SOCIAL

NETWORK

Ich stimme der Verwendung von Cookies zu. Auch wenn ich diese Website weiter nutze, gilt dies als Zustimmung.

Bitte lesen und akzeptieren Sie die Datenschutzinformation und Cookie-Informationen, damit Sie unser Angebot weiter nutzen können. Natürlich können Sie diese Einwilligung jederzeit widerrufen.





Impressum | Cookies

SOCIAL

NETWORK

Die Homebase
österreichischer Aktien
NEU

Cloud-Plattformen werden zur neuen Waffe von Cyberkriminellen ( Finanztrends)

19.03.2026, 4357 Zeichen

Phishing-Angriffe erreichen eine neue Qualität: Kriminelle missbrauchen jetzt legale Cloud-Dienste und überlisten KI-Filter mit clever getarnten Nachrichten. Für deutsche Unternehmen wird die Abwehr immer schwieriger.

Erbeutetes Vertrauen: Angriffe aus der Cloud

Die Strategie der Cyberkriminellen hat sich grundlegend gewandelt. Statt gefälschter Domains nutzen sie nun die Infrastruktur großer Cloud-Dienste wie Google Cloud, Microsoft Azure oder AWS für ihre Phishing-Kampagnen. Ein aktueller Bericht von Paubox zeigt: Die Angreifer hosten ihre Schadsoftware auf seriösen Cloud-Servern mit gültigen Sicherheitszertifikaten.

Anzeige

Angesichts immer raffinierterer Methoden wie dem Missbrauch legaler Cloud-Infrastrukturen benötigen Unternehmen eine proaktive Verteidigungsstrategie. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie branchenspezifische Gefahren erkennen und eine wirksame Hacker-Abwehr etablieren. Kostenloses Anti-Phishing-Paket herunterladen

Der Trick: Die Phishing-E-Mails enthalten Links zu diesen legitimen Cloud-Domains. Klickt ein Opfer, wird es zunächst auf die vertrauenswürgige Cloud-Seite geleitet – die im Hintergrund sofort zum eigentlichen Schadcode weiterleitet. Sicherheitsexperten nennen dieses Prinzip „Inherited Trust“ (geerbtes Vertrauen). Die Filter vertrauen der bekannten Quelle und lassen die gefährliche Nachricht passieren.

KI ausgetrickst: Die Graumail-Falle

Parallel entwickeln Angreifer Methoden, um künstliche Intelligenz in Sicherheitssystemen zu überlisten. Wie KnowBe4 analysierte, stopfen sie Phishing-Mails mit Unmengen harmlosen Textes voll – durchschnittlich 157 Zeilenumbrüche nach dem eigentlichen Köder.

Das Ergebnis ähnelt „Graymail“: Werbebriefen oder Firmen-Newslettern. Unten stehen seriöse Signaturen von Großbanken oder Werbung von Uber. Im Schnitt enthalten diese Mails fünf legitime Links, aber nur zwei bösartige. Für KI-Scanner überwiegt das „harmlose“ Signal, die Gefahr rutscht durch. Fast ein Drittel der Nachrichten hängt sogar echte Mail-Konversationen an, um noch vertrauenswürdiger zu wirken.

Psychologie und PDFs: Die alten Tricks wirken weiter

Trotz technischer Raffinesse setzen Kriminelle weiter auf klassische Manipulation. Der „State of Phishing“-Report von Huntress zeigt: Über 50 Prozent aller schädlichen Anhänge sind PDF-Dateien. Da Rechnungen und Verträge standardmäßig als PDF kommen, öffnen Mitarbeiter sie oft unbedacht.

Zudem baut mehr als jeder dritte Phishing-Versuch auf künstlich erzeugte Dringlichkeit. Drohungen mit Kontosperrungen oder angebliche Mahnungen sollen Opfer in Stress versetzen, damit sie unüberlegt handeln. Diese Mischung aus technischer Tarnung und psychologischem Druck ist besonders gefährlich.

Zielgerichteter Betrug: FBI warnt vor Behörden-Imitation

Die Bedrohung wird zunehmend gezielter. Das FBI warnte kürzlich vor einer neuen Masche: Kriminelle geben sich als kommunale Beamte aus und fordern unter Vortäuschung von Bau- oder Planungsgebühren Überweisungen an. Sie nutzen öffentliche Daten, um täuschend echte Rechnungen zu erstellen, die von gefälschten Behörden-Portalen zu kommen scheinen.

