Ich stimme der Verwendung von Cookies zu. Auch wenn ich diese Website weiter nutze, gilt dies als Zustimmung.

Bitte lesen und akzeptieren Sie die Datenschutzinformation und Cookie-Informationen, damit Sie unser Angebot weiter nutzen können. Natürlich können Sie diese Einwilligung jederzeit widerrufen.





Cyberkriminelle umgehen Verschlüsselung mit Social Engineering ( Finanztrends)

10.03.2026, 5236 Zeichen

Staatliche Hacker und Betrüger knacken sichere Messenger und nutzen KI-Marken als Köder – die Angriffe zielen gezielt auf menschliches Vertrauen.

Die Cyberabwehr steht vor einer neuen Welle raffinierter Angriffe. Niederländische Geheimdienste warnen vor einer staatlich gesteuerten Phishing-Kampagne gegen Nutzer von Signal und WhatsApp. Parallel nutzen Kriminelle die Namen bekannter KI-Tools wie ChatGPT für Betrugsapps. Diese Entwicklung unterstreicht einen gefährlichen Trend: Angreifer umgehen technische Sicherheitsvorkehrungen, indem sie menschliche Schwachstellen ausnutzen.

Anzeige

Da Messenger wie WhatsApp verstärkt im Visier von Hackern stehen, ist der Schutz der eigenen Privatsphäre wichtiger denn je. Dieser kostenlose PDF-Report zeigt Ihnen Schritt für Schritt, wie Sie sicher zu einer Alternative wechseln und Ihre Chats effektiv verschlüsseln. Sicher chatten ohne Nummer preiszugeben

Staatssponserte Spionage in privaten Chats

Am 9. März 2026 warnten die niederländischen Geheimdienste AIVD und MIVD vor einer globalen Cyber-Spionagekampagne. Die Angreifer, russischen Staatshackern zugeschrieben, zielen auf Regierungsmitarbeiter, Militärpersonal und Journalisten. Die Warnung bestätigt ähnliche Hinweise deutscher Behörden aus diesem Jahr.

Der Angriff nutzt keine Softwarelücken, sondern pure Psychologie. Die Hacker geben sich als offizieller Support aus – etwa als „Signal Support“-Chatbot. Sie überreden Opfer dazu, Bestätigungscodes oder PINs preiszugeben. Eine andere Methode missbraucht die „verknüpften Geräte“-Funktion: Opfer scannen einen bösartigen QR-Code und geben so Zugriff auf ihren Account frei.

Die Konsequenz ist gravierend. Trotz Ende-zu-Ende-Verschlüsselung können die Angreifer private und Gruppenchats in Echtzeit mitlesen, sobald sie ein Nutzerkonto übernommen haben. Die Verschlüsselung schützt nicht vor dem Betrug des einzelnen Nutzers.

KI-Marken als Trojaner für Unternehmens-Logins

Parallel zur Messenger-Spionage blüht ein anderer Betrugszweig. Cyberkriminelle kapern die Bekanntheit von KI-Marken. Sicherheitsforscher deckten am 9. März eine Phishing-Operation auf, die die Namen ChatGPT und Gemini missbraucht.

Die Täter verteilen gefälschte iOS-Apps, die als Business- oder Werbetools der KI-Anbieter getarnt sind. Marketing-Profis und Unternehmer erhalten täuschend echte Werbe-E-Mails. Laden sie die App herunter, werden sie aufgefordert, ihre Social-Media-Logindaten einzugeben, um angebblich ein Werbekonto zu verknüpfen. Statt Analyse-Tools liefert die App die Zugangsdaten direkt an die Betrüger.

Experten sehen hier eine Strategieänderung: Statt gefälschter Websites setzen Kriminelle zunehmend auf bösartige Mobile Apps, die für Nutzer vertrauenswürdiger wirken. Die enorme Nachfrage nach KI-Technologien erhöht die Erfolgschance der Angreifer erheblich.

Europol zerschlägt Phishing-Industrie

Das industrielle Ausmaß solcher Angriffe zeigt der Erfolg von Europol und Microsoft Anfang März 2026. Sie zerschlugen die Infrastruktur der Phishing-as-a-Service-Plattform „Tycoon 2FA“.

