SOCIAL

NETWORK

Ich stimme der Verwendung von Cookies zu. Auch wenn ich diese Website weiter nutze, gilt dies als Zustimmung.

Bitte lesen und akzeptieren Sie die Datenschutzinformation und Cookie-Informationen, damit Sie unser Angebot weiter nutzen können. Natürlich können Sie diese Einwilligung jederzeit widerrufen.





Impressum | Cookies

SOCIAL

NETWORK

Die Homebase
österreichischer Aktien
NEU

Cloud-Plattformen werden zur neuen Waffe von Cyberkriminellen ( Finanztrends)

19.03.2026, 4357 Zeichen

Phishing-Angriffe erreichen eine neue Qualität: Kriminelle missbrauchen jetzt legale Cloud-Dienste und überlisten KI-Filter mit clever getarnten Nachrichten. Für deutsche Unternehmen wird die Abwehr immer schwieriger.

Erbeutetes Vertrauen: Angriffe aus der Cloud

Die Strategie der Cyberkriminellen hat sich grundlegend gewandelt. Statt gefälschter Domains nutzen sie nun die Infrastruktur großer Cloud-Dienste wie Google Cloud, Microsoft Azure oder AWS für ihre Phishing-Kampagnen. Ein aktueller Bericht von Paubox zeigt: Die Angreifer hosten ihre Schadsoftware auf seriösen Cloud-Servern mit gültigen Sicherheitszertifikaten.

Anzeige

Angesichts immer raffinierterer Methoden wie dem Missbrauch legaler Cloud-Infrastrukturen benötigen Unternehmen eine proaktive Verteidigungsstrategie. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie branchenspezifische Gefahren erkennen und eine wirksame Hacker-Abwehr etablieren. Kostenloses Anti-Phishing-Paket herunterladen

Der Trick: Die Phishing-E-Mails enthalten Links zu diesen legitimen Cloud-Domains. Klickt ein Opfer, wird es zunächst auf die vertrauenswürgige Cloud-Seite geleitet – die im Hintergrund sofort zum eigentlichen Schadcode weiterleitet. Sicherheitsexperten nennen dieses Prinzip „Inherited Trust“ (geerbtes Vertrauen). Die Filter vertrauen der bekannten Quelle und lassen die gefährliche Nachricht passieren.

KI ausgetrickst: Die Graumail-Falle

Parallel entwickeln Angreifer Methoden, um künstliche Intelligenz in Sicherheitssystemen zu überlisten. Wie KnowBe4 analysierte, stopfen sie Phishing-Mails mit Unmengen harmlosen Textes voll – durchschnittlich 157 Zeilenumbrüche nach dem eigentlichen Köder.

Das Ergebnis ähnelt „Graymail“: Werbebriefen oder Firmen-Newslettern. Unten stehen seriöse Signaturen von Großbanken oder Werbung von Uber. Im Schnitt enthalten diese Mails fünf legitime Links, aber nur zwei bösartige. Für KI-Scanner überwiegt das „harmlose“ Signal, die Gefahr rutscht durch. Fast ein Drittel der Nachrichten hängt sogar echte Mail-Konversationen an, um noch vertrauenswürdiger zu wirken.

Psychologie und PDFs: Die alten Tricks wirken weiter

Trotz technischer Raffinesse setzen Kriminelle weiter auf klassische Manipulation. Der „State of Phishing“-Report von Huntress zeigt: Über 50 Prozent aller schädlichen Anhänge sind PDF-Dateien. Da Rechnungen und Verträge standardmäßig als PDF kommen, öffnen Mitarbeiter sie oft unbedacht.

Zudem baut mehr als jeder dritte Phishing-Versuch auf künstlich erzeugte Dringlichkeit. Drohungen mit Kontosperrungen oder angebliche Mahnungen sollen Opfer in Stress versetzen, damit sie unüberlegt handeln. Diese Mischung aus technischer Tarnung und psychologischem Druck ist besonders gefährlich.

Zielgerichteter Betrug: FBI warnt vor Behörden-Imitation

Die Bedrohung wird zunehmend gezielter. Das FBI warnte kürzlich vor einer neuen Masche: Kriminelle geben sich als kommunale Beamte aus und fordern unter Vortäuschung von Bau- oder Planungsgebühren Überweisungen an. Sie nutzen öffentliche Daten, um täuschend echte Rechnungen zu erstellen, die von gefälschten Behörden-Portalen zu kommen scheinen.