Anzeige

Wenn Mitarbeiter auf psychologische Tricks und gefälschte Dokumente hereinfallen, drohen nicht nur Datenverluste, sondern auch empfindliche Konsequenzen durch die Aufsichtsbehörden. Erfahren Sie in diesem kostenlosen Report, welche psychologischen Schwächen Hacker ausnutzen und wie Sie Ihr Unternehmen effektiv schützen. Anti-Phishing-Report jetzt kostenlos sichern

Für Compliance-Verantwortliche bedeutet das: Herkömmliche Schutzmaßnahmen reichen nicht mehr. Automatische Filter scheitern, wenn die Angriffs-Infrastruktur selbst legitim ist. Eine einzige kompromittierte Mailbox kann zu massiven Datenschutzverletzungen führen – und damit zu hohen Strafen unter der EU-DSGVO.

Ausblick: Neue Sicherheitsstrategien nötig

Unternehmen müssen ihre Abwehr grundlegend überdenken. Experten raten zu verhaltensbasierten Analysen: Ungewöhnliche Weiterleitungen, seltsame Cloud-Speicher-URLs oder verdächtige Absender-Metadaten müssen genauer geprüft werden.

Ebenso wichtig ist angepasste Sicherheitsschulungen. Mitarbeiter müssen lernen, dass auch Links von Google Cloud gefährlich sein können und überlange „Newsletter“ oft Betrugsversuche sind. Wer weiter nur auf Domains und KI-Filter vertraut, riskiert Compliance-Verstöße und finanzielle Verluste.


(19.03.2026)

BSN Podcasts
Christian Drastil: Wiener Börse Plausch

Börsepeople im Podcast S25/09: Philipp Pölzl




 

Bildnachweis

1. Trading

Aktien auf dem Radar:Polytec Group, Semperit, AT&S, Austriacard Holdings AG, Amag, Kapsch TrafficCom, Zumtobel, Rosenbauer, Rosgix, CA Immo, FACC, Reploid Group AG, Andritz, Mayr-Melnhof, Palfinger, EuroTeleSites AG, Fabasoft, Frequentis, Gurktaler AG Stamm, Porr, voestalpine, BKS Bank Stamm, CPI Europe AG, Österreichische Post, Telekom Austria, Infineon, IBM, Cisco, Nvidia, Fresenius Medical Care, Bayer.

Random Partner

CPI Europe AG
Die CPI Europe AG ist ein börsenotierter gewerblicher Immobilienkonzern, der seine Aktivitäten auf die Segmente Einzelhandel und Büro in sieben Kernmärkten in Europa (Österreich, Deutschland, Tschechien, Slowakei, Ungarn, Rumänien und Polen) fokussiert. Zum Kerngeschäft zählen die Bewirtschaftung und die Entwicklung von Immobilien.

>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner


 Latest Blogs

» ATX-Trends: Andritz, Porr, AT&S, Semperit ...

» Börsepeople im Podcast S25/09: Philipp Pölzl

» Musik, Next Generation und der Countdown zum 20. Zertifikate Award 2026 ...

» Punkterekord 2026 für Österreichs Tennis-Elite: Damen dominieren die übe...

» Börse-Inputs auf Spotify zu u.a. Volker Meinel BNP Paribas

» BNP Paribas als Seriensieger: Countdown zum 20. Zertifikate Award Austri...

» Börse-Inputs auf Spotify zu u.a. B&C, RBI, NLB, OMV, Societe Generale, C...

» Société Générale als einer der europäischen Hebelprodukt-Champions vor d...

» Österreich-Depots: Wochenendbilanz (Depot Kommentar)

» Börsegeschichte 5.6.: OMV (Börse Geschichte) (BörseGeschichte)


Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren

Runplugged

Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)

per Newsletter erhalten


Ausgewählte Jobs von PIR-Partnern
.net Developer (f/m/d)
Wien / Österreichische Post
Datenschutzmanager*in Wien (w/m/d)
Wien / Österreichische Post
Stellvertretende Teamleitung (w/m/d)
Logistikzentrum 6965 Wolfurt / Österreichische Post
Junior Analyst International Mortgages*
Wien / Bawag
Leasingabwicklung Vertriebsinnendienst
Klagenfurt / Bawag
Expert Asset Liability Management
Klagenfurt / Bawag
Portfolio Manager:in Operation
Wien / Verbund
Expert:in Bilanzierung mit Projektaufgaben
Wien / Verbund
Expert:in KI & digitale Zusammenarbeit
Wien / Verbund

