Cyberkriminalität: Neue Angriffswelle über QR-Codes und SMS
Cyberkriminelle nutzen zunehmend QR-Codes, SMS und soziale Medien für Phishing-Angriffe, wobei Quishing-Attacken von 0,8% auf 10,8% gestiegen sind und Führungskräfte besonders gefährdet sind.
Die Zeiten, in denen Phishing nur über E-Mails lief, sind vorbei. Cyberkriminelle setzen verstärkt auf QR-Codes, SMS und soziale Medien und erwischen damit selbst vorsichtige Nutzer. Das FBI warnt vor einer besonders perfiden Masche: verdächtige Pakete mit QR-Codes landen direkt vor der Haustür.
Die neuen Methoden umgehen geschickt herkömmliche E-Mail-Filter und nutzen das Vertrauen aus, das Menschen in mobile Kommunikation setzen. Besonders brisant: Die Angriffe werden immer raffinierter und schwerer zu erkennen.
Pakete mit böser Überraschung: „Quishing“ erobert die Haustüren
Das FBI schlägt Alarm: Unbekannte verschicken Pakete ohne Absenderangabe an Privatpersonen. Diese enthalten QR-Codes, die beim Scannen zu gefährlichen Websites führen oder Malware direkt auf das Smartphone laden. Die Behörde stuft dies als Weiterentwicklung der sogenannten „Brushing-Betrügereien“ ein nur dass statt gefälschter Bewertungen nun direkter Finanzbetrug das Ziel ist.
Der Trend ist alarmierend: QR-Code-Phishing, auch „Quishing“ genannt, explodiert förmlich. Der Anteil an Phishing-Angriffen über QR-Codes schnellte von 0,8 Prozent im Jahr 2021 auf 10,8 Prozent Anfang 2024 hoch.
Die Methode ist tückisch effektiv. Sie verlagert den Angriff vom geschützten Firmennetzwerk auf private Mobilgeräte, die oft weniger Sicherheitsvorkehrungen haben. Führungskräfte im Visier: Manager erhalten 42-mal mehr QR-Code-Attacken als andere Mitarbeiter.
Anzeige: Apropos Quishing und Angriffe auf private Mobilgeräte: Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, SMS, Online-Banking & Co. vor Datendieben schützen ohne teure Zusatz-Apps. Ideal, um QR?Code?Fallen und Smishing frühzeitig zu erkennen und abzuwehren. Jetzt das kostenlose Android?Sicherheitspaket sichern
SMS-Betrug auf dem Vormarsch: Wenn das Handy zur Falle wird
Parallel dazu boomt das sogenannte „Smishing“ Phishing über SMS. Die Erfolgsquote ist verheerend: 75 Prozent aller Unternehmen erlebten 2024 mindestens einen SMS-Angriff. Der Grund liegt auf der Hand: Textnachrichten werden deutlich häufiger geöffnet und angeklickt als E-Mails.
Die Maschen sind vielfältig und perfide. Fake-Paketbenachrichtigungen von DHL oder anderen Lieferdiensten fordern zur Terminumstellung auf natürlich gegen eine kleine Gebühr. Andere SMS geben sich als Bank aus und warnen vor angeblichen Sicherheitsproblemen beim Konto.
Sogar Regierungen warnen ihre Bürger: Südkorea machte diese Woche auf erwartete Smishing-Attacken im Zusammenhang mit einem Gutscheinprogramm aufmerksam. Die klare Botschaft: Offizielle Mitteilungen enthalten niemals anklickbare Links.
Soziale Medien als Jagdrevier: LinkedIn wird zur Gefahrenzone
Ein besonders alarmierender Trend zeichnet sich in den sozialen Netzwerken ab. Laut der Anti-Phishing Working Group waren Social-Media-Plattformen im zweiten Quartal 2024 das Hauptziel von Cyberkriminellen 32,9 Prozent aller Phishing-Angriffe liefen über diese Kanäle.
Auf Karriereplattformen wie LinkedIn grassiert eine besonders gefährliche Masche: Betrüger erstellen gefälschte Profile von Führungskräften. Mit diesen täuschen sie Mitarbeiter und locken vertrauliche Firmendaten heraus oder veranlassen betrügerische Überweisungen.
Die Taktik funktioniert, weil sie die Hierarchien in Unternehmen geschickt ausnutzt. Wer würde schon eine Anfrage vom vermeintlichen CEO ignorieren?
Millionenschwere Schäden: Warum sich die Bedrohung verschärft
Die Zahlen sprechen eine deutliche Sprache: 4,88 Millionen Euro kostet eine durch Phishing verursachte Datenpanne im Durchschnitt. Kein Wunder, dass Kriminelle ihre Methoden ständig weiterentwickeln.
Der Grund für die Verschiebung zu neuen Kanälen ist simpel: E-Mail-Filter werden immer besser. Also weichen die Angreifer auf Bereiche aus, wo Menschen weniger misstrauisch sind. Das bestätigt eine ernüchternde Statistik: Bei 68 Prozent aller Datenlecks spielt der Faktor Mensch eine entscheidende Rolle.
Künstliche Intelligenz verstärkt das Problem zusätzlich. Die Technologie ermöglicht es, perfekte Phishing-Nachrichten in großen Mengen zu erstellen grammatikalisch korrekt und schwer von echten Mitteilungen zu unterscheiden.
Ausblick: Deepfakes und die Zukunft des Betrugs
Experten rechnen mit einer weiteren Eskalation: Cyberkriminelle werden verstärkt auf Deepfake-Audio und -Video setzen. Voice-Phishing könnte dadurch eine neue Dimension erreichen wenn die Stimme des Chefs täuschend echt klingt, wird die Überprüfung der Identität nahezu unmöglich.
Die Empfehlung von FBI und Cybersicherheitsbehörden ist klar: Misstrauen Sie allen unaufgeforderten Nachrichten egal ob per E-Mail, SMS, Social Media oder sogar als Paket vor der Tür. Klicken Sie niemals auf verdächtige Links, sondern navigieren Sie direkt zu offiziellen Websites.
Anzeige: Für alle, die ihr Smartphone jetzt konkret absichern möchten: Diese 5 Maßnahmen machen Ihr Android spürbar sicherer inklusive Checklisten für Updates, geprüfte Apps und Betrugsschutz bei SMS und QR?Codes. Der Ratgeber ist leicht verständlich und 100% kostenlos. Gratis herunterladen: 5 Schutzmaßnahmen für Ihr Android?Smartphone
Das FBI fordert alle Bürger auf, verdächtige Aktivitäten beim Internet Crime Complaint Center zu melden. Nur so können die Behörden die sich ständig wandelnden Bedrohungen verfolgen und bekämpfen.
