Betrüger setzen auf ausgeklügelte Mehrkanal-Angriffe, die traditionelle E-Mail-Sicherheit umgehen. Am 3. November identifizierten Experten eine neue Phishing-Kampagne gegen Finanzvorstände auf LinkedIn – am selben Tag, an dem Europol vor massivem Telefon-Betrug warnte.

Die Angreifer orchestrieren komplexe Betrugsmaschen: Sie beginnen auf Profi-Netzwerken, setzen mit täuschenden Anrufen fort und nutzen Daten aus jüngsten Firmen-Hacks. Diese Strategie zielt darauf ab, menschliches Vertrauen in Plattformen jenseits des E-Mail-Postfachs auszunutzen.

Jagd auf Führungskräfte in sozialen Netzwerken

Die neue LinkedIn-Kampagne lockt Finanzchefs mit prestigeträchtigen, aber gefälschten Angeboten für Aufsichtsratsposten in Investmentfonds. Die Nachricht enthält einen Link zu einem vermeintlichen Proposal – tatsächlich eine Fake-Login-Seite für Microsoft-Zugangsdaten.

Besonders perfide: Die Angreifer nutzen Bot-Schutz-Technologien wie CAPTCHA und Cloudflare Turnstile auf ihren Betrugsseiten. Diese sollen nicht menschliche Opfer blockieren, sondern automatisierte Sicherheitsbots daran hindern, die Webseite zu analysieren und zu markieren.

Das Ziel sind Unternehmens-Zugangsdaten über private Anwendungen – ein erhebliches Risiko. Ein kompromittiertes Microsoft- oder Google-Konto kann Angreifern weitreichenden Zugang zu digitalen Firmen-Assets verschaffen.

Europa "ertrinkt" in gefälschten Anrufen

Europol warnt parallel vor Caller-ID-Spoofing als Haupttreiber von Cyber-Betrug. Kriminelle manipulieren Telefonnetze, damit Anrufe von vertrauenswürdigen Quellen wie Banken oder Behörden zu stammen scheinen.

Das Ausmaß ist dramatisch: Ein finnischer Telekomkonzern meldete, dass vor neuen Schutzmaßnahmen bis zu 90 Prozent der werktäglichen internationalen Anrufe betrügerisch waren. Diese Voice-Phishing-Attacken sind oft der zweite Schritt mehrkanaliger Betrugsmaschen.

Organisierte Verbrechergruppen operieren aus verschiedenen Rechtssystemen und bieten sogar "Spoofing-as-a-Service"-Pakete an. Die globalen Verluste durch Telefon- und SMS-Betrug betragen jährlich rund 850 Millionen Euro.

Gehackte Daten als Turbo für Betrug

Besonders gefährlich wird es, wenn Angreifer echte Daten nutzen. Der mutmaßliche Hack des Versicherers Allianz weckt Befürchtungen, dass gestohlene Kunden- und Policendaten für hochzielgerichtete Phishing-Angriffe verwendet werden.

Auch staatlich gesponserte Gruppen setzen auf diese Taktik. Ein China-naher Akteur griff europäische Diplomaten und Regierungsstellen mit EU/NATO-Themen an und nutzte eine Software-Schwachstelle (CVE-2025-9491) für Malware-Installation.

Phishing dominiert mit 77 Prozent aller Attacken

Aktuelle Cyber-Statistiken zeigen: Phishing macht 77 Prozent aller erkannten Angriffe aus. Neue Techniken wie "ClickFix" – bei dem Opfer dazu gebracht werden, schädliche Skripte zu kopieren und auszuführen – wachsen um 500 Prozent.

Zunehmend nutzen Angreifer QR-Codes, um die Interaktion vom geschützten Firmen-Computer auf weniger sichere private Mobilgeräte zu verlagern. So umgehen sie E-Mail-Filter effektiv.
Anzeige: Apropos Phishing jenseits des E-Mail-Postfachs: Viele Angriffe verlagern sich auf private Smartphones – oft über QR-Codes, Messenger und gefälschte Anrufe. Der kostenlose Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen, mit denen Sie Ihr Android-Gerät ohne teure Zusatz-Apps absichern – inklusive Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking und PayPal. Machen Sie Ihr Smartphone in wenigen Minuten spürbar sicherer und schließen Sie häufig unterschätzte Lücken. Jetzt kostenloses Android-Sicherheitspaket anfordern

Zero Trust wird zur Pflicht

Unternehmen müssen ihre Sicherheitsstrategie an diese Mehrkanal-Realität anpassen. Sicherheitstrainings dürfen sich nicht mehr nur auf E-Mails konzentrieren – sie müssen Risiken von Profi-Netzwerken, Messaging-Apps und Anrufen abdecken.

Die Zukunft gehört dem "Zero Trust"-Ansatz: jede Anfrage verifizieren, unabhängig von ihrer Herkunft. Denn der Kampf gegen Phishing wird längst auf allen Kommunikationsplattformen geführt, die Mitarbeiter nutzen.