Dieser Dienst ermöglichte es auch weniger versierten Kriminellen, die Zwei-Faktor-Authentifizierung (2FA) massenhaft zu umgehen. Die Plattform generierte täuschend echte Login-Seiten von Microsoft 365, Gmail oder Outlook. Sie fing die Live-Anmeldesitzungen ab, erbeutete Einmalpasswörter und Session-Cookies in Echtzeit und leitete sie weiter.

Laut Ermittlern war die Plattform mit über 64.000 bestätigten Phishing-Vorfällen verbunden und verschickte monatlich zig Millionen schädlicher E-Mails. Der Zugang zu Tausenden Organisationen weltweit wurde kompromittiert. Analysten warnen jedoch: Die erfolgreichen Angriffstechniken werden sicher von anderen kriminellen Gruppen übernommen.

Anzeige

Phishing-Angriffe und manipulierte Login-Seiten führen aktuell zu Rekordschäden in deutschen Unternehmen. Schützen Sie Ihre Organisation mit dieser praxiserprobten 4-Schritte-Anleitung vor modernen Hacker-Methoden und CEO-Betrug. Kostenlosen Anti-Phishing-Guide für Unternehmen anfordern

Folgen für Unternehmen und Sicherheitsstrategien

Die jüngsten Angriffe zwingen zu einem Umdenken in der Cybersicherheit. Einfache 2FA und App-Verschlüsselung reichen nicht mehr aus, um sensible Daten zu schützen. Die Annahme, dass „private“ Messenger automatisch sicher vor Account-Übernahmen sind, ist ein gefährlicher Irrtum.

Unternehmen müssen auf phishing-resistente Authentifizierung umstellen. Dazu gehören Hardware-Sicherheitsschlüssel oder biometrische Passkeys, die sich nicht so einfach abfangen lassen. Zudem braucht es aggressive Brand-Protection-Strategien. Firmen müssen Domain-Registrierungen, App-Store-Einträge und den Missbrauch ihrer Marke proaktiv überwachen.

Die Zukunft sieht noch komplexere Angriffe voraus. Generative KI wird es Betrügern erlauben, fehlerfreie, persönlich zugeschnittene Köder zu erstellen, die traditionelle E-Mail-Filter umgehen. Die EU dürfte unter Druck geraten, strengere Verifizierungsprozesse für App-Entwickler und digitale Support-Kanäle vorzuschreiben.

Die entscheidende Schwachstelle bleibt die menschliche Psychologie. Kontinuierliche Sicherheitsschulungen, angepasste Compliance-Rahmen und wachsame Abwehrmechanismen sind essenziell, um sich gegen diese neue Angriffswelle zu wappnen.


(10.03.2026)

BSN Podcasts
Christian Drastil: Wiener Börse Plausch

Treasury & Finance Convention Podcast: Oliver Astl-Lipusz (SLG Treasury) bei der #tfc26 #tfckompakt




 

Bildnachweis

1. Trading

Aktien auf dem Radar:Kapsch TrafficCom, AT&S, Polytec Group, Amag, Austriacard Holdings AG, Semperit, Bajaj Mobility AG, Fabasoft, EuroTeleSites AG, Rosenbauer, FACC, Frequentis, Heid AG, Josef Manner & Comp. AG, Porr, Athos Immobilien, BKS Bank Stamm, CPI Europe AG, Österreichische Post, Telekom Austria, UBM.


Random Partner

Kathrein Privatbank
Die Kathrein Privatbank AG mit Sitz in Wien wurde 1924 von Carl Kathrein gegründet und zählt zu den führenden Privatbanken im deutschsprachigen Raum. Ihre Kernkompetenz liegt in der Verwaltung von privatem, unternehmerischem und institutionellem Vermögen sowie dem Vermögen von Privatstiftungen. Als Tochter der Raiffeisen Bank International AG bietet die Privatbank die Vorteile eines flexiblen, eigenständigen sowie serviceorientierten Instituts und die Sicherheit einer stabilen, internationalen Bankengruppe.

>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner


 Latest Blogs

» Österreich-Depots: Knapp unter Rekord (Depot Kommentar)

» Real-Money-Depot bei DADAT: Wie ein Zertifikate-Portfolio von 20.000 auf...

» Börsegeschichte 7.7.: Willi Cernko, Zumtobel (Börse Geschichte) (BörseGe...

» Nachlese: Thomas Rybnicek (audio cd.at)

» PIR-News: RBI/Addiko, Andritz, neue Initiative von VIG, A1, Erste Bank ....

» ATX auf hohem Niveau, aber mit schwächerer Performance – Sommerloch bei ...