Ausgewählte Events von BSN-Partnern
11.06.: VBV im Diskurs | 11.06.2026 | 14:30 – 16:00 Uhr

Meistgelesen
>> mehr
Welkrotivax Erfahrungen 2026: Praxistest KI-Trading
Noble Corp plc und Royal Dutch Shell vs. Lukoil und Gazprom – kommentierter KW 23 Peer Group Watch Ölindustrie
Musik, Next Generation und der Countdown zum 20. Zertifikate Award 2026 (Podcast)
DAX-Frühmover: Infineon, Continental, Siemens Energy, Zalando, HeidelbergCement, Münchener Rück, Deutsche Telekom, Henkel und Deutsche Boerse
ATX-Trends: Andritz, Porr, AT&S, Semperit ...
Börsepeople im Podcast S25/09: Philipp Pölzl




PIR-Zeichnungsprodukte
Newsflow
>> mehr
Börse Social Club Board
>> mehr
    Fraita zu OMV
    Fraita zu OMV
    wikifolio-Trades Austro-Aktien 9-10: AT&S(3), DO&CO(1), VIG(1), Bajaj Mobility AG(1), OMV(1)
    Star der Stunde: AT&S 0%, Rutsch der Stunde: Andritz 0%
    Yoda12 zu Fabasoft
    Scheid zu Porr
    #gabb #2117
    Featured Partner Video

    Wiener Börse Party #1160: AT&S, Banken oder Versicherer (die Party ist entschieden)?, Konkursverfahren gegen ein 2020er-Listing in Wien

    Die Wiener Börse Party ist ein Podcastprojekt für Audio-CD.at von Christian Drastil Comm.. Unter dem Motto „Market & Me“ berichtet Christian Drastil über das Tagesgeschehen an der Wiener Börse. Inh...

    Books josefchladek.com

    Yusuf Sevinçli
    Oculus
    2018
    Galerist & Galerie Filles du Calvaire

    Larry Clark
    Tulsa (first edition)
    1971
    Lustrum Press

    Dimitri Bogachuk
    Atlantic
    2025
    form.

    Daido Moriyama
    Farewell Photography (English Version
    2018
    Getsuyosha, bookshop M

    Stephen Gill
    The Pillar
    2019
    Nobody



    Autor: Finanztrends

    19.03.2026, 4357 Zeichen

    Phishing-Angriffe erreichen eine neue Qualität: Kriminelle missbrauchen jetzt legale Cloud-Dienste und überlisten KI-Filter mit clever getarnten Nachrichten. Für deutsche Unternehmen wird die Abwehr immer schwieriger.

    Erbeutetes Vertrauen: Angriffe aus der Cloud

    Die Strategie der Cyberkriminellen hat sich grundlegend gewandelt. Statt gefälschter Domains nutzen sie nun die Infrastruktur großer Cloud-Dienste wie Google Cloud, Microsoft Azure oder AWS für ihre Phishing-Kampagnen. Ein aktueller Bericht von Paubox zeigt: Die Angreifer hosten ihre Schadsoftware auf seriösen Cloud-Servern mit gültigen Sicherheitszertifikaten.

    Anzeige

    Angesichts immer raffinierterer Methoden wie dem Missbrauch legaler Cloud-Infrastrukturen benötigen Unternehmen eine proaktive Verteidigungsstrategie. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie branchenspezifische Gefahren erkennen und eine wirksame Hacker-Abwehr etablieren. Kostenloses Anti-Phishing-Paket herunterladen

    Der Trick: Die Phishing-E-Mails enthalten Links zu diesen legitimen Cloud-Domains. Klickt ein Opfer, wird es zunächst auf die vertrauenswürgige Cloud-Seite geleitet – die im Hintergrund sofort zum eigentlichen Schadcode weiterleitet. Sicherheitsexperten nennen dieses Prinzip „Inherited Trust“ (geerbtes Vertrauen). Die Filter vertrauen der bekannten Quelle und lassen die gefährliche Nachricht passieren.

    KI ausgetrickst: Die Graumail-Falle

    Parallel entwickeln Angreifer Methoden, um künstliche Intelligenz in Sicherheitssystemen zu überlisten. Wie KnowBe4 analysierte, stopfen sie Phishing-Mails mit Unmengen harmlosen Textes voll – durchschnittlich 157 Zeilenumbrüche nach dem eigentlichen Köder.