Anzeige

Wenn Mitarbeiter auf psychologische Tricks und gefälschte Dokumente hereinfallen, drohen nicht nur Datenverluste, sondern auch empfindliche Konsequenzen durch die Aufsichtsbehörden. Erfahren Sie in diesem kostenlosen Report, welche psychologischen Schwächen Hacker ausnutzen und wie Sie Ihr Unternehmen effektiv schützen. Anti-Phishing-Report jetzt kostenlos sichern

Für Compliance-Verantwortliche bedeutet das: Herkömmliche Schutzmaßnahmen reichen nicht mehr. Automatische Filter scheitern, wenn die Angriffs-Infrastruktur selbst legitim ist. Eine einzige kompromittierte Mailbox kann zu massiven Datenschutzverletzungen führen – und damit zu hohen Strafen unter der EU-DSGVO.

Ausblick: Neue Sicherheitsstrategien nötig

Unternehmen müssen ihre Abwehr grundlegend überdenken. Experten raten zu verhaltensbasierten Analysen: Ungewöhnliche Weiterleitungen, seltsame Cloud-Speicher-URLs oder verdächtige Absender-Metadaten müssen genauer geprüft werden.

Ebenso wichtig ist angepasste Sicherheitsschulungen. Mitarbeiter müssen lernen, dass auch Links von Google Cloud gefährlich sein können und überlange „Newsletter“ oft Betrugsversuche sind. Wer weiter nur auf Domains und KI-Filter vertraut, riskiert Compliance-Verstöße und finanzielle Verluste.


(19.03.2026)

BSN Podcasts
Christian Drastil: Wiener Börse Plausch

Börsepeople im Podcast S24/24: Harald Weygand




 

Bildnachweis

1. Trading

Aktien auf dem Radar:Telekom Austria, Flughafen Wien, AT&S, Amag, CPI Europe AG, voestalpine, Wienerberger, Porr, Frequentis, Rosgix, DO&CO, Erste Group, Uniqa, Palfinger, Verbund, FACC, Kapsch TrafficCom, Linz Textil Holding, Marinomed Biotech, Rath AG, SBO, Wolftank-Adisa, Zumtobel, Polytec Group, Rosenbauer, Semperit, BKS Bank Stamm, Oberbank AG Stamm, EuroTeleSites AG, Österreichische Post, E.ON .

Random Partner

Warimpex
Die Warimpex Finanz- und Beteiligungs AG ist eine Immobilienentwicklungs- und Investmentgesellschaft. Im Fokus der Geschäftsaktivitäten stehen der Betrieb und die Errichtung von Hotels in CEE. Darüber hinaus entwickelt Warimpex auch Bürohäuser und andere Immobilien.

>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner


 Latest Blogs

» ATX-Trends: AT&S, RBI, Lenzing ....

» Harald Weygand: Wie einer der bekanntesten Charttechniker im deutschspra...

» Börsepeople im Podcast S24/24: Harald Weygand

» Österreich-Depots: Weitere Highs (Depot Kommentar)

» Börsegeschichte 7.5.: Extremes zu Agrana und Polytec (Börse Geschichte) ...

» Nachlese: Börsepeople Fairness-Deal, Kalina Jarova-Müller, Wolfgang Aubr...

» ATX knackt erstmals die 6000-Punkte-Marke – ein historischer Handelstag ...

» Wiener Börse Party #1150: ATX erstmals kurz über 6000, seen on Börse360,...

» PIR-News zu Kontron, Reploid, Uniqa, Research zu RBI, Raiffeisen Top Pic...

» (Christian Drastil)


Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren

Runplugged

Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)

per Newsletter erhalten


Ausgewählte Jobs von PIR-Partnern
.net Developer (f/m/d)
Wien / Österreichische Post
Datenschutzmanager*in Wien (w/m/d)
Wien / Österreichische Post
Stellvertretende Teamleitung (w/m/d)
Logistikzentrum 6965 Wolfurt / Österreichische Post
Junior Analyst International Mortgages*
Wien / Bawag
Leasingabwicklung Vertriebsinnendienst
Klagenfurt / Bawag
Expert Asset Liability Management
Klagenfurt / Bawag
Portfolio Manager:in Operation
Wien / Verbund
Expert:in Bilanzierung mit Projektaufgaben
Wien / Verbund
Expert:in KI & digitale Zusammenarbeit
Wien / Verbund

