Cyberkriminelle zielen gezielt auf deutsche Unternehmen ( Finanztrends)

Deutsche Firmen erleben eine Welle hochprofessioneller Cyberangriffe und Social-Engineering-Betrügereien. Behörden und Kammern warnen eindringlich vor finanziellen Verlusten.

Das Landeskriminalamt (LKA) Rheinland-Pfalz warnte am 6. März 2026 vor einer ausgeklügelten Variante des CEO-Fraud. Zeitgleich meldeten Industrie- und Handelskammern wie die IHK Mittlerer Niederrhein aggressive Phishing-Kampagnen. Die Angriffe zielen präzise auf Personalabteilungen, Buchhaltung und Zahlungsverantwortliche ab. Die Täter nutzen detailliertes Organisationswissen, um Sicherheitsvorkehrungen zu umgehen.

Anzeige

Angreifer nutzen oft psychologische Tricks, um selbst erfahrene Mitarbeiter zu unvorsichtigen Klicks oder Zahlungen zu bewegen. Dieser Experten-Guide zeigt Ihnen die 4 entscheidenden Schritte zur erfolgreichen Hacker-Abwehr und zum Schutz vor Phishing. Anti-Phishing-Paket kostenlos herunterladen

LKA: Gefälschte Chefanweisungen werden immer perfider

Die Ermittler beobachten, dass kriminelle Netzwerke gezielt Mitarbeiter mit Zahlungsfreigabe ins Visier nehmen. Sie geben sich als Geschäftsführung oder Führungskräfte aus, um hohe, unrechtmäßige Überweisungen zu erwirken. Die Methoden sind besonders tückisch: Die Angreifer verfügen oft über detaillierte Kenntnisse der internen Unternehmensstruktur und Bankverbindungen.

„Durch öffentlich zugängliche Informationen und möglicherweise kompromittierte interne Daten gelingt die Täuschung oft perfekt“, so die Einschätzung des LKA. Die betrügerischen Nachrichten richten sich speziell an Mitarbeiter in Finanzbuchhaltung und Personalwesen.

Die Polizei rät Geschäftsführungen dringend, sensible Unternehmensstrukturen weniger öffentlich darzustellen. Zentral ist die frühzeitige Sensibilisierung der Belegschaft. Jede Zahlungsanfrage muss minutiös überprüft werden – inklusive der genauen E-Mail-Adresse und Telefonnummer. Im Zweifel soll der angebliche Absender über eine bekannte, interne Rufnummer kontaktiert werden.

IHK warnt vor aggressivem Phishing unter Druck

Parallel zum CEO-Fraud grassiert eine aggressive Phishing-Welle. Die IHK Mittlerer Niederrhein warnte am 2. März 2026 vor betrügerischen E-Mails, die vorgeblich von der Kammer stammen. Sie fordern die sofortige Aktualisierung von Unternehmensdaten.

Die Nachrichten erzeugen massiven psychologischen Druck. Die Täter setzen eine Frist von nur 24 Stunden. Bei Nichtbefolgung drohen sie mit Mahnverfahren, Zusatzgebühren und rechtlichen Schritten. Geringfügig veränderte Domains und irreführende Betreffzeilen sollen dazu verleiten, auf schadhafte Links zu klicken.

Die IHK Nordschwarzwald und die IHK München bestätigen ähnliche Vorfälle. Die Kammern betonen: Sie versenden niemals derartige Drohungen oder fordern Datenupdates über externe Links unter Strafandrohung. Betroffene Unternehmen sollten diese Nachrichten sofort löschen, ohne Formulare oder Links zu öffnen.

Anzeige

Da Cyberkriminelle immer häufiger KI-Tools für ihre Angriffe nutzen, müssen Geschäftsführer und IT-Verantwortliche ihre Abwehrstrategien dringend anpassen. Erfahren Sie in diesem kostenlosen Report, wie sich mittelständische Unternehmen effektiv gegen die neuesten Bedrohungen wappnen. Experten-Report zur Cyber Security jetzt sichern

HR-Abteilungen in der Pflicht: Schulung und Prozesse

Für Personalabteilungen und Compliance-Beauftragte unterstreichen die Warnungen kritische Pflichten. Arbeitgeber haben eine Fürsorgepflicht, ihre Mitarbeiter mit dem nötigen Wissen auszustatten. Bei erfolgreichen Betrugsversuchen wird oft die organisatorische Sicherheitsvorkehrung des Unternehmens hinterfragt.