» Wiener Börse Party #1193: ATX schwächer, Semperit und Bajaj Mobility ges...

» Wiener Börse zu Mittag leichter: Semperit, Bajaj Mobility und Telekom Au...

» ATX-Trends: Palfinger, AT&S, OMV, EVN ...

» Börse-Inputs auf Spotify zu u.a. Zsolt Janos, Niklas Thannhäuser, Krypt...


Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren

Runplugged

Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)

per Newsletter erhalten


Ausgewählte Jobs von PIR-Partnern


Meistgelesen
>> mehr





PIR-Zeichnungsprodukte
Newsflow
>> mehr

Börse Social Club Board
>> mehr
    wikifolio-Trades Austro-Aktien 10-11: Uniqa(1), Bawag(1), AT&S(1)
    BSN MA-Event Beiersdorf
    BSN MA-Event Münchener Rück
    Star der Stunde: Semperit 2.23%, Rutsch der Stunde: AT&S -8.71%
    wikifolio-Trades Austro-Aktien 9-10: AT&S(7), OMV(1), Marinomed Biotech(1), Mayr-Melnhof(1), Porr(1)
    Star der Stunde: Frequentis 1.4%, Rutsch der Stunde: AT&S -3.99%
    wikifolio-Trades Austro-Aktien 8-9: AT&S(1)
    #gabb #2137

    Featured Partner Video

    Wiener Börse Party #1186: ATX etwas unter Druck, Emerald Horizon debütiert stark und sorgt damit für ein Problem, Innio-Issue gelöst

    Die Wiener Börse Party ist ein Podcastprojekt für Audio-CD.at von Christian Drastil Comm.. Unter dem Motto „Market & Me“ berichtet Christian Drastil über das Tagesgeschehen an der Wiener Börse. Inh...

    Books josefchladek.com

    Larry Clark
    Tulsa (first edition)
    1971
    Lustrum Press

    Ola Rindal
    Stains & Ashes
    2025
    Poursuite

    John Gossage
    LAMF (Special Edition)
    2026
    Magic Hour Press

    Richard Avedon
    Nothing Personal
    1964
    Atheneum Publishers

    Fritz Kühn
    Kompositionen in Schwarz und Weiß
    1959
    F. Bruckmann


    10.03.2026, 5236 Zeichen

    Staatliche Hacker und Betrüger knacken sichere Messenger und nutzen KI-Marken als Köder – die Angriffe zielen gezielt auf menschliches Vertrauen.

    Die Cyberabwehr steht vor einer neuen Welle raffinierter Angriffe. Niederländische Geheimdienste warnen vor einer staatlich gesteuerten Phishing-Kampagne gegen Nutzer von Signal und WhatsApp. Parallel nutzen Kriminelle die Namen bekannter KI-Tools wie ChatGPT für Betrugsapps. Diese Entwicklung unterstreicht einen gefährlichen Trend: Angreifer umgehen technische Sicherheitsvorkehrungen, indem sie menschliche Schwachstellen ausnutzen.

    Anzeige

    Da Messenger wie WhatsApp verstärkt im Visier von Hackern stehen, ist der Schutz der eigenen Privatsphäre wichtiger denn je. Dieser kostenlose PDF-Report zeigt Ihnen Schritt für Schritt, wie Sie sicher zu einer Alternative wechseln und Ihre Chats effektiv verschlüsseln. Sicher chatten ohne Nummer preiszugeben

    Staatssponserte Spionage in privaten Chats

    Am 9. März 2026 warnten die niederländischen Geheimdienste AIVD und MIVD vor einer globalen Cyber-Spionagekampagne. Die Angreifer, russischen Staatshackern zugeschrieben, zielen auf Regierungsmitarbeiter, Militärpersonal und Journalisten. Die Warnung bestätigt ähnliche Hinweise deutscher Behörden aus diesem Jahr.

    Der Angriff nutzt keine Softwarelücken, sondern pure Psychologie. Die Hacker geben sich als offizieller Support aus – etwa als „Signal Support“-Chatbot. Sie überreden Opfer dazu, Bestätigungscodes oder PINs preiszugeben. Eine andere Methode missbraucht die „verknüpften Geräte“-Funktion: Opfer scannen einen bösartigen QR-Code und geben so Zugriff auf ihren Account frei.