Ausgewählte Events von BSN-Partnern
11.06.: VBV im Diskurs | 11.06.2026 | 14:30 – 16:00 Uhr

Meistgelesen
>> mehr
Wie Rheinmetall, DAIMLER TRUCK HLD..., Hannover Rück, Henkel, Fresenius Medical Care und Continental für Gesprächsstoff im DAX sorgten
ATX-Trends: AT&S, RBI, Lenzing ....
Criteo wählt Navan für die Modernisierung des Globalen Travel Managements
Wie Manz, GFT Technologies, Ahlers, Zumtobel, Evotec und SBO für Gesprächsstoff sorgten
Börsepeople im Podcast S24/24: Harald Weygand
Die Plattform der nächsten Generation von Twilio: Eine Infrastrukturebene für jede Konversation im Zeitalter der Agenten




PIR-Zeichnungsprodukte
Newsflow
>> mehr
Börse Social Club Board
>> mehr
    wikifolio-Trades Austro-Aktien 8-9: Palfinger(1), Erste Group(1), voestalpine(1)
    BSN MA-Event Allianz
    BSN MA-Event E.ON
    #gabb #2096
    Featured Partner Video

    Börsepeople im Podcast S24/16: Andreas Wölfl

    Andreas Wölfl ist mit iMaps ein Big Player bei Actively Managed Certificates. Nach Abschluss seines Studiums der Betriebswirtschaftslehre an der WU Wien begann er im Jahr 2000 seine Karriere bei de...

    Books josefchladek.com

    Dimitri Bogachuk
    Atlantic
    2025
    form.

    Matteo Girola
    Viewfinders
    2025
    Studiofaganel

    Jack Davison
    13–15 November. Portraits: London
    2026
    Helions

    Daido Moriyama
    Farewell Photography (English Version
    2018
    Getsuyosha, bookshop M

    Pierre Bost
    Photographies Modernes Présentées par Pierre Bost
    1927
    Librairie des arts Décoratifs



    Autor: Finanztrends

    19.03.2026, 4357 Zeichen

    Phishing-Angriffe erreichen eine neue Qualität: Kriminelle missbrauchen jetzt legale Cloud-Dienste und überlisten KI-Filter mit clever getarnten Nachrichten. Für deutsche Unternehmen wird die Abwehr immer schwieriger.

    Erbeutetes Vertrauen: Angriffe aus der Cloud

    Die Strategie der Cyberkriminellen hat sich grundlegend gewandelt. Statt gefälschter Domains nutzen sie nun die Infrastruktur großer Cloud-Dienste wie Google Cloud, Microsoft Azure oder AWS für ihre Phishing-Kampagnen. Ein aktueller Bericht von Paubox zeigt: Die Angreifer hosten ihre Schadsoftware auf seriösen Cloud-Servern mit gültigen Sicherheitszertifikaten.

    Anzeige

    Angesichts immer raffinierterer Methoden wie dem Missbrauch legaler Cloud-Infrastrukturen benötigen Unternehmen eine proaktive Verteidigungsstrategie. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie branchenspezifische Gefahren erkennen und eine wirksame Hacker-Abwehr etablieren. Kostenloses Anti-Phishing-Paket herunterladen

    Der Trick: Die Phishing-E-Mails enthalten Links zu diesen legitimen Cloud-Domains. Klickt ein Opfer, wird es zunächst auf die vertrauenswürgige Cloud-Seite geleitet – die im Hintergrund sofort zum eigentlichen Schadcode weiterleitet. Sicherheitsexperten nennen dieses Prinzip „Inherited Trust“ (geerbtes Vertrauen). Die Filter vertrauen der bekannten Quelle und lassen die gefährliche Nachricht passieren.

    KI ausgetrickst: Die Graumail-Falle

    Parallel entwickeln Angreifer Methoden, um künstliche Intelligenz in Sicherheitssystemen zu überlisten. Wie KnowBe4 analysierte, stopfen sie Phishing-Mails mit Unmengen harmlosen Textes voll – durchschnittlich 157 Zeilenumbrüche nach dem eigentlichen Köder.

