Cyberkriminelle umgehen Verschlüsselung mit Social Engineering ( Finanztrends)

10.03.2026, 5236 Zeichen

Staatliche Hacker und Betrüger knacken sichere Messenger und nutzen KI-Marken als Köder – die Angriffe zielen gezielt auf menschliches Vertrauen.

Die Cyberabwehr steht vor einer neuen Welle raffinierter Angriffe. Niederländische Geheimdienste warnen vor einer staatlich gesteuerten Phishing-Kampagne gegen Nutzer von Signal und WhatsApp. Parallel nutzen Kriminelle die Namen bekannter KI-Tools wie ChatGPT für Betrugsapps. Diese Entwicklung unterstreicht einen gefährlichen Trend: Angreifer umgehen technische Sicherheitsvorkehrungen, indem sie menschliche Schwachstellen ausnutzen.

Da Messenger wie WhatsApp verstärkt im Visier von Hackern stehen, ist der Schutz der eigenen Privatsphäre wichtiger denn je. Dieser kostenlose PDF-Report zeigt Ihnen Schritt für Schritt, wie Sie sicher zu einer Alternative wechseln und Ihre Chats effektiv verschlüsseln. Sicher chatten ohne Nummer preiszugeben

Staatssponserte Spionage in privaten Chats

Am 9. März 2026 warnten die niederländischen Geheimdienste AIVD und MIVD vor einer globalen Cyber-Spionagekampagne. Die Angreifer, russischen Staatshackern zugeschrieben, zielen auf Regierungsmitarbeiter, Militärpersonal und Journalisten. Die Warnung bestätigt ähnliche Hinweise deutscher Behörden aus diesem Jahr.

Der Angriff nutzt keine Softwarelücken, sondern pure Psychologie. Die Hacker geben sich als offizieller Support aus – etwa als „Signal Support“-Chatbot. Sie überreden Opfer dazu, Bestätigungscodes oder PINs preiszugeben. Eine andere Methode missbraucht die „verknüpften Geräte“-Funktion: Opfer scannen einen bösartigen QR-Code und geben so Zugriff auf ihren Account frei.

Die Konsequenz ist gravierend. Trotz Ende-zu-Ende-Verschlüsselung können die Angreifer private und Gruppenchats in Echtzeit mitlesen, sobald sie ein Nutzerkonto übernommen haben. Die Verschlüsselung schützt nicht vor dem Betrug des einzelnen Nutzers.

KI-Marken als Trojaner für Unternehmens-Logins

Parallel zur Messenger-Spionage blüht ein anderer Betrugszweig. Cyberkriminelle kapern die Bekanntheit von KI-Marken. Sicherheitsforscher deckten am 9. März eine Phishing-Operation auf, die die Namen ChatGPT und Gemini missbraucht.

Die Täter verteilen gefälschte iOS-Apps, die als Business- oder Werbetools der KI-Anbieter getarnt sind. Marketing-Profis und Unternehmer erhalten täuschend echte Werbe-E-Mails. Laden sie die App herunter, werden sie aufgefordert, ihre Social-Media-Logindaten einzugeben, um angebblich ein Werbekonto zu verknüpfen. Statt Analyse-Tools liefert die App die Zugangsdaten direkt an die Betrüger.

Experten sehen hier eine Strategieänderung: Statt gefälschter Websites setzen Kriminelle zunehmend auf bösartige Mobile Apps, die für Nutzer vertrauenswürdiger wirken. Die enorme Nachfrage nach KI-Technologien erhöht die Erfolgschance der Angreifer erheblich.

Europol zerschlägt Phishing-Industrie

Das industrielle Ausmaß solcher Angriffe zeigt der Erfolg von Europol und Microsoft Anfang März 2026. Sie zerschlugen die Infrastruktur der Phishing-as-a-Service-Plattform „Tycoon 2FA“.