    Die Konsequenz ist gravierend. Trotz Ende-zu-Ende-Verschlüsselung können die Angreifer private und Gruppenchats in Echtzeit mitlesen, sobald sie ein Nutzerkonto übernommen haben. Die Verschlüsselung schützt nicht vor dem Betrug des einzelnen Nutzers.

    KI-Marken als Trojaner für Unternehmens-Logins

    Parallel zur Messenger-Spionage blüht ein anderer Betrugszweig. Cyberkriminelle kapern die Bekanntheit von KI-Marken. Sicherheitsforscher deckten am 9. März eine Phishing-Operation auf, die die Namen ChatGPT und Gemini missbraucht.

    Die Täter verteilen gefälschte iOS-Apps, die als Business- oder Werbetools der KI-Anbieter getarnt sind. Marketing-Profis und Unternehmer erhalten täuschend echte Werbe-E-Mails. Laden sie die App herunter, werden sie aufgefordert, ihre Social-Media-Logindaten einzugeben, um angebblich ein Werbekonto zu verknüpfen. Statt Analyse-Tools liefert die App die Zugangsdaten direkt an die Betrüger.

    Experten sehen hier eine Strategieänderung: Statt gefälschter Websites setzen Kriminelle zunehmend auf bösartige Mobile Apps, die für Nutzer vertrauenswürdiger wirken. Die enorme Nachfrage nach KI-Technologien erhöht die Erfolgschance der Angreifer erheblich.

    Europol zerschlägt Phishing-Industrie

    Das industrielle Ausmaß solcher Angriffe zeigt der Erfolg von Europol und Microsoft Anfang März 2026. Sie zerschlugen die Infrastruktur der Phishing-as-a-Service-Plattform „Tycoon 2FA“.

    Dieser Dienst ermöglichte es auch weniger versierten Kriminellen, die Zwei-Faktor-Authentifizierung (2FA) massenhaft zu umgehen. Die Plattform generierte täuschend echte Login-Seiten von Microsoft 365, Gmail oder Outlook. Sie fing die Live-Anmeldesitzungen ab, erbeutete Einmalpasswörter und Session-Cookies in Echtzeit und leitete sie weiter.

    Laut Ermittlern war die Plattform mit über 64.000 bestätigten Phishing-Vorfällen verbunden und verschickte monatlich zig Millionen schädlicher E-Mails. Der Zugang zu Tausenden Organisationen weltweit wurde kompromittiert. Analysten warnen jedoch: Die erfolgreichen Angriffstechniken werden sicher von anderen kriminellen Gruppen übernommen.

    Anzeige

    Phishing-Angriffe und manipulierte Login-Seiten führen aktuell zu Rekordschäden in deutschen Unternehmen. Schützen Sie Ihre Organisation mit dieser praxiserprobten 4-Schritte-Anleitung vor modernen Hacker-Methoden und CEO-Betrug. Kostenlosen Anti-Phishing-Guide für Unternehmen anfordern

    Folgen für Unternehmen und Sicherheitsstrategien

    Die jüngsten Angriffe zwingen zu einem Umdenken in der Cybersicherheit. Einfache 2FA und App-Verschlüsselung reichen nicht mehr aus, um sensible Daten zu schützen. Die Annahme, dass „private“ Messenger automatisch sicher vor Account-Übernahmen sind, ist ein gefährlicher Irrtum.

    Unternehmen müssen auf phishing-resistente Authentifizierung umstellen. Dazu gehören Hardware-Sicherheitsschlüssel oder biometrische Passkeys, die sich nicht so einfach abfangen lassen. Zudem braucht es aggressive Brand-Protection-Strategien. Firmen müssen Domain-Registrierungen, App-Store-Einträge und den Missbrauch ihrer Marke proaktiv überwachen.

    Die Zukunft sieht noch komplexere Angriffe voraus. Generative KI wird es Betrügern erlauben, fehlerfreie, persönlich zugeschnittene Köder zu erstellen, die traditionelle E-Mail-Filter umgehen. Die EU dürfte unter Druck geraten, strengere Verifizierungsprozesse für App-Entwickler und digitale Support-Kanäle vorzuschreiben.

    Die entscheidende Schwachstelle bleibt die menschliche Psychologie. Kontinuierliche Sicherheitsschulungen, angepasste Compliance-Rahmen und wachsame Abwehrmechanismen sind essenziell, um sich gegen diese neue Angriffswelle zu wappnen.