    Das Ergebnis ähnelt „Graymail“: Werbebriefen oder Firmen-Newslettern. Unten stehen seriöse Signaturen von Großbanken oder Werbung von Uber. Im Schnitt enthalten diese Mails fünf legitime Links, aber nur zwei bösartige. Für KI-Scanner überwiegt das „harmlose“ Signal, die Gefahr rutscht durch. Fast ein Drittel der Nachrichten hängt sogar echte Mail-Konversationen an, um noch vertrauenswürdiger zu wirken.

    Psychologie und PDFs: Die alten Tricks wirken weiter

    Trotz technischer Raffinesse setzen Kriminelle weiter auf klassische Manipulation. Der „State of Phishing“-Report von Huntress zeigt: Über 50 Prozent aller schädlichen Anhänge sind PDF-Dateien. Da Rechnungen und Verträge standardmäßig als PDF kommen, öffnen Mitarbeiter sie oft unbedacht.

    Zudem baut mehr als jeder dritte Phishing-Versuch auf künstlich erzeugte Dringlichkeit. Drohungen mit Kontosperrungen oder angebliche Mahnungen sollen Opfer in Stress versetzen, damit sie unüberlegt handeln. Diese Mischung aus technischer Tarnung und psychologischem Druck ist besonders gefährlich.

    Zielgerichteter Betrug: FBI warnt vor Behörden-Imitation

    Die Bedrohung wird zunehmend gezielter. Das FBI warnte kürzlich vor einer neuen Masche: Kriminelle geben sich als kommunale Beamte aus und fordern unter Vortäuschung von Bau- oder Planungsgebühren Überweisungen an. Sie nutzen öffentliche Daten, um täuschend echte Rechnungen zu erstellen, die von gefälschten Behörden-Portalen zu kommen scheinen.

    Anzeige

    Wenn Mitarbeiter auf psychologische Tricks und gefälschte Dokumente hereinfallen, drohen nicht nur Datenverluste, sondern auch empfindliche Konsequenzen durch die Aufsichtsbehörden. Erfahren Sie in diesem kostenlosen Report, welche psychologischen Schwächen Hacker ausnutzen und wie Sie Ihr Unternehmen effektiv schützen. Anti-Phishing-Report jetzt kostenlos sichern

    Für Compliance-Verantwortliche bedeutet das: Herkömmliche Schutzmaßnahmen reichen nicht mehr. Automatische Filter scheitern, wenn die Angriffs-Infrastruktur selbst legitim ist. Eine einzige kompromittierte Mailbox kann zu massiven Datenschutzverletzungen führen – und damit zu hohen Strafen unter der EU-DSGVO.

    Ausblick: Neue Sicherheitsstrategien nötig

    Unternehmen müssen ihre Abwehr grundlegend überdenken. Experten raten zu verhaltensbasierten Analysen: Ungewöhnliche Weiterleitungen, seltsame Cloud-Speicher-URLs oder verdächtige Absender-Metadaten müssen genauer geprüft werden.

    Ebenso wichtig ist angepasste Sicherheitsschulungen. Mitarbeiter müssen lernen, dass auch Links von Google Cloud gefährlich sein können und überlange „Newsletter“ oft Betrugsversuche sind. Wer weiter nur auf Domains und KI-Filter vertraut, riskiert Compliance-Verstöße und finanzielle Verluste.


    (19.03.2026)

    BSN Podcasts
    Christian Drastil: Wiener Börse Plausch

    Börsepeople im Podcast S24/24: Harald Weygand




     

    Bildnachweis

    1. Trading

    Aktien auf dem Radar:Telekom Austria, Flughafen Wien, AT&S, Amag, CPI Europe AG, voestalpine, Wienerberger, Porr, Frequentis, Rosgix, DO&CO, Erste Group, Uniqa, Palfinger, Verbund, FACC, Kapsch TrafficCom, Linz Textil Holding, Marinomed Biotech, Rath AG, SBO, Wolftank-Adisa, Zumtobel, Polytec Group, Rosenbauer, Semperit, BKS Bank Stamm, Oberbank AG Stamm, EuroTeleSites AG, Österreichische Post, E.ON .

    Random Partner

    Warimpex
    Die Warimpex Finanz- und Beteiligungs AG ist eine Immobilienentwicklungs- und Investmentgesellschaft. Im Fokus der Geschäftsaktivitäten stehen der Betrieb und die Errichtung von Hotels in CEE. Darüber hinaus entwickelt Warimpex auch Bürohäuser und andere Immobilien.