Dieser Dienst ermöglichte es auch weniger versierten Kriminellen, die Zwei-Faktor-Authentifizierung (2FA) massenhaft zu umgehen. Die Plattform generierte täuschend echte Login-Seiten von Microsoft 365, Gmail oder Outlook. Sie fing die Live-Anmeldesitzungen ab, erbeutete Einmalpasswörter und Session-Cookies in Echtzeit und leitete sie weiter.

Laut Ermittlern war die Plattform mit über 64.000 bestätigten Phishing-Vorfällen verbunden und verschickte monatlich zig Millionen schädlicher E-Mails. Der Zugang zu Tausenden Organisationen weltweit wurde kompromittiert. Analysten warnen jedoch: Die erfolgreichen Angriffstechniken werden sicher von anderen kriminellen Gruppen übernommen.

Phishing-Angriffe und manipulierte Login-Seiten führen aktuell zu Rekordschäden in deutschen Unternehmen. Schützen Sie Ihre Organisation mit dieser praxiserprobten 4-Schritte-Anleitung vor modernen Hacker-Methoden und CEO-Betrug. Kostenlosen Anti-Phishing-Guide für Unternehmen anfordern

Folgen für Unternehmen und Sicherheitsstrategien

Die jüngsten Angriffe zwingen zu einem Umdenken in der Cybersicherheit. Einfache 2FA und App-Verschlüsselung reichen nicht mehr aus, um sensible Daten zu schützen. Die Annahme, dass „private“ Messenger automatisch sicher vor Account-Übernahmen sind, ist ein gefährlicher Irrtum.

Unternehmen müssen auf phishing-resistente Authentifizierung umstellen. Dazu gehören Hardware-Sicherheitsschlüssel oder biometrische Passkeys, die sich nicht so einfach abfangen lassen. Zudem braucht es aggressive Brand-Protection-Strategien. Firmen müssen Domain-Registrierungen, App-Store-Einträge und den Missbrauch ihrer Marke proaktiv überwachen.

Die Zukunft sieht noch komplexere Angriffe voraus. Generative KI wird es Betrügern erlauben, fehlerfreie, persönlich zugeschnittene Köder zu erstellen, die traditionelle E-Mail-Filter umgehen. Die EU dürfte unter Druck geraten, strengere Verifizierungsprozesse für App-Entwickler und digitale Support-Kanäle vorzuschreiben.

Die entscheidende Schwachstelle bleibt die menschliche Psychologie. Kontinuierliche Sicherheitsschulungen, angepasste Compliance-Rahmen und wachsame Abwehrmechanismen sind essenziell, um sich gegen diese neue Angriffswelle zu wappnen.

(10.03.2026)

BSN Podcasts

Christian Drastil: Wiener Börse Plausch

Wiener Börse Party #1111: Turnaround Tuesday Effekt bringt erneut sehr positiven ATX mit AT&S vorne, potenzieller Big Deal der RBI

BSNgine

Top/Flop Diashows

Star/Rutsch der Stunde

Matrix

Moving Averages

Märkte/ Indikationen

Tagessieger/ verlierer

„n“ Tage Top/Flop

Umsatz

BS-Hitparade

Reporting Days

Bildnachweis

1. Trading

Aktien auf dem Radar:FACC, CPI Europe AG, Wienerberger, Agrana, Austriacard Holdings AG, EuroTeleSites AG, SBO, Semperit, AT&S, DO&CO, Erste Group, Frequentis, Linz Textil Holding, Mayr-Melnhof, Palfinger, Porr, Polytec Group, RBI, Uniqa, VIG, voestalpine, Wiener Privatbank, BKS Bank Stamm, Oberbank AG Stamm, Kapsch TrafficCom, Verbund, Amag, CA Immo, EVN, Flughafen Wien, Österreichische Post.

Random Partner

Vontobel
Als internationales Investmenthaus mit Schweizer Wurzeln ist Vontobel auf die Bereiche Private Clients und Institutional Clients spezialisiert. Der Erfolg in diesen Bereichen gründet auf einer Kultur der Eigenverantwortung und dem Bestreben, die Erwartungen der Kundinnen und Kunden zu übertreffen.

>> Besuchen Sie 54 weitere Partner auf boerse-social.com/partner