Eine neue Generation von Phishing-Werkzeugen macht es auch ungeschulten Hackern möglich, hochentwickelte Cyberattacken zu starten. Impact Solutions heißt das neueste Toolkit, das Sicherheitsforscher diese Woche entdeckten – und es funktioniert simpel per Klick-Interface.

Was früher nur erfahrenen Cyberkriminellen vorbehalten war, kann heute jeder Laie: gefährliche E-Mail-Anhänge erstellen, die selbst moderne Sicherheitssysteme überlisten. Die Tools tarnen Schadsoftware als harmlose PDF-Dateien oder Videos und liefern sogar täuschend echte Köder-Dokumente mit.

Besonders perfide: Während das Opfer das vermeintlich echte Dokument öffnet, installiert sich im Hintergrund unbemerkt die Malware. Statt komplexe Software-Schwachstellen auszunutzen, setzen die Angreifer vor allem auf menschliches Vertrauen.

Moderne Angriffe umgehen alle Schutzmaßnahmen

Die aktuellen Phishing-Kits automatisieren Techniken, die früher nur Experten beherrschten. Das Impact Solutions-Toolkit generiert beispielsweise Dateien, die Windows-Sicherheitsabfragen umgehen und erkennen, ob sie in einer geschützten Testumgebung analysiert werden.

Besonders heimtückisch sind mehrstufige HTML-Angriffe: Das Opfer erhält eine E-Mail mit einem HTML-Anhang, der als "sicherer Rechnungsbetrachter" getarnt ist. Beim Öffnen erscheint eine scheinbar seriöse Webseite – doch dahinter verbirgt sich entweder direkte Malware oder ein gefälschtes Cloudflare-Sicherheitsfenster, das Nutzer dazu bringt, schädliche PowerShell-Befehle selbst auszuführen.

Warum ist das so gefährlich? Weil das Opfer sein eigenes System kompromittiert – und dabei glaubt, eine Routine-Sicherheitsmaßnahme durchzuführen.

SVG-Dateien und QR-Codes als neue Waffen

Cyberkriminelle diversifizieren ihre Angriffsmethoden, um E-Mail-Sicherheitssysteme auszutricksen. SVG-Bilddateien mit verstecktem JavaScript-Code leiten Nutzer auf Phishing-Seiten weiter oder starten Downloads.

Noch raffinierter: QR-Code-Phishing, auch "Quishing" genannt. Die Angreifer verstecken schädliche Links in QR-Codes innerhalb von E-Mails. Da der QR-Code nur ein Bild ist, passiert er die meisten Scanner ungehindert – und der Angriff wird auf dem oft schlechter geschützten Smartphone vollendet.

Ein Beispiel aus jüngster Zeit: Eine Kampagne gab sich als ukrainische Regierungsbehörde aus und nutzte manipulierte SVG-Dateien, um die CountLoader-Malware zu verbreiten. Diese installierte wiederum Datendiebe und Kryptowährungs-Miner.

Selbst-verbreitende Malware erobert WhatsApp

Besonders aggressiv breitet sich derzeit die SORVEPOTEL-Malware in Brasilien aus. Sie kapert aktive WhatsApp-Sitzungen und verschickt sich automatisch an alle Kontakte des Opfers – ein Turbo-Boost für die Verbreitung über vertrauensvolle Kanäten.

Die Kombination aus WhatsApp-Nachrichten und traditionellen E-Mails mit schädlichen ZIP-Anhängen zeigt: Angreifer nutzen gezielt Plattformen, denen wir vertrauen.

Anzeige: Passend zum WhatsApp- und QR-Code-Thema: Viele Angriffe enden heute auf dem Smartphone. Viele Android-Nutzer übersehen dabei 5 einfache Sicherheitsmaßnahmen – eine Einladung für Datendiebe. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking, PayPal und Ihr Android‑Gerät ohne teure Zusatz‑Apps absichern – mit Checklisten, geprüften Apps und wichtigen Update‑Tipps. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Deutsche Unternehmen im Visier

Laut ENISA, der EU-Cybersicherheitsbehörde, bleiben Phishing-Angriffe die häufigste Methode für Cyber-Einbrüche – sie verursachen 60 Prozent aller Sicherheitsvorfälle. Deutsche Konzerne wie SAP oder die Telekom investieren daher massiv in neue Erkennungstechnologien.

Die Empfehlung der Experten: Weg von der traditionellen Signatur-Erkennung, hin zu KI-gestützten Verhaltensanalysen. Diese können verdächtige Muster selbst bei völlig neuen Angriffsarten identifizieren.

Gleichzeitig wird kontinuierliche Mitarbeiter-Schulung immer wichtiger. Denn wenn die Technik versagt, bleibt der Mensch als letzte Verteidigungslinie.

KI macht Phishing noch gefährlicher

Der Blick in die Zukunft verheißt nichts Gutes: Cyberkriminelle integrieren bereits Künstliche Intelligenz in ihre Werkzeuge. KI kann täuschend echte, personalisierte Phishing-E-Mails in Masse produzieren – praktisch nicht mehr von legitimen Nachrichten zu unterscheiden.

Die Clop-Ransomware-Gruppe nutzt bereits heute ausgeklügelte Erpresser-E-Mails, die gezielt psychischen Druck auf Führungskräfte ausüben.

Für Unternehmen bedeutet das: Die nächste Angriffswelle wird schneller, persönlicher und noch schwerer zu erkennen sein. Nur eine Kombination aus modernster Technologie und gut informierten Mitarbeitern kann diese Bedrohung eindämmen.