    >> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner


     Latest Blogs

    » ATX-Trends: AT&S, RBI, Lenzing ....

    » Harald Weygand: Wie einer der bekanntesten Charttechniker im deutschspra...

    » Börsepeople im Podcast S24/24: Harald Weygand

    » Österreich-Depots: Weitere Highs (Depot Kommentar)

    » Börsegeschichte 7.5.: Extremes zu Agrana und Polytec (Börse Geschichte) ...

    » Nachlese: Börsepeople Fairness-Deal, Kalina Jarova-Müller, Wolfgang Aubr...

    » ATX knackt erstmals die 6000-Punkte-Marke – ein historischer Handelstag ...

    » Wiener Börse Party #1150: ATX erstmals kurz über 6000, seen on Börse360,...

    » PIR-News zu Kontron, Reploid, Uniqa, Research zu RBI, Raiffeisen Top Pic...

    » (Christian Drastil)


    Useletter

    Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

    Newsletter abonnieren

    Runplugged

    Infos über neue Financial Literacy Audio Files für die Runplugged App
    (kostenfrei downloaden über http://runplugged.com/spreadit)

    per Newsletter erhalten


    Ausgewählte Jobs von PIR-Partnern
    .net Developer (f/m/d)
    Wien / Österreichische Post
    Datenschutzmanager*in Wien (w/m/d)
    Wien / Österreichische Post
    Stellvertretende Teamleitung (w/m/d)
    Logistikzentrum 6965 Wolfurt / Österreichische Post
    Junior Analyst International Mortgages*
    Wien / Bawag
    Leasingabwicklung Vertriebsinnendienst
    Klagenfurt / Bawag
    Expert Asset Liability Management
    Klagenfurt / Bawag
    Portfolio Manager:in Operation
    Wien / Verbund
    Expert:in Bilanzierung mit Projektaufgaben
    Wien / Verbund
    Expert:in KI & digitale Zusammenarbeit
    Wien / Verbund

    Ausgewählte Events von BSN-Partnern
    11.06.: VBV im Diskurs | 11.06.2026 | 14:30 – 16:00 Uhr

    Meistgelesen
    >> mehr
    Wie Rheinmetall, DAIMLER TRUCK HLD..., Hannover Rück, Henkel, Fresenius Medical Care und Continental für Gesprächsstoff im DAX sorgten
    ATX-Trends: AT&S, RBI, Lenzing ....
    Criteo wählt Navan für die Modernisierung des Globalen Travel Managements
    Wie Manz, GFT Technologies, Ahlers, Zumtobel, Evotec und SBO für Gesprächsstoff sorgten
    Börsepeople im Podcast S24/24: Harald Weygand
    Die Plattform der nächsten Generation von Twilio: Eine Infrastrukturebene für jede Konversation im Zeitalter der Agenten




    PIR-Zeichnungsprodukte
    Newsflow
    >> mehr
    Börse Social Club Board
    >> mehr
      wikifolio-Trades Austro-Aktien 8-9: Palfinger(1), Erste Group(1), voestalpine(1)
      BSN MA-Event Allianz
      BSN MA-Event E.ON
      #gabb #2096
      Featured Partner Video

      Börsepeople im Podcast S24/16: Andreas Wölfl

      Andreas Wölfl ist mit iMaps ein Big Player bei Actively Managed Certificates. Nach Abschluss seines Studiums der Betriebswirtschaftslehre an der WU Wien begann er im Jahr 2000 seine Karriere bei de...

      Books josefchladek.com

      Olga Ignatovich
      In the Shadow of the Big Brother
      2025
      Arthur Bondar Collection WWII

      Masahisa Fukase
      Sasuke
      2025
      Atelier EXB

      Ralph Gibson
      The Somnambulist
      1970
      Lustrum Press

      Anton Bruehl
      Mexico
      1933
      Delphic Studios

      L'électrification de la ligne Paris Le Mans (photos by Roger Schall)

      1937
      Editions Perceval

      (c) 2026 FC Chladek Drastil GmbH   |   Impressum   |   Datenschutz- und Cookie-Bestimmungen   |   Realtime Indikationen: L&S   |   End of Day Kurse: TeleTrader   |   Indices Indikationen: Deutsche Bank   |   Gowork.de