-Filter mit clever getarnten Nachrichten. Für deutsche Unternehmen wird die Abwehr immer schwieriger.

Erbeutetes Vertrauen: Angriffe aus der Cloud

Die Strategie der Cyberkriminellen hat sich grundlegend gewandelt. Statt gefälschter Domains nutzen sie nun die Infrastruktur großer Cloud-Dienste wie Google Cloud, Microsoft Azure oder AWS für ihre Phishing-Kampagnen. Ein aktueller Bericht von Paubox zeigt: Die Angreifer hosten ihre Schadsoftware auf seriösen Cloud-Servern mit gültigen Sicherheitszertifikaten.

Anzeige

Angesichts immer raffinierterer Methoden wie dem Missbrauch legaler Cloud-Infrastrukturen benötigen Unternehmen eine proaktive Verteidigungsstrategie. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie branchenspezifische Gefahren erkennen und eine wirksame Hacker-Abwehr etablieren. Kostenloses Anti-Phishing-Paket herunterladen

Der Trick: Die Phishing-E-Mails enthalten Links zu diesen legitimen Cloud-Domains. Klickt ein Opfer, wird es zunächst auf die vertrauenswürgige Cloud-Seite geleitet – die im Hintergrund sofort zum eigentlichen Schadcode weiterleitet. Sicherheitsexperten nennen dieses Prinzip „Inherited Trust“ (geerbtes Vertrauen). Die Filter vertrauen der bekannten Quelle und lassen die gefährliche Nachricht passieren.

KI ausgetrickst: Die Graumail-Falle

Parallel entwickeln Angreifer Methoden, um künstliche Intelligenz in Sicherheitssystemen zu überlisten. Wie KnowBe4 analysierte, stopfen sie Phishing-Mails mit Unmengen harmlosen Textes voll – durchschnittlich 157 Zeilenumbrüche nach dem eigentlichen Köder.

Das Ergebnis ähnelt „Graymail“: Werbebriefen oder Firmen-Newslettern. Unten stehen seriöse Signaturen von Großbanken oder Werbung von Uber. Im Schnitt enthalten diese Mails fünf legitime Links, aber nur zwei bösartige. Für KI-Scanner überwiegt das „harmlose“ Signal, die Gefahr rutscht durch. Fast ein Drittel der Nachrichten hängt sogar echte Mail-Konversationen an, um noch vertrauenswürdiger zu wirken.

Psychologie und PDFs: Die alten Tricks wirken weiter

Trotz technischer Raffinesse setzen Kriminelle weiter auf klassische Manipulation. Der „State of Phishing“-Report von Huntress zeigt: Über 50 Prozent aller schädlichen Anhänge sind PDF-Dateien. Da Rechnungen und Verträge standardmäßig als PDF kommen, öffnen Mitarbeiter sie oft unbedacht.

Zudem baut mehr als jeder dritte Phishing-Versuch auf künstlich erzeugte Dringlichkeit. Drohungen mit Kontosperrungen oder angebliche Mahnungen sollen Opfer in Stress versetzen, damit sie unüberlegt handeln. Diese Mischung aus technischer Tarnung und psychologischem Druck ist besonders gefährlich.

Zielgerichteter Betrug: FBI warnt vor Behörden-Imitation

Die Bedrohung wird zunehmend gezielter. Das FBI warnte kürzlich vor einer neuen Masche: Kriminelle geben sich als kommunale Beamte aus und fordern unter Vortäuschung von Bau- oder Planungsgebühren Überweisungen an. Sie nutzen öffentliche Daten, um täuschend echte Rechnungen zu erstellen, die von gefälschten Behörden-Portalen zu kommen scheinen.

Anzeige

Wenn Mitarbeiter auf psychologische Tricks und gefälschte Dokumente hereinfallen, drohen nicht nur Datenverluste, sondern auch empfindliche Konsequenzen durch die Aufsichtsbehörden. Erfahren Sie in diesem kostenlosen Report, welche psychologischen Schwächen Hacker ausnutzen und wie Sie Ihr Unternehmen effektiv schützen. Anti-Phishing-Report jetzt kostenlos sichern

Für Compliance-Verantwortliche bedeutet das: Herkömmliche Schutzmaßnahmen reichen nicht mehr. Automatische Filter scheitern, wenn die Angriffs-Infrastruktur selbst legitim ist. Eine einzige kompromittierte Mailbox kann zu massiven Datenschutzverletzungen führen – und damit zu hohen Strafen unter der EU-DSGVO.

Ausblick: Neue Sicherheitsstrategien nötig

Unternehmen müssen ihre Abwehr grundlegend überdenken. Experten raten zu verhaltensbasierten Analysen: Ungewöhnliche Weiterleitungen, seltsame Cloud-Speicher-URLs oder verdächtige Absender-Metadaten müssen genauer geprüft werden.

Ebenso wichtig ist angepasste Sicherheitsschulungen. Mitarbeiter müssen lernen, dass auch Links von Google Cloud gefährlich sein können und überlange „Newsletter“ oft Betrugsversuche sind. Wer weiter nur auf Domains und KI-Filter vertraut, riskiert Compliance-Verstöße und finanzielle Verluste.

Christian Drastil: Wiener Börse Plausch

Wiener Börse Party #1118: ATX schwer unter Druck, Isabella de Krassny zu Semperit, Staat mit zusätzlicher Kapitalmarkt-Belastung

Bildnachweis

1. Trading

Random Partner

---

Buwog
Die Buwog Group ist deutsch-österreichischer Komplettanbieter im Wohnimmobilienbereich. Insgesamt verfügt die Buwog Group über ein Portfolio mit rd. 51.000 Wohnungen. Mit einem Neubauvolumen von jährlich rund 700 Wohnungen im Großraum Wien ist die Buwog Group einer der aktivsten Wohnbauträger und Immobilienentwickler in Deutschland und Österreich.

>> Besuchen Sie 54 weitere Partner auf boerse-social.com/partner

 Latest Blogs

» Österreich-Depots: Tiefer, Stockpicking Österreich aber ytd noch im Plus...

» Börsegeschichte 19.3.: Mehr Einträge haben wir selten (Börse Geschichte)...

» Nachlese: FACC wieder im ATX-Rennen (audio cd.at)

» Quentic-Studie: KI wird zum Schlüssel für Arbeitssicherheit und Nachhalt...

» Schlafqualität beeinflusst Augengesundheit stärker als gedacht ( Finanzt...

» JDE Peet's Aktie: Konzernumbau fixiert ( Finanztrends)

» Roche Aktie: FDA öffnet Labortüren ( Finanztrends)

» PIR-News: Aktionärin und Analysten zum Semperit-Angebot, News zu wienerb...

» (Christian Drastil)

» Tudor Gold Aktie: Rechtsstreit beendet ( Finanztrends)