Cloud-Plattformen werden zur neuen Waffe von Cyberkriminellen ( Finanztrends)

19.03.2026, 4357 Zeichen

Phishing-Angriffe erreichen eine neue Qualität: Kriminelle missbrauchen jetzt legale Cloud-Dienste und überlisten KI-Filter mit clever getarnten Nachrichten. Für deutsche Unternehmen wird die Abwehr immer schwieriger.

Erbeutetes Vertrauen: Angriffe aus der Cloud

Die Strategie der Cyberkriminellen hat sich grundlegend gewandelt. Statt gefälschter Domains nutzen sie nun die Infrastruktur großer Cloud-Dienste wie Google Cloud, Microsoft Azure oder AWS für ihre Phishing-Kampagnen. Ein aktueller Bericht von Paubox zeigt: Die Angreifer hosten ihre Schadsoftware auf seriösen Cloud-Servern mit gültigen Sicherheitszertifikaten.

Angesichts immer raffinierterer Methoden wie dem Missbrauch legaler Cloud-Infrastrukturen benötigen Unternehmen eine proaktive Verteidigungsstrategie. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie branchenspezifische Gefahren erkennen und eine wirksame Hacker-Abwehr etablieren. Kostenloses Anti-Phishing-Paket herunterladen

Der Trick: Die Phishing-E-Mails enthalten Links zu diesen legitimen Cloud-Domains. Klickt ein Opfer, wird es zunächst auf die vertrauenswürgige Cloud-Seite geleitet – die im Hintergrund sofort zum eigentlichen Schadcode weiterleitet. Sicherheitsexperten nennen dieses Prinzip „Inherited Trust“ (geerbtes Vertrauen). Die Filter vertrauen der bekannten Quelle und lassen die gefährliche Nachricht passieren.

KI ausgetrickst: Die Graumail-Falle

Parallel entwickeln Angreifer Methoden, um künstliche Intelligenz in Sicherheitssystemen zu überlisten. Wie KnowBe4 analysierte, stopfen sie Phishing-Mails mit Unmengen harmlosen Textes voll – durchschnittlich 157 Zeilenumbrüche nach dem eigentlichen Köder.

Das Ergebnis ähnelt „Graymail“: Werbebriefen oder Firmen-Newslettern. Unten stehen seriöse Signaturen von Großbanken oder Werbung von Uber. Im Schnitt enthalten diese Mails fünf legitime Links, aber nur zwei bösartige. Für KI-Scanner überwiegt das „harmlose“ Signal, die Gefahr rutscht durch. Fast ein Drittel der Nachrichten hängt sogar echte Mail-Konversationen an, um noch vertrauenswürdiger zu wirken.

Psychologie und PDFs: Die alten Tricks wirken weiter

Trotz technischer Raffinesse setzen Kriminelle weiter auf klassische Manipulation. Der „State of Phishing“-Report von Huntress zeigt: Über 50 Prozent aller schädlichen Anhänge sind PDF-Dateien. Da Rechnungen und Verträge standardmäßig als PDF kommen, öffnen Mitarbeiter sie oft unbedacht.

Zudem baut mehr als jeder dritte Phishing-Versuch auf künstlich erzeugte Dringlichkeit. Drohungen mit Kontosperrungen oder angebliche Mahnungen sollen Opfer in Stress versetzen, damit sie unüberlegt handeln. Diese Mischung aus technischer Tarnung und psychologischem Druck ist besonders gefährlich.

Zielgerichteter Betrug: FBI warnt vor Behörden-Imitation

Die Bedrohung wird zunehmend gezielter. Das FBI warnte kürzlich vor einer neuen Masche: Kriminelle geben sich als kommunale Beamte aus und fordern unter Vortäuschung von Bau- oder Planungsgebühren Überweisungen an. Sie nutzen öffentliche Daten, um täuschend echte Rechnungen zu erstellen, die von gefälschten Behörden-Portalen zu kommen scheinen.

Wenn Mitarbeiter auf psychologische Tricks und gefälschte Dokumente hereinfallen, drohen nicht nur Datenverluste, sondern auch empfindliche Konsequenzen durch die Aufsichtsbehörden. Erfahren Sie in diesem kostenlosen Report, welche psychologischen Schwächen Hacker ausnutzen und wie Sie Ihr Unternehmen effektiv schützen. Anti-Phishing-Report jetzt kostenlos sichern

Für Compliance-Verantwortliche bedeutet das: Herkömmliche Schutzmaßnahmen reichen nicht mehr. Automatische Filter scheitern, wenn die Angriffs-Infrastruktur selbst legitim ist. Eine einzige kompromittierte Mailbox kann zu massiven Datenschutzverletzungen führen – und damit zu hohen Strafen unter der EU-DSGVO.

Ausblick: Neue Sicherheitsstrategien nötig

Unternehmen müssen ihre Abwehr grundlegend überdenken. Experten raten zu verhaltensbasierten Analysen: Ungewöhnliche Weiterleitungen, seltsame Cloud-Speicher-URLs oder verdächtige Absender-Metadaten müssen genauer geprüft werden.

Ebenso wichtig ist angepasste Sicherheitsschulungen. Mitarbeiter müssen lernen, dass auch Links von Google Cloud gefährlich sein können und überlange „Newsletter“ oft Betrugsversuche sind. Wer weiter nur auf Domains und KI-Filter vertraut, riskiert Compliance-Verstöße und finanzielle Verluste.

(19.03.2026)

BSN Podcasts

Christian Drastil: Wiener Börse Plausch

Leseprobe aus dem Fanboy-Buch zur Wiener Börse: Die 80`s (gekürzt)

BSNgine

Top/Flop Diashows

Star/Rutsch der Stunde

Matrix

Moving Averages

Märkte/ Indikationen

Tagessieger/ verlierer

„n“ Tage Top/Flop

Umsatz

BS-Hitparade

Reporting Days

Bildnachweis

1. Trading

Aktien auf dem Radar:Semperit, Mayr-Melnhof, CPI Europe AG, EuroTeleSites AG, Polytec Group, Kapsch TrafficCom, Österreichische Post, Wienerberger, FACC, Bajaj Mobility AG, Rosgix, Uniqa, AT&S, CA Immo, Flughafen Wien, Frequentis, Lenzing, Marinomed Biotech, Palfinger, VIG, Wolford, Wolftank-Adisa, Erste Group, Oberbank AG Stamm, RHI Magnesita, DO&CO, Amag, EVN, Telekom Austria, DAX, Fresenius Medical Care.

Random Partner

DADAT Bank
Die DADAT Bank positioniert sich als moderne, zukunftsweisende Direktbank für Giro-Kunden, Sparer, Anleger und Trader. Alle Produkte und Dienstleistungen werden ausschließlich online angeboten. Die Bank mit Sitz in Salzburg beschäftigt rund 30 Mitarbeiter und ist als Marke der Bankhaus Schelhammer & Schattera AG Teil der GRAWE Bankengruppe.

>> Besuchen Sie 54 weitere Partner auf boerse-social.com/partner