Cyberkriminelle umgehen Verschlüsselung mit Social Engineering ( Finanztrends)

Staatliche Hacker und Betrüger knacken sichere Messenger und nutzen KI-Marken als Köder – die Angriffe zielen gezielt auf menschliches Vertrauen.

Die Cyberabwehr steht vor einer neuen Welle raffinierter Angriffe. Niederländische Geheimdienste warnen vor einer staatlich gesteuerten Phishing-Kampagne gegen Nutzer von Signal und WhatsApp. Parallel nutzen Kriminelle die Namen bekannter KI-Tools wie ChatGPT für Betrugsapps. Diese Entwicklung unterstreicht einen gefährlichen Trend: Angreifer umgehen technische Sicherheitsvorkehrungen, indem sie menschliche Schwachstellen ausnutzen.

Anzeige

Da Messenger wie WhatsApp verstärkt im Visier von Hackern stehen, ist der Schutz der eigenen Privatsphäre wichtiger denn je. Dieser kostenlose PDF-Report zeigt Ihnen Schritt für Schritt, wie Sie sicher zu einer Alternative wechseln und Ihre Chats effektiv verschlüsseln. Sicher chatten ohne Nummer preiszugeben

Staatssponserte Spionage in privaten Chats

Am 9. März 2026 warnten die niederländischen Geheimdienste AIVD und MIVD vor einer globalen Cyber-Spionagekampagne. Die Angreifer, russischen Staatshackern zugeschrieben, zielen auf Regierungsmitarbeiter, Militärpersonal und Journalisten. Die Warnung bestätigt ähnliche Hinweise deutscher Behörden aus diesem Jahr.

Der Angriff nutzt keine Softwarelücken, sondern pure Psychologie. Die Hacker geben sich als offizieller Support aus – etwa als „Signal Support“-Chatbot. Sie überreden Opfer dazu, Bestätigungscodes oder PINs preiszugeben. Eine andere Methode missbraucht die „verknüpften Geräte“-Funktion: Opfer scannen einen bösartigen QR-Code und geben so Zugriff auf ihren Account frei.

Die Konsequenz ist gravierend. Trotz Ende-zu-Ende-Verschlüsselung können die Angreifer private und Gruppenchats in Echtzeit mitlesen, sobald sie ein Nutzerkonto übernommen haben. Die Verschlüsselung schützt nicht vor dem Betrug des einzelnen Nutzers.

KI-Marken als Trojaner für Unternehmens-Logins

Parallel zur Messenger-Spionage blüht ein anderer Betrugszweig. Cyberkriminelle kapern die Bekanntheit von KI-Marken. Sicherheitsforscher deckten am 9. März eine Phishing-Operation auf, die die Namen ChatGPT und Gemini missbraucht.

Die Täter verteilen gefälschte iOS-Apps, die als Business- oder Werbetools der KI-Anbieter getarnt sind. Marketing-Profis und Unternehmer erhalten täuschend echte Werbe-E-Mails. Laden sie die App herunter, werden sie aufgefordert, ihre Social-Media-Logindaten einzugeben, um angebblich ein Werbekonto zu verknüpfen. Statt Analyse-Tools liefert die App die Zugangsdaten direkt an die Betrüger.

Experten sehen hier eine Strategieänderung: Statt gefälschter Websites setzen Kriminelle zunehmend auf bösartige Mobile Apps, die für Nutzer vertrauenswürdiger wirken. Die enorme Nachfrage nach KI-Technologien erhöht die Erfolgschance der Angreifer erheblich.

Europol zerschlägt Phishing-Industrie

Das industrielle Ausmaß solcher Angriffe zeigt der Erfolg von Europol und Microsoft Anfang März 2026. Sie zerschlugen die Infrastruktur der Phishing-as-a-Service-Plattform „Tycoon 2FA“.

Dieser Dienst ermöglichte es auch weniger versierten Kriminellen, die Zwei-Faktor-Authentifizierung (2FA) massenhaft zu umgehen. Die Plattform generierte täuschend echte Login-Seiten von Microsoft 365, Gmail oder Outlook. Sie fing die Live-Anmeldesitzungen ab, erbeutete Einmalpasswörter und Session-Cookies in Echtzeit und leitete sie weiter.

