Eine neue Generation von Phishing-Attacken überschwemmt Europa: Kriminelle nutzen künstliche Intelligenz und professionelle Betrugsplattformen, um selbst Behörden und Tech-Giganten wie Facebook täuschend echt zu imitieren. Sicherheitsexperten warnen vor einer beispiellosen Welle sophistizierter Angriffe.

In den vergangenen Tagen haben Cybersecurity-Forscher ein gigantisches Betrugsnetzwerk namens "Lighthouse and Lucid" aufgedeckt. Die kriminelle Plattform kontrolliert über 17.500 gefälschte Domains und imitiert 316 bekannte Marken in 74 Ländern. Das Perfide: Selbst technische Laien können hier professionelle Phishing-Kampagnen starten – gegen eine monatliche Gebühr.

Gleichzeitig eskalieren gezielte Angriffe auf Social-Media-Nutzer und Unternehmen. Betrüger missbrauchen Facebooks eigene Sicherheitsfunktionen und geben sich als britische Behörden aus, um an sensible Zugangsdaten zu gelangen. Die neue Dimension: KI-generierte Texte machen die Fake-Mails praktisch unerkennbar.

Cybercrime wird zur Dienstleistung

Die alarmierendste Entwicklung ist die Industrialisierung des Betrugs. Plattformen wie "Lighthouse and Lucid" verkaufen Phishing-Software als Service – komplett mit vorgefertigten Templates für Banken, Versicherungen und Behörden. Laut dem Sicherheitsunternehmen Netcraft können Kriminelle ohne technische Kenntnisse binnen Minuten professionelle Kampagnen starten.

Die Betrugsinfrastruktur ist dabei raffiniert getarnt: Besucht jemand eine Phishing-URL ohne gezielten Link, sieht er nur einen harmlosen Online-Shop. Erst die eigentlichen Opfer landen auf den gefälschten Login-Seiten. Diese Verschleierungstaktik erschwert es Sicherheitsforschern erheblich, die kriminellen Netzwerke zu analysieren.

Facebook-Nutzer im Visier der Betrüger

Besonders perfide ist eine aktuelle Kampagne gegen Facebook-Nutzer. Die Angreifer versenden E-Mails, die angeblich von Facebooks Sicherheitsteam stammen und vor einer Kontosperrung warnen. Der Trick: Die Links nutzen Facebooks legitime Weiterleitungsfunktion (facebook.com/flx/warn/), sodass die Domain zunächst echt erscheint.

Erst nach dem Klick landen Nutzer auf gefälschten Seiten, die ihre Zugangsdaten abgreifen. "Diese Methode ist besonders tückisch, weil sie das Vertrauen in bekannte Sicherheitsmechanismen ausnutzt", erklärt ein Cybersecurity-Experte.

Anzeige: Apropos Facebook-Phishing – viele Angriffe treffen Nutzer direkt auf dem Smartphone. Viele Android-Nutzer übersehen dabei die 5 wichtigsten Schutzmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal vor Datendieben absichern – ohne teure Zusatz-Apps. Jetzt das Android‑Sicherheitspaket gratis downloaden

Behörden-Fake bedroht Unternehmen

Parallel dazu läuft ein hochprofessioneller Angriff auf britische Arbeitgeber. Kriminelle geben sich als UK Home Office und UK Visas & Immigration aus, um Zugang zum Sponsorship Management System (SMS) zu erlangen. Die gefälschten E-Mails warnen vor Compliance-Problemen und leiten auf perfekte Kopien der offiziellen Login-Seite weiter.

Gelingt der Betrug, könnten Angreifer gefälschte Arbeitszertifikate ausstellen oder Fake-Jobangebote für Visa-Betrug erstellen. Die Zugangsdaten werden anschließend im Darknet verkauft.

KI macht Phishing unerkennbar

Der Quantensprung bei aktuellen Angriffen liegt in der Nutzung künstlicher Intelligenz. Laut Trend Micro analysieren die Systeme öffentliche Social-Media-Profile und Firmenkommunikation ihrer Ziele. Das Ergebnis: personalisierte E-Mails, die den individuellen Schreibstil perfekt imitieren.

Zusätzlich erstellen die KI-Plattformen überzeugende Fake-Websites mit gültigen SSL-Zertifikaten auf Cloud-Infrastrukturen. Diese sind vom Original praktisch nicht zu unterscheiden. Die Kampagnen passen sich dabei in Echtzeit an, ändern URLs und Texte, um Sicherheitssystemen zu entgehen.

Behörden schlagen zurück – mit mäßigem Erfolg

Microsoft und Cloudflare konnten Anfang September das Phishing-Netzwerk "RaccoonO365" zerschlagen. Die Operation beschlagnahmte 338 Domains und stoppte damit Angriffe auf über 5.000 Microsoft-365-Konten, darunter US-Gesundheitseinrichtungen.

Doch kaum ist ein Netzwerk zerstört, entstehen neue wie "Lighthouse and Lucid". Die Abschaltungsaktionen sind wichtig, können aber nur ein Puzzleteil im Kampf gegen das adaptive Ökosystem der Cyberkriminellen sein.

Neue Realität erfordert radikales Umdenken

Die Verschmelzung von KI, Phishing-as-a-Service und psychologischer Manipulation verändert die Bedrohungslandschaft fundamental. E-Mail-Filter allein reichen nicht mehr aus.

Unternehmen müssen auf Multi-Faktor-Authentifizierung setzen und Mitarbeiter regelmäßig über neue Betrugsmaschen schulen. Für Privatnutzer gilt: Gesunde Skepsis ist überlebenswichtig. Verdächtige E-Mails sollten immer über offizielle Kanäle verifiziert werden, bevor auf Links geklickt wird.

Anzeige: Während Kriminelle ihre Methoden verbessern, sollten Sie Ihr Smartphone nicht ungeschützt lassen. Diese 5 Maßnahmen machen Ihr Android spürbar sicherer – Tipp 3 schließt eine häufig unterschätzte Lücke. Der Ratgeber ist kostenlos und leicht verständlich. Gratis-Sicherheitspaket für Android sichern

Die kommenden Monate werden zeigen, ob technische Abwehrmaßnahmen und menschliche Aufmerksamkeit gegen diese neue Generation von Phishing-Attacken bestehen können.