Daher müssen HR-Abteilungen kontinuierliche, verpflichtende Sicherheitsschulungen für alle Mitarbeiter – besonders in Finanz und Verwaltung – etablieren. Der vier-Augen-Prinzip für alle finanziellen Transaktionen ist keine Empfehlung mehr, sondern eine Compliance-Notwendigkeit.

Klare, unveränderbare Kommunikationswege für Zahlungsfreigaben oder Änderungen von Mitarbeiter-Bankverbindungen sind essenziell. Jede digitale Anfrage zur Änderung sensibler Daten muss über einen unabhängigen Kanal verifiziert werden – etwa einen direkten Anruf. Fehlen diese Schutzvorkehrungen, drohen bei erfolgreichem Betrug komplexe Haftungsstreitigkeiten.

Cyberkriminalität wird zur professionellen Industrie

Die Vorfälle im März 2026 passen in einen besorgniserregenden Trend. Bundesbehörden stufen die Bedrohungslage durch Cyberkriminalität weiterhin als hoch ein. Sicherheitsexperten beobachten einen Wandel: von isoliertem Datendiebstahl zur industrialisierten, unternehmensübergreifenden Ausbeutung.

Neben CEO-Fraud und IHK-Phishing warnen etwa Polizeibehörden in Nordrhein-Westphalia vor Betrug im Zusammenhang mit öffentlichen Ausschreibungen. Die Täter nutzen für ihre maßgeschneiderten Angriffe oft Daten aus früheren Sicherheitslecks, Darknet-Foren oder öffentlichen Business-Netzwerken.

Mit Insiderwissen über Berichtswege, interne Begrifflichkeiten und externe Partnerschaften werden die Social-Engineering-Angriffe extrem überzeugend. Behörden appellieren, jeden Betrugsversuch – ob erfolgreich oder nicht – bei den Landeskriminalämtern zu melden. Nur so können Gelder eventuell zurückverfolgt und neue Angriffsmuster früh erkannt werden.

Schutzmaßnahmen 2026: Ganzheitliche Sicherheitskultur nötig

Für das Jahr 2026 prognostizieren Branchenbeobachter eine weitere Zunahme der Angriffshäufigkeit und -perfektion. Angreifer werden vermehrt automatisierte Tools und Künstliche Intelligenz (AI) nutzen, um ihre Kampagnen zu skalieren.

Unternehmen müssen eine ganzheitliche Sicherheitskultur etablieren. IT-Sicherheit muss nahtlos in die von HR gesteuerten Onboarding-Prozesse integriert werden. Regelmäßige Audits der Zahlungsfreigabeprozesse und strenge Limits bei der öffentlichen Darstellung von Mitarbeiterrollen sind essenzielle Schutzmaßnahmen. Die Widerstandsfähigkeit eines Unternehmens hängt künftig maßgeblich von einer informierten, wachsamen Belegschaft ab, die durch klare, rechtskonforme interne Richtlinien unterstützt wird.

Christian Drastil: Wiener Börse Plausch

Kapitalmarkt-stimme.at daily voice: Finanzpodcaster und Superläufer Noah Leidinger wurde mir zu langsam, hier meine Top7 Finanzpodcasts

Bildnachweis

1. Trading

Random Partner

---

Strabag
Strabag SE ist ein europäischer Technologiekonzern für Baudienstleistungen. Das Angebot umfasst sämtliche Bereiche der Bauindustrie und deckt die gesamte Bauwertschöpfungskette ab. Durch das Engagement der knapp 72.000 MitarbeiterInnen erwirtschaftet das Unternehmen jährlich eine Leistung von rund 14 Mrd. Euro (Stand 06/17).

>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner

 Latest Blogs

» Börse People startet in die Jubiläums-Staffel 25 – zwischen Verlagspleit...

» Österreich-Depots: Mai Verfallstag (Depot Kommentar)

» Börsegeschichte 15.5.: EuroTeleSites, OMV (Börse Geschichte) (BörseGesch...

» Nachlese: Lina Mosentseva; Rheinmetall Love Trade? (audio cd.at)

» PIR-News: Strabag, Research zu RBI, wienerberger, Polytec, Semperit (Chr...

» (Christian Drastil)

» Wiener Börse Party #1156: Mai-Verfallstag mit zunächst fallendem ATX, Ve...

» Wiener Börse zu Mittag leichter: Verbund, Frequentis und Semperit gesucht

» ATX-Trends: wienerberger, Flughafen Wien, Austriacard

» Österreich-Depots: Feiertags-Bilanz (Depot Kommentar)