    Das Ergebnis ähnelt „Graymail“: Werbebriefen oder Firmen-Newslettern. Unten stehen seriöse Signaturen von Großbanken oder Werbung von Uber. Im Schnitt enthalten diese Mails fünf legitime Links, aber nur zwei bösartige. Für KI-Scanner überwiegt das „harmlose“ Signal, die Gefahr rutscht durch. Fast ein Drittel der Nachrichten hängt sogar echte Mail-Konversationen an, um noch vertrauenswürdiger zu wirken.

    Psychologie und PDFs: Die alten Tricks wirken weiter

    Trotz technischer Raffinesse setzen Kriminelle weiter auf klassische Manipulation. Der „State of Phishing“-Report von Huntress zeigt: Über 50 Prozent aller schädlichen Anhänge sind PDF-Dateien. Da Rechnungen und Verträge standardmäßig als PDF kommen, öffnen Mitarbeiter sie oft unbedacht.

    Zudem baut mehr als jeder dritte Phishing-Versuch auf künstlich erzeugte Dringlichkeit. Drohungen mit Kontosperrungen oder angebliche Mahnungen sollen Opfer in Stress versetzen, damit sie unüberlegt handeln. Diese Mischung aus technischer Tarnung und psychologischem Druck ist besonders gefährlich.

    Zielgerichteter Betrug: FBI warnt vor Behörden-Imitation

    Die Bedrohung wird zunehmend gezielter. Das FBI warnte kürzlich vor einer neuen Masche: Kriminelle geben sich als kommunale Beamte aus und fordern unter Vortäuschung von Bau- oder Planungsgebühren Überweisungen an. Sie nutzen öffentliche Daten, um täuschend echte Rechnungen zu erstellen, die von gefälschten Behörden-Portalen zu kommen scheinen.

    Anzeige

    Wenn Mitarbeiter auf psychologische Tricks und gefälschte Dokumente hereinfallen, drohen nicht nur Datenverluste, sondern auch empfindliche Konsequenzen durch die Aufsichtsbehörden. Erfahren Sie in diesem kostenlosen Report, welche psychologischen Schwächen Hacker ausnutzen und wie Sie Ihr Unternehmen effektiv schützen. Anti-Phishing-Report jetzt kostenlos sichern

    Für Compliance-Verantwortliche bedeutet das: Herkömmliche Schutzmaßnahmen reichen nicht mehr. Automatische Filter scheitern, wenn die Angriffs-Infrastruktur selbst legitim ist. Eine einzige kompromittierte Mailbox kann zu massiven Datenschutzverletzungen führen – und damit zu hohen Strafen unter der EU-DSGVO.

    Ausblick: Neue Sicherheitsstrategien nötig

    Unternehmen müssen ihre Abwehr grundlegend überdenken. Experten raten zu verhaltensbasierten Analysen: Ungewöhnliche Weiterleitungen, seltsame Cloud-Speicher-URLs oder verdächtige Absender-Metadaten müssen genauer geprüft werden.

    Ebenso wichtig ist angepasste Sicherheitsschulungen. Mitarbeiter müssen lernen, dass auch Links von Google Cloud gefährlich sein können und überlange „Newsletter“ oft Betrugsversuche sind. Wer weiter nur auf Domains und KI-Filter vertraut, riskiert Compliance-Verstöße und finanzielle Verluste.


    (19.03.2026)

    BSN Podcasts
    Christian Drastil: Wiener Börse Plausch

    Börsepeople im Podcast S25/09: Philipp Pölzl




     

    Bildnachweis

    1. Trading

    Aktien auf dem Radar:Polytec Group, Semperit, AT&S, Austriacard Holdings AG, Amag, Kapsch TrafficCom, Zumtobel, Rosenbauer, Rosgix, CA Immo, FACC, Reploid Group AG, Andritz, Mayr-Melnhof, Palfinger, EuroTeleSites AG, Fabasoft, Frequentis, Gurktaler AG Stamm, Porr, voestalpine, BKS Bank Stamm, CPI Europe AG, Österreichische Post, Telekom Austria, Infineon, IBM, Cisco, Nvidia, Fresenius Medical Care, Bayer.

    Random Partner

    CPI Europe AG
    Die CPI Europe AG ist ein börsenotierter gewerblicher Immobilienkonzern, der seine Aktivitäten auf die Segmente Einzelhandel und Büro in sieben Kernmärkten in Europa (Österreich, Deutschland, Tschechien, Slowakei, Ungarn, Rumänien und Polen) fokussiert. Zum Kerngeschäft zählen die Bewirtschaftung und die Entwicklung von Immobilien.

