Cyberkriminelle zielen gezielt auf deutsche Unternehmen ( Finanztrends)

Deutsche Firmen erleben eine Welle hochprofessioneller Cyberangriffe und Social-Engineering-Betrügereien. Behörden und Kammern warnen eindringlich vor finanziellen Verlusten.

Das Landeskriminalamt (LKA) Rheinland-Pfalz warnte am 6. März 2026 vor einer ausgeklügelten Variante des CEO-Fraud. Zeitgleich meldeten Industrie- und Handelskammern wie die IHK Mittlerer Niederrhein aggressive Phishing-Kampagnen. Die Angriffe zielen präzise auf Personalabteilungen, Buchhaltung und Zahlungsverantwortliche ab. Die Täter nutzen detailliertes Organisationswissen, um Sicherheitsvorkehrungen zu umgehen.

Anzeige

Angreifer nutzen oft psychologische Tricks, um selbst erfahrene Mitarbeiter zu unvorsichtigen Klicks oder Zahlungen zu bewegen. Dieser Experten-Guide zeigt Ihnen die 4 entscheidenden Schritte zur erfolgreichen Hacker-Abwehr und zum Schutz vor Phishing. Anti-Phishing-Paket kostenlos herunterladen

LKA: Gefälschte Chefanweisungen werden immer perfider

Die Ermittler beobachten, dass kriminelle Netzwerke gezielt Mitarbeiter mit Zahlungsfreigabe ins Visier nehmen. Sie geben sich als Geschäftsführung oder Führungskräfte aus, um hohe, unrechtmäßige Überweisungen zu erwirken. Die Methoden sind besonders tückisch: Die Angreifer verfügen oft über detaillierte Kenntnisse der internen Unternehmensstruktur und Bankverbindungen.

„Durch öffentlich zugängliche Informationen und möglicherweise kompromittierte interne Daten gelingt die Täuschung oft perfekt“, so die Einschätzung des LKA. Die betrügerischen Nachrichten richten sich speziell an Mitarbeiter in Finanzbuchhaltung und Personalwesen.

Die Polizei rät Geschäftsführungen dringend, sensible Unternehmensstrukturen weniger öffentlich darzustellen. Zentral ist die frühzeitige Sensibilisierung der Belegschaft. Jede Zahlungsanfrage muss minutiös überprüft werden – inklusive der genauen E-Mail-Adresse und Telefonnummer. Im Zweifel soll der angebliche Absender über eine bekannte, interne Rufnummer kontaktiert werden.

IHK warnt vor aggressivem Phishing unter Druck

Parallel zum CEO-Fraud grassiert eine aggressive Phishing-Welle. Die IHK Mittlerer Niederrhein warnte am 2. März 2026 vor betrügerischen E-Mails, die vorgeblich von der Kammer stammen. Sie fordern die sofortige Aktualisierung von Unternehmensdaten.

Die Nachrichten erzeugen massiven psychologischen Druck. Die Täter setzen eine Frist von nur 24 Stunden. Bei Nichtbefolgung drohen sie mit Mahnverfahren, Zusatzgebühren und rechtlichen Schritten. Geringfügig veränderte Domains und irreführende Betreffzeilen sollen dazu verleiten, auf schadhafte Links zu klicken.

Die IHK Nordschwarzwald und die IHK München bestätigen ähnliche Vorfälle. Die Kammern betonen: Sie versenden niemals derartige Drohungen oder fordern Datenupdates über externe Links unter Strafandrohung. Betroffene Unternehmen sollten diese Nachrichten sofort löschen, ohne Formulare oder Links zu öffnen.

Anzeige

Da Cyberkriminelle immer häufiger KI-Tools für ihre Angriffe nutzen, müssen Geschäftsführer und IT-Verantwortliche ihre Abwehrstrategien dringend anpassen. Erfahren Sie in diesem kostenlosen Report, wie sich mittelständische Unternehmen effektiv gegen die neuesten Bedrohungen wappnen. Experten-Report zur Cyber Security jetzt sichern

HR-Abteilungen in der Pflicht: Schulung und Prozesse

Für Personalabteilungen und Compliance-Beauftragte unterstreichen die Warnungen kritische Pflichten. Arbeitgeber haben eine Fürsorgepflicht, ihre Mitarbeiter mit dem nötigen Wissen auszustatten. Bei erfolgreichen Betrugsversuchen wird oft die organisatorische Sicherheitsvorkehrung des Unternehmens hinterfragt.

Daher müssen HR-Abteilungen kontinuierliche, verpflichtende Sicherheitsschulungen für alle Mitarbeiter – besonders in Finanz und Verwaltung – etablieren. Der vier-Augen-Prinzip für alle finanziellen Transaktionen ist keine Empfehlung mehr, sondern eine Compliance-Notwendigkeit.

