Phishing-Angriffe erreichen eine neue Qualität: Kriminelle missbrauchen jetzt legale Cloud-Dienste und überlisten KI-Filter mit clever getarnten Nachrichten. Für deutsche Unternehmen wird die Abwehr immer schwieriger.

Erbeutetes Vertrauen: Angriffe aus der Cloud

Die Strategie der Cyberkriminellen hat sich grundlegend gewandelt. Statt gefälschter Domains nutzen sie nun die Infrastruktur großer Cloud-Dienste wie Google Cloud, Microsoft Azure oder AWS für ihre Phishing-Kampagnen. Ein aktueller Bericht von Paubox zeigt: Die Angreifer hosten ihre Schadsoftware auf seriösen Cloud-Servern mit gültigen Sicherheitszertifikaten.

Anzeige

Angesichts immer raffinierterer Methoden wie dem Missbrauch legaler Cloud-Infrastrukturen benötigen Unternehmen eine proaktive Verteidigungsstrategie. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie branchenspezifische Gefahren erkennen und eine wirksame Hacker-Abwehr etablieren. Kostenloses Anti-Phishing-Paket herunterladen

Der Trick: Die Phishing-E-Mails enthalten Links zu diesen legitimen Cloud-Domains. Klickt ein Opfer, wird es zunächst auf die vertrauenswürgige Cloud-Seite geleitet – die im Hintergrund sofort zum eigentlichen Schadcode weiterleitet. Sicherheitsexperten nennen dieses Prinzip „Inherited Trust“ (geerbtes Vertrauen). Die Filter vertrauen der bekannten Quelle und lassen die gefährliche Nachricht passieren.

KI ausgetrickst: Die Graumail-Falle

Parallel entwickeln Angreifer Methoden, um künstliche Intelligenz in Sicherheitssystemen zu überlisten. Wie KnowBe4 analysierte, stopfen sie Phishing-Mails mit Unmengen harmlosen Textes voll – durchschnittlich 157 Zeilenumbrüche nach dem eigentlichen Köder.

Das Ergebnis ähnelt „Graymail“: Werbebriefen oder Firmen-Newslettern. Unten stehen seriöse Signaturen von Großbanken oder Werbung von Uber. Im Schnitt enthalten diese Mails fünf legitime Links, aber nur zwei bösartige. Für KI-Scanner überwiegt das „harmlose“ Signal, die Gefahr rutscht durch. Fast ein Drittel der Nachrichten hängt sogar echte Mail-Konversationen an, um noch vertrauenswürdiger zu wirken.

Psychologie und PDFs: Die alten Tricks wirken weiter

Trotz technischer Raffinesse setzen Kriminelle weiter auf klassische Manipulation. Der „State of Phishing“-Report von Huntress zeigt: Über 50 Prozent aller schädlichen Anhänge sind PDF-Dateien. Da Rechnungen und Verträge standardmäßig als PDF kommen, öffnen Mitarbeiter sie oft unbedacht.

Zudem baut mehr als jeder dritte Phishing-Versuch auf künstlich erzeugte Dringlichkeit. Drohungen mit Kontosperrungen oder angebliche Mahnungen sollen Opfer in Stress versetzen, damit sie unüberlegt handeln. Diese Mischung aus technischer Tarnung und psychologischem Druck ist besonders gefährlich.

Zielgerichteter Betrug: FBI warnt vor Behörden-Imitation

Die Bedrohung wird zunehmend gezielter. Das FBI warnte kürzlich vor einer neuen Masche: Kriminelle geben sich als kommunale Beamte aus und fordern unter Vortäuschung von Bau- oder Planungsgebühren Überweisungen an. Sie nutzen öffentliche Daten, um täuschend echte Rechnungen zu erstellen, die von gefälschten Behörden-Portalen zu kommen scheinen.

Anzeige

Wenn Mitarbeiter auf psychologische Tricks und gefälschte Dokumente hereinfallen, drohen nicht nur Datenverluste, sondern auch empfindliche Konsequenzen durch die Aufsichtsbehörden. Erfahren Sie in diesem kostenlosen Report, welche psychologischen Schwächen Hacker ausnutzen und wie Sie Ihr Unternehmen effektiv schützen. Anti-Phishing-Report jetzt kostenlos sichern

Für Compliance-Verantwortliche bedeutet das: Herkömmliche Schutzmaßnahmen reichen nicht mehr. Automatische Filter scheitern, wenn die Angriffs-Infrastruktur selbst legitim ist. Eine einzige kompromittierte Mailbox kann zu massiven Datenschutzverletzungen führen – und damit zu hohen Strafen unter der EU-DSGVO.

Ausblick: Neue Sicherheitsstrategien nötig

Unternehmen müssen ihre Abwehr grundlegend überdenken. Experten raten zu verhaltensbasierten Analysen: Ungewöhnliche Weiterleitungen, seltsame Cloud-Speicher-URLs oder verdächtige Absender-Metadaten müssen genauer geprüft werden.

Ebenso wichtig ist angepasste Sicherheitsschulungen. Mitarbeiter müssen lernen, dass auch Links von Google Cloud gefährlich sein können und überlange „Newsletter“ oft Betrugsversuche sind. Wer weiter nur auf Domains und KI-Filter vertraut, riskiert Compliance-Verstöße und finanzielle Verluste.

Trading

Finanztrends

Redaktion finanztrends.de

>>