Cyberkriminelle umgehen Verschlüsselung mit Social Engineering ( Finanztrends)

Staatliche Hacker und Betrüger knacken sichere Messenger und nutzen KI-Marken als Köder – die Angriffe zielen gezielt auf menschliches Vertrauen.

Die Cyberabwehr steht vor einer neuen Welle raffinierter Angriffe. Niederländische Geheimdienste warnen vor einer staatlich gesteuerten Phishing-Kampagne gegen Nutzer von Signal und WhatsApp. Parallel nutzen Kriminelle die Namen bekannter KI-Tools wie ChatGPT für Betrugsapps. Diese Entwicklung unterstreicht einen gefährlichen Trend: Angreifer umgehen technische Sicherheitsvorkehrungen, indem sie menschliche Schwachstellen ausnutzen.

Anzeige

Da Messenger wie WhatsApp verstärkt im Visier von Hackern stehen, ist der Schutz der eigenen Privatsphäre wichtiger denn je. Dieser kostenlose PDF-Report zeigt Ihnen Schritt für Schritt, wie Sie sicher zu einer Alternative wechseln und Ihre Chats effektiv verschlüsseln. Sicher chatten ohne Nummer preiszugeben

Staatssponserte Spionage in privaten Chats

Am 9. März 2026 warnten die niederländischen Geheimdienste AIVD und MIVD vor einer globalen Cyber-Spionagekampagne. Die Angreifer, russischen Staatshackern zugeschrieben, zielen auf Regierungsmitarbeiter, Militärpersonal und Journalisten. Die Warnung bestätigt ähnliche Hinweise deutscher Behörden aus diesem Jahr.

Der Angriff nutzt keine Softwarelücken, sondern pure Psychologie. Die Hacker geben sich als offizieller Support aus – etwa als „Signal Support“-Chatbot. Sie überreden Opfer dazu, Bestätigungscodes oder PINs preiszugeben. Eine andere Methode missbraucht die „verknüpften Geräte“-Funktion: Opfer scannen einen bösartigen QR-Code und geben so Zugriff auf ihren Account frei.

Die Konsequenz ist gravierend. Trotz Ende-zu-Ende-Verschlüsselung können die Angreifer private und Gruppenchats in Echtzeit mitlesen, sobald sie ein Nutzerkonto übernommen haben. Die Verschlüsselung schützt nicht vor dem Betrug des einzelnen Nutzers.

KI-Marken als Trojaner für Unternehmens-Logins

Parallel zur Messenger-Spionage blüht ein anderer Betrugszweig. Cyberkriminelle kapern die Bekanntheit von KI-Marken. Sicherheitsforscher deckten am 9. März eine Phishing-Operation auf, die die Namen ChatGPT und Gemini missbraucht.

Die Täter verteilen gefälschte iOS-Apps, die als Business- oder Werbetools der KI-Anbieter getarnt sind. Marketing-Profis und Unternehmer erhalten täuschend echte Werbe-E-Mails. Laden sie die App herunter, werden sie aufgefordert, ihre Social-Media-Logindaten einzugeben, um angebblich ein Werbekonto zu verknüpfen. Statt Analyse-Tools liefert die App die Zugangsdaten direkt an die Betrüger.

Experten sehen hier eine Strategieänderung: Statt gefälschter Websites setzen Kriminelle zunehmend auf bösartige Mobile Apps, die für Nutzer vertrauenswürdiger wirken. Die enorme Nachfrage nach KI-Technologien erhöht die Erfolgschance der Angreifer erheblich.

Europol zerschlägt Phishing-Industrie

Das industrielle Ausmaß solcher Angriffe zeigt der Erfolg von Europol und Microsoft Anfang März 2026. Sie zerschlugen die Infrastruktur der Phishing-as-a-Service-Plattform „Tycoon 2FA“.

Dieser Dienst ermöglichte es auch weniger versierten Kriminellen, die Zwei-Faktor-Authentifizierung (2FA) massenhaft zu umgehen. Die Plattform generierte täuschend echte Login-Seiten von Microsoft 365, Gmail oder Outlook. Sie fing die Live-Anmeldesitzungen ab, erbeutete Einmalpasswörter und Session-Cookies in Echtzeit und leitete sie weiter.