Klare, unveränderbare Kommunikationswege für Zahlungsfreigaben oder Änderungen von Mitarbeiter-Bankverbindungen sind essenziell. Jede digitale Anfrage zur Änderung sensibler Daten muss über einen unabhängigen Kanal verifiziert werden – etwa einen direkten Anruf. Fehlen diese Schutzvorkehrungen, drohen bei erfolgreichem Betrug komplexe Haftungsstreitigkeiten.

Cyberkriminalität wird zur professionellen Industrie

Die Vorfälle im März 2026 passen in einen besorgniserregenden Trend. Bundesbehörden stufen die Bedrohungslage durch Cyberkriminalität weiterhin als hoch ein. Sicherheitsexperten beobachten einen Wandel: von isoliertem Datendiebstahl zur industrialisierten, unternehmensübergreifenden Ausbeutung.

Neben CEO-Fraud und IHK-Phishing warnen etwa Polizeibehörden in Nordrhein-Westphalia vor Betrug im Zusammenhang mit öffentlichen Ausschreibungen. Die Täter nutzen für ihre maßgeschneiderten Angriffe oft Daten aus früheren Sicherheitslecks, Darknet-Foren oder öffentlichen Business-Netzwerken.

Mit Insiderwissen über Berichtswege, interne Begrifflichkeiten und externe Partnerschaften werden die Social-Engineering-Angriffe extrem überzeugend. Behörden appellieren, jeden Betrugsversuch – ob erfolgreich oder nicht – bei den Landeskriminalämtern zu melden. Nur so können Gelder eventuell zurückverfolgt und neue Angriffsmuster früh erkannt werden.

Schutzmaßnahmen 2026: Ganzheitliche Sicherheitskultur nötig

Für das Jahr 2026 prognostizieren Branchenbeobachter eine weitere Zunahme der Angriffshäufigkeit und -perfektion. Angreifer werden vermehrt automatisierte Tools und Künstliche Intelligenz (AI) nutzen, um ihre Kampagnen zu skalieren.

Unternehmen müssen eine ganzheitliche Sicherheitskultur etablieren. IT-Sicherheit muss nahtlos in die von HR gesteuerten Onboarding-Prozesse integriert werden. Regelmäßige Audits der Zahlungsfreigabeprozesse und strenge Limits bei der öffentlichen Darstellung von Mitarbeiterrollen sind essenzielle Schutzmaßnahmen. Die Widerstandsfähigkeit eines Unternehmens hängt künftig maßgeblich von einer informierten, wachsamen Belegschaft ab, die durch klare, rechtskonforme interne Richtlinien unterstützt wird.

Christian Drastil: Wiener Börse Plausch

Wiener Börse Party #1109: ATX weiter leicht erholt, Verbund, FACC und Andritz gesucht, Wiener Börse grosser Profiteur dieser Marktphase

Bildnachweis

1. Trading

Aktien auf dem Radar:FACC, RHI Magnesita, Amag, Agrana, Austriacard Holdings AG, Kapsch TrafficCom, Wolford, UBM, AT&S, DO&CO, Rath AG, RBI, Verbund, Wienerberger, Warimpex, Zumtobel, Palfinger, BKS Bank Stamm, Oberbank AG Stamm, Flughafen Wien, CA Immo, EuroTeleSites AG, CPI Europe AG, Österreichische Post, Telekom Austria, Infineon, Deutsche Boerse, Fresenius Medical Care, SAP, Scout24, Continental.

Random Partner

---

Kontron
Der Technologiekonzern Kontron AG – ehemals S&T AG – ist mit mehr als 6.000 Mitarbeitern und Niederlassungen in 32 Ländern weltweit präsent. Das im SDAX® an der Deutschen Börse gelistete Unternehmen ist einer der führenden Anbieter von IoT (Internet of Things) Technologien. In diesen Bereichen konzentriert sich Kontron auf die Entwicklung sicherer und vernetzter Lösungen durch ein kombiniertes Portfolio aus Hardware, Software und Services.

>> Besuchen Sie 54 weitere Partner auf boerse-social.com/partner

Trading

 Latest Blogs

» Krankengespräche: Muster-Betriebsvereinbarungen als Antwort auf hohe Feh...

» iShares Transportation ETF: Konzentration steigt ( Finanztrends)

» QNB Finansbank Aktie: Warten auf Q1 ( Finanztrends)

» Vietnam Fumigation Aktie: Steuer-Hoffnung ( Finanztrends)

» Studie: Junges biologisches Alter schützt das Gehirn ( Finanztrends)

» Betriebsräte-Vergütung bleibt Dauerbrenner der Compliance ( Finanztrends)

» KI-Tools im Job erhöhen Burnout-Risiko ( Finanztrends)

» Solana Company Aktie: Kurswechsel ( Finanztrends)

» Electro Optic Systems Aktie: Expansion läuft ( Finanztrends)

» Funkwerk Aktie: Börsensegment schließt ( Finanztrends)