    >> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner


     Latest Blogs

    » ATX-Trends: Andritz, Porr, AT&S, Semperit ...

    » Börsepeople im Podcast S25/09: Philipp Pölzl

    » Musik, Next Generation und der Countdown zum 20. Zertifikate Award 2026 ...

    » Punkterekord 2026 für Österreichs Tennis-Elite: Damen dominieren die übe...

    » Börse-Inputs auf Spotify zu u.a. Volker Meinel BNP Paribas

    » BNP Paribas als Seriensieger: Countdown zum 20. Zertifikate Award Austri...

    » Börse-Inputs auf Spotify zu u.a. B&C, RBI, NLB, OMV, Societe Generale, C...

    » Société Générale als einer der europäischen Hebelprodukt-Champions vor d...

    » Österreich-Depots: Wochenendbilanz (Depot Kommentar)

    » Börsegeschichte 5.6.: OMV (Börse Geschichte) (BörseGeschichte)


    Useletter

    Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

    Newsletter abonnieren

    Runplugged

    Infos über neue Financial Literacy Audio Files für die Runplugged App
    (kostenfrei downloaden über http://runplugged.com/spreadit)

    per Newsletter erhalten


    Ausgewählte Jobs von PIR-Partnern
    .net Developer (f/m/d)
    Wien / Österreichische Post
    Datenschutzmanager*in Wien (w/m/d)
    Wien / Österreichische Post
    Stellvertretende Teamleitung (w/m/d)
    Logistikzentrum 6965 Wolfurt / Österreichische Post
    Junior Analyst International Mortgages*
    Wien / Bawag
    Leasingabwicklung Vertriebsinnendienst
    Klagenfurt / Bawag
    Expert Asset Liability Management
    Klagenfurt / Bawag
    Portfolio Manager:in Operation
    Wien / Verbund
    Expert:in Bilanzierung mit Projektaufgaben
    Wien / Verbund
    Expert:in KI & digitale Zusammenarbeit
    Wien / Verbund

    Ausgewählte Events von BSN-Partnern
    11.06.: VBV im Diskurs | 11.06.2026 | 14:30 – 16:00 Uhr

    Meistgelesen
    >> mehr
    Welkrotivax Erfahrungen 2026: Praxistest KI-Trading
    Noble Corp plc und Royal Dutch Shell vs. Lukoil und Gazprom – kommentierter KW 23 Peer Group Watch Ölindustrie
    Musik, Next Generation und der Countdown zum 20. Zertifikate Award 2026 (Podcast)
    DAX-Frühmover: Infineon, Continental, Siemens Energy, Zalando, HeidelbergCement, Münchener Rück, Deutsche Telekom, Henkel und Deutsche Boerse
    ATX-Trends: Andritz, Porr, AT&S, Semperit ...
    Börsepeople im Podcast S25/09: Philipp Pölzl




    PIR-Zeichnungsprodukte
    Newsflow
    >> mehr
    Börse Social Club Board
    >> mehr
      Fraita zu OMV
      Fraita zu OMV
      wikifolio-Trades Austro-Aktien 9-10: AT&S(3), DO&CO(1), VIG(1), Bajaj Mobility AG(1), OMV(1)
      Star der Stunde: AT&S 0%, Rutsch der Stunde: Andritz 0%
      Yoda12 zu Fabasoft
      Scheid zu Porr
      #gabb #2117
      Featured Partner Video

      Wiener Börse Party #1160: AT&S, Banken oder Versicherer (die Party ist entschieden)?, Konkursverfahren gegen ein 2020er-Listing in Wien

      Die Wiener Börse Party ist ein Podcastprojekt für Audio-CD.at von Christian Drastil Comm.. Unter dem Motto „Market & Me“ berichtet Christian Drastil über das Tagesgeschehen an der Wiener Börse. Inh...

      Books josefchladek.com

      Ryuji Miyamoto
      Kobe 1995 After the Earthquake
      1995
      Telescope

      Ola Rindal
      Stains & Ashes
      2025
      Poursuite

      Masahisa Fukase
      Sasuke
      2025
      Atelier EXB

      Machiel Botman
      Heartbeat
      1994
      Volute

      L'électrification de la ligne Paris Le Mans (photos by Roger Schall)

      1937
      Editions Perceval

      (c) 2026 FC Chladek Drastil GmbH   |   Impressum   |   Datenschutz- und Cookie-Bestimmungen   |   Realtime Indikationen: L&S   |   End of Day Kurse: TeleTrader   |   Indices Indikationen: Deutsche Bank   |   Gowork.de