Staatliche Hacker und Betrüger knacken sichere Messenger und nutzen KI-Marken als Köder – die Angriffe zielen gezielt auf menschliches Vertrauen.

Die Cyberabwehr steht vor einer neuen Welle raffinierter Angriffe. Niederländische Geheimdienste warnen vor einer staatlich gesteuerten Phishing-Kampagne gegen Nutzer von Signal und WhatsApp. Parallel nutzen Kriminelle die Namen bekannter KI-Tools wie ChatGPT für Betrugsapps. Diese Entwicklung unterstreicht einen gefährlichen Trend: Angreifer umgehen technische Sicherheitsvorkehrungen, indem sie menschliche Schwachstellen ausnutzen.

Anzeige

Da Messenger wie WhatsApp verstärkt im Visier von Hackern stehen, ist der Schutz der eigenen Privatsphäre wichtiger denn je. Dieser kostenlose PDF-Report zeigt Ihnen Schritt für Schritt, wie Sie sicher zu einer Alternative wechseln und Ihre Chats effektiv verschlüsseln. Sicher chatten ohne Nummer preiszugeben

Staatssponserte Spionage in privaten Chats

Am 9. März 2026 warnten die niederländischen Geheimdienste AIVD und MIVD vor einer globalen Cyber-Spionagekampagne. Die Angreifer, russischen Staatshackern zugeschrieben, zielen auf Regierungsmitarbeiter, Militärpersonal und Journalisten. Die Warnung bestätigt ähnliche Hinweise deutscher Behörden aus diesem Jahr.

Der Angriff nutzt keine Softwarelücken, sondern pure Psychologie. Die Hacker geben sich als offizieller Support aus – etwa als „Signal Support“-Chatbot. Sie überreden Opfer dazu, Bestätigungscodes oder PINs preiszugeben. Eine andere Methode missbraucht die „verknüpften Geräte“-Funktion: Opfer scannen einen bösartigen QR-Code und geben so Zugriff auf ihren Account frei.

Die Konsequenz ist gravierend. Trotz Ende-zu-Ende-Verschlüsselung können die Angreifer private und Gruppenchats in Echtzeit mitlesen, sobald sie ein Nutzerkonto übernommen haben. Die Verschlüsselung schützt nicht vor dem Betrug des einzelnen Nutzers.

KI-Marken als Trojaner für Unternehmens-Logins

Parallel zur Messenger-Spionage blüht ein anderer Betrugszweig. Cyberkriminelle kapern die Bekanntheit von KI-Marken. Sicherheitsforscher deckten am 9. März eine Phishing-Operation auf, die die Namen ChatGPT und Gemini missbraucht.

Die Täter verteilen gefälschte iOS-Apps, die als Business- oder Werbetools der KI-Anbieter getarnt sind. Marketing-Profis und Unternehmer erhalten täuschend echte Werbe-E-Mails. Laden sie die App herunter, werden sie aufgefordert, ihre Social-Media-Logindaten einzugeben, um angebblich ein Werbekonto zu verknüpfen. Statt Analyse-Tools liefert die App die Zugangsdaten direkt an die Betrüger.

Experten sehen hier eine Strategieänderung: Statt gefälschter Websites setzen Kriminelle zunehmend auf bösartige Mobile Apps, die für Nutzer vertrauenswürdiger wirken. Die enorme Nachfrage nach KI-Technologien erhöht die Erfolgschance der Angreifer erheblich.

Europol zerschlägt Phishing-Industrie

Das industrielle Ausmaß solcher Angriffe zeigt der Erfolg von Europol und Microsoft Anfang März 2026. Sie zerschlugen die Infrastruktur der Phishing-as-a-Service-Plattform „Tycoon 2FA“.

Dieser Dienst ermöglichte es auch weniger versierten Kriminellen, die Zwei-Faktor-Authentifizierung (2FA) massenhaft zu umgehen. Die Plattform generierte täuschend echte Login-Seiten von Microsoft 365, Gmail oder Outlook. Sie fing die Live-Anmeldesitzungen ab, erbeutete Einmalpasswörter und Session-Cookies in Echtzeit und leitete sie weiter.

Laut Ermittlern war die Plattform mit über 64.000 bestätigten Phishing-Vorfällen verbunden und verschickte monatlich zig Millionen schädlicher E-Mails. Der Zugang zu Tausenden Organisationen weltweit wurde kompromittiert. Analysten warnen jedoch: Die erfolgreichen Angriffstechniken werden sicher von anderen kriminellen Gruppen übernommen.

Anzeige

Phishing-Angriffe und manipulierte Login-Seiten führen aktuell zu Rekordschäden in deutschen Unternehmen. Schützen Sie Ihre Organisation mit dieser praxiserprobten 4-Schritte-Anleitung vor modernen Hacker-Methoden und CEO-Betrug. Kostenlosen Anti-Phishing-Guide für Unternehmen anfordern

Folgen für Unternehmen und Sicherheitsstrategien

Die jüngsten Angriffe zwingen zu einem Umdenken in der Cybersicherheit. Einfache 2FA und App-Verschlüsselung reichen nicht mehr aus, um sensible Daten zu schützen. Die Annahme, dass „private“ Messenger automatisch sicher vor Account-Übernahmen sind, ist ein gefährlicher Irrtum.

Unternehmen müssen auf phishing-resistente Authentifizierung umstellen. Dazu gehören Hardware-Sicherheitsschlüssel oder biometrische Passkeys, die sich nicht so einfach abfangen lassen. Zudem braucht es aggressive Brand-Protection-Strategien. Firmen müssen Domain-Registrierungen, App-Store-Einträge und den Missbrauch ihrer Marke proaktiv überwachen.

Die Zukunft sieht noch komplexere Angriffe voraus. Generative KI wird es Betrügern erlauben, fehlerfreie, persönlich zugeschnittene Köder zu erstellen, die traditionelle E-Mail-Filter umgehen. Die EU dürfte unter Druck geraten, strengere Verifizierungsprozesse für App-Entwickler und digitale Support-Kanäle vorzuschreiben.

Die entscheidende Schwachstelle bleibt die menschliche Psychologie. Kontinuierliche Sicherheitsschulungen, angepasste Compliance-Rahmen und wachsame Abwehrmechanismen sind essenziell, um sich gegen diese neue Angriffswelle zu wappnen.

Trading

Finanztrends

Redaktion finanztrends.de

>>