Laut Ermittlern war die Plattform mit über 64.000 bestätigten Phishing-Vorfällen verbunden und verschickte monatlich zig Millionen schädlicher E-Mails. Der Zugang zu Tausenden Organisationen weltweit wurde kompromittiert. Analysten warnen jedoch: Die erfolgreichen Angriffstechniken werden sicher von anderen kriminellen Gruppen übernommen.

Anzeige

Phishing-Angriffe und manipulierte Login-Seiten führen aktuell zu Rekordschäden in deutschen Unternehmen. Schützen Sie Ihre Organisation mit dieser praxiserprobten 4-Schritte-Anleitung vor modernen Hacker-Methoden und CEO-Betrug. Kostenlosen Anti-Phishing-Guide für Unternehmen anfordern

Folgen für Unternehmen und Sicherheitsstrategien

Die jüngsten Angriffe zwingen zu einem Umdenken in der Cybersicherheit. Einfache 2FA und App-Verschlüsselung reichen nicht mehr aus, um sensible Daten zu schützen. Die Annahme, dass „private“ Messenger automatisch sicher vor Account-Übernahmen sind, ist ein gefährlicher Irrtum.

Unternehmen müssen auf phishing-resistente Authentifizierung umstellen. Dazu gehören Hardware-Sicherheitsschlüssel oder biometrische Passkeys, die sich nicht so einfach abfangen lassen. Zudem braucht es aggressive Brand-Protection-Strategien. Firmen müssen Domain-Registrierungen, App-Store-Einträge und den Missbrauch ihrer Marke proaktiv überwachen.

Die Zukunft sieht noch komplexere Angriffe voraus. Generative KI wird es Betrügern erlauben, fehlerfreie, persönlich zugeschnittene Köder zu erstellen, die traditionelle E-Mail-Filter umgehen. Die EU dürfte unter Druck geraten, strengere Verifizierungsprozesse für App-Entwickler und digitale Support-Kanäle vorzuschreiben.

Die entscheidende Schwachstelle bleibt die menschliche Psychologie. Kontinuierliche Sicherheitsschulungen, angepasste Compliance-Rahmen und wachsame Abwehrmechanismen sind essenziell, um sich gegen diese neue Angriffswelle zu wappnen.

Christian Drastil: Wiener Börse Plausch

Wiener Börse Party #1161: ATX nach Wiener Börse Preis mit Sieger VIG (O-Ton Hartwig Löger hier) im 6000er-Flirt; AT&S 10 Prozent Plus

Bildnachweis

1. Trading

Random Partner

---

AT&S
Austria Technologie & Systemtechnik AG (AT&S) ist europäischer Marktführer und weltweit einer der führenden Hersteller von Leiterplatten und IC-Substraten. Mit 9.526 Mitarbeitern entwickelt und produziert AT&S an sechs Produktionsstandorten in Österreich, Indien, China und Korea und ist mit einem Vertriebsnetzwerk in Europa, Asien und Nordamerika präsent. (Stand 06/17)

>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner

 Latest Blogs

» Österreich-Depots: Weekend Bilanz (Depot Kommentar)

» Börsegeschichte 22.5.: Extremes zu Polytec, SBO und Uniqa (Börse Geschic...

» Nachlese: Start Countdown Zertifikate Award Austria mit Christian Scheid...

» PIR-News: Strabag baut Schleuse, Wiener Börse Preis 2026 vergeben, Resea...

» (Christian Drastil)

» Wiener Börse Party #1161: ATX nach Wiener Börse Preis mit Sieger VIG (O-...

» Wiener Börse zu Mittag wieder rekordlaunig: AT&S, RBI und Frequentis ges...

» 20 Jahre Zertifikate-Award Austria: Rekordbeteiligung und ein bewährter ...

» Börse-Inputs auf Spotify zu u.a. Anna Strigl, VIG, Nvidia, Frank Weingar...

» ATX-Trends: Strabag, AT&S, Flughafen Wien ...