    (10.03.2026)

    BSN Podcasts
    Christian Drastil: Wiener Börse Plausch

    Treasury & Finance Convention Podcast: Oliver Astl-Lipusz (SLG Treasury) bei der #tfc26 #tfckompakt




     

    Bildnachweis

    1. Trading

    Aktien auf dem Radar:Kapsch TrafficCom, AT&S, Polytec Group, Amag, Austriacard Holdings AG, Semperit, Bajaj Mobility AG, Fabasoft, EuroTeleSites AG, Rosenbauer, FACC, Frequentis, Heid AG, Josef Manner & Comp. AG, Porr, Athos Immobilien, BKS Bank Stamm, CPI Europe AG, Österreichische Post, Telekom Austria, UBM.


    Random Partner

    Kathrein Privatbank
    Die Kathrein Privatbank AG mit Sitz in Wien wurde 1924 von Carl Kathrein gegründet und zählt zu den führenden Privatbanken im deutschsprachigen Raum. Ihre Kernkompetenz liegt in der Verwaltung von privatem, unternehmerischem und institutionellem Vermögen sowie dem Vermögen von Privatstiftungen. Als Tochter der Raiffeisen Bank International AG bietet die Privatbank die Vorteile eines flexiblen, eigenständigen sowie serviceorientierten Instituts und die Sicherheit einer stabilen, internationalen Bankengruppe.

    >> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner


     Latest Blogs

    » Österreich-Depots: Knapp unter Rekord (Depot Kommentar)

    » Real-Money-Depot bei DADAT: Wie ein Zertifikate-Portfolio von 20.000 auf...

    » Börsegeschichte 7.7.: Willi Cernko, Zumtobel (Börse Geschichte) (BörseGe...

    » Nachlese: Thomas Rybnicek (audio cd.at)

    » PIR-News: RBI/Addiko, Andritz, neue Initiative von VIG, A1, Erste Bank ....

    » ATX auf hohem Niveau, aber mit schwächerer Performance – Sommerloch bei ...

    » Wiener Börse Party #1193: ATX schwächer, Semperit und Bajaj Mobility ges...

    » Wiener Börse zu Mittag leichter: Semperit, Bajaj Mobility und Telekom Au...

    » ATX-Trends: Palfinger, AT&S, OMV, EVN ...

    » Börse-Inputs auf Spotify zu u.a. Zsolt Janos, Niklas Thannhäuser, Krypt...


    Useletter

    Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

    Newsletter abonnieren

    Runplugged

    Infos über neue Financial Literacy Audio Files für die Runplugged App
    (kostenfrei downloaden über http://runplugged.com/spreadit)

    per Newsletter erhalten


    Ausgewählte Jobs von PIR-Partnern


    Meistgelesen
    >> mehr





    PIR-Zeichnungsprodukte
    Newsflow
    >> mehr

    Börse Social Club Board
    >> mehr
      wikifolio-Trades Austro-Aktien 10-11: Uniqa(1), Bawag(1), AT&S(1)
      BSN MA-Event Beiersdorf
      BSN MA-Event Münchener Rück
      Star der Stunde: Semperit 2.23%, Rutsch der Stunde: AT&S -8.71%
      wikifolio-Trades Austro-Aktien 9-10: AT&S(7), OMV(1), Marinomed Biotech(1), Mayr-Melnhof(1), Porr(1)
      Star der Stunde: Frequentis 1.4%, Rutsch der Stunde: AT&S -3.99%
      wikifolio-Trades Austro-Aktien 8-9: AT&S(1)
      #gabb #2137

      Featured Partner Video

      Wiener Börse Party #1186: ATX etwas unter Druck, Emerald Horizon debütiert stark und sorgt damit für ein Problem, Innio-Issue gelöst

      Die Wiener Börse Party ist ein Podcastprojekt für Audio-CD.at von Christian Drastil Comm.. Unter dem Motto „Market & Me“ berichtet Christian Drastil über das Tagesgeschehen an der Wiener Börse. Inh...

      Books josefchladek.com

      Eva Chupikova
      Faroe Islands ; Wool, Wind & Waves
      2026
      Self published

      Fabrizio Strada
      Strada
      2025
      89books

      Joan van der Keuken
      Achter Glas
      1957
      C. de Boer jr.

      Moi Wer (Moi Ver, Moses Vorobeichic)
      Ci-contre
      2004
      Ann und Jürgen Wilde

      Richard Avedon
      Nothing Personal
      1964
      Atheneum Publishers