Laut Ermittlern war die Plattform mit über 64.000 bestätigten Phishing-Vorfällen verbunden und verschickte monatlich zig Millionen schädlicher E-Mails. Der Zugang zu Tausenden Organisationen weltweit wurde kompromittiert. Analysten warnen jedoch: Die erfolgreichen Angriffstechniken werden sicher von anderen kriminellen Gruppen übernommen.

Anzeige

Phishing-Angriffe und manipulierte Login-Seiten führen aktuell zu Rekordschäden in deutschen Unternehmen. Schützen Sie Ihre Organisation mit dieser praxiserprobten 4-Schritte-Anleitung vor modernen Hacker-Methoden und CEO-Betrug. Kostenlosen Anti-Phishing-Guide für Unternehmen anfordern

Folgen für Unternehmen und Sicherheitsstrategien

Die jüngsten Angriffe zwingen zu einem Umdenken in der Cybersicherheit. Einfache 2FA und App-Verschlüsselung reichen nicht mehr aus, um sensible Daten zu schützen. Die Annahme, dass „private“ Messenger automatisch sicher vor Account-Übernahmen sind, ist ein gefährlicher Irrtum.

Unternehmen müssen auf phishing-resistente Authentifizierung umstellen. Dazu gehören Hardware-Sicherheitsschlüssel oder biometrische Passkeys, die sich nicht so einfach abfangen lassen. Zudem braucht es aggressive Brand-Protection-Strategien. Firmen müssen Domain-Registrierungen, App-Store-Einträge und den Missbrauch ihrer Marke proaktiv überwachen.

Die Zukunft sieht noch komplexere Angriffe voraus. Generative KI wird es Betrügern erlauben, fehlerfreie, persönlich zugeschnittene Köder zu erstellen, die traditionelle E-Mail-Filter umgehen. Die EU dürfte unter Druck geraten, strengere Verifizierungsprozesse für App-Entwickler und digitale Support-Kanäle vorzuschreiben.

Die entscheidende Schwachstelle bleibt die menschliche Psychologie. Kontinuierliche Sicherheitsschulungen, angepasste Compliance-Rahmen und wachsame Abwehrmechanismen sind essenziell, um sich gegen diese neue Angriffswelle zu wappnen.

Christian Drastil: Wiener Börse Plausch

Kapitalmarkt-stimme.at daily voice: Erwin Hof (Wiener Börse) lässt Buy & Hold gegen Sell in May antreten, hier am Beispiel ATX TR

Bildnachweis

1. Trading

Random Partner

---

FACC
Die FACC ist führend in der Entwicklung und Produktion von Komponenten und Systemen aus Composite-Materialien. Die FACC Leichtbaulösungen sorgen in Verkehrs-, Fracht-, Businessflugzeugen und Hubschraubern für Sicherheit und Gewichtsersparnis, aber auch Schallreduktion. Zu den Kunden zählen u.a. wichtige Flugzeug- und Triebwerkshersteller.

>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner

 Latest Blogs

» Buy and Hold gegen Sell in May: Welche Strategie gewinnt beim ATX TR? (P...

» ATX gönnt sich Ende der Rekordwoche eine Verschnaufpause – Analysten seh...

» Österreich-Depots: Weekend-Bilanz; Verbund noch einmal erhöht (Depot Kom...

» Wiener Börse Party #1151: ATX mit kleiner Korrektur, schöne Kursziele fü...

» Börsegeschichte 8. Mai: UBM (Börse Geschichte) (BörseGeschichte)

» Nachlese: Harald Weygand, Felix Lamezan-Salins, Verena Tanos, Florentina...

» PIR-News zu Post, Strabag, cyan AG, Research zu FACC, Kontron, Warimpex ...

» Am Nachmittag im Podcast: Erwin Hof lässt Buy & Hold gegen Sell in May a...

» Wiener Börse zu Mittag leichter: Flughafen Wien, UBM, Frequentis gesucht

» ATX-Trends: AT&S, RBI, Lenzing ....