Phishing-Angriffe: Cyberkriminelle setzen auf LinkedIn und Teams
Professionelle Netzwerke und Kollaborationstools werden zur neuen Angriffsfläche für Cyberkriminelle, die KI-gestützte Methoden nutzen und traditionelle Sicherheitsmaßnahmen umgehen.
Die Ära der Phishing-Mails ist vorbei – zumindest wenn es nach den Angreifern geht. Cyberkriminelle verlagern ihre Attacken massiv auf neue Kanäle: Professionelle Netzwerke wie LinkedIn, Kollaborationstools wie Microsoft Teams und KI-gestützte Betrugsmaschen per Sprachnachricht werden zur neuen Normalität. Sicherheitsexperten warnen eindringlich vor dieser Entwicklung, die selbst wachsame Nutzer in die Falle lockt.
Die vergangenen 72 Stunden haben gezeigt, wohin die Reise geht. Angreifer setzen auf Plattformen, denen Nutzer vertrauen. Sie nutzen etablierte Dienste und künstliche Intelligenz, um eine bisher ungekannte Reichweite und Überzeugungskraft zu erzielen. Das Ergebnis: eine kritische Bedrohung für Unternehmen und Privatpersonen gleichermaßen.
Kollaborationstools als trojanisches Pferd
Die Verlagerung ins Homeoffice und hybride Arbeitsmodelle haben Plattformen wie Teams und Slack zu bevorzugten Angriffszielen gemacht. Warum? Weil Mitarbeiter Nachrichten aus dem eigenen Unternehmensnetzwerk instinktiv vertrauen. Genau diese Schwachstelle nutzen Cyberkriminelle gezielt aus.
Staatlich unterstützte Hackergruppen wie APT29 – auch bekannt als Cozy Bear – wurden bereits dabei beobachtet, wie sie kompromittierte Microsoft-Teams-Konten nutzten. Von dort aus versenden sie Links zum Abgreifen von Zugangsdaten direkt an Mitarbeiter. Die Attacken wirken vollkommen legitim, da sie aus der eigenen digitale Infrastruktur zu kommen scheinen.
Anzeige: Die Angriffe treffen längst nicht mehr nur E-Mail-Postfächer – viele Betrugsversuche landen direkt auf dem Smartphone via Smishing oder bösartigen QR-Codes. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte, mit klaren Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Mobile-Banking und andere Apps vor Datendiebstahl schützen. Gratis-Ratgeber: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone herunterladen
Parallel dazu entwickelt sich LinkedIn zur Goldgrube für gezielte Angriffe. Das Sicherheitsunternehmen Push Security deckte kürzlich eine Kampagne auf, bei der Angreifer Führungskräfte und Finanzverantwortliche per Direktnachricht kontaktierten. Die Masche: Eine komplexe Kette von Weiterleitungen über vertrauenswürdige Cloud-Dienste wie Google und Microsoft verschleiert das eigentliche Angriffsziel. Traditionelle E-Mail-Sicherheitssysteme sind machtlos – sie ignorieren Links zu bekannten Domains.
KI macht Betrug perfekt
Künstliche Intelligenz hat die Spielregeln verändert. Laut aktuellen Berichten entfallen mittlerweile 77 Prozent aller Cyberangriffe auf Phishing – ein deutlicher Anstieg, der direkt mit dem Einsatz von KI-Tools durch Kriminelle zusammenhängt. Die Technologie ermöglicht perfekte Phishing-E-Mails, gefälschte E-Mail-Verläufe und täuschend echte Stimmen für Voice-Phishing-Kampagnen.
Besonders dramatisch zeigt sich das beim sogenannten Vishing – Phishing per Telefon. Die Angriffe haben um über 400 Prozent zugenommen. Kriminelle nutzen KI-generierte Stimmen, um Führungskräfte oder IT-Support-Mitarbeiter zu imitieren. Das Ergebnis: Anrufe, die kaum noch von echten Gesprächen zu unterscheiden sind.
Die Zeiten roboterhafter Computerstimmen sind vorbei. Stattdessen kombinieren Angreifer Technologie mit ausgefeilter Psychologie. Auch SMS-Phishing, bekannt als Smishing, profitiert von dieser Entwicklung und wird zunehmend raffinierter.
Vertrauen als Waffe
Ein Schlüsselelement der neuen Angriffswelle: Die Ausnutzung legitimer Plattformen. Cyberkriminelle missbrauchen Dienste wie Adobe, DocuSign, Dropbox und SharePoint, um ihre Schadsoftware zu verbreiten. Der Trick dahinter ist simpel und effektiv zugleich.
Unternehmens-E-Mail-Filter sind darauf programmiert, Links zu diesen vertrauenswürdigen Domains durchzulassen. Genau das nutzen Angreifer aus. Sie versenden Phishing-Dokumente, die wie legitime Geschäftskommunikation aussehen – und meist auch so durchgehen.
Eine besonders perfide Methode ist “Quishing” – Phishing mit QR-Codes. Angreifer verstecken bösartige QR-Codes in E-Mails, getarnt als Updates für Zwei-Faktor-Authentifizierung oder Links zu geteilten Dokumenten. Scannt ein Nutzer den Code mit dem Smartphone – das typischerweise weniger Sicherheitsvorkehrungen hat als ein Desktop-Rechner –, landet er auf einer gefälschten Anmeldeseite. Die E-Mail-Sicherheitssoftware? Machtlos, denn die schädliche URL verbirgt sich im Bild des QR-Codes.
Traditionelle Abwehr versagt
Die Verlagerung von E-Mail zu Multi-Channel-Angriffen stellt Unternehmenssicherheit grundlegend infrage. Verteidigungsstrategien, die sich primär auf den E-Mail-Posteingang konzentrieren, werden ausmanövriert. “Angreifer treffen Mitarbeiter überall dort, wo sie arbeiten und kommunizieren”, erklärt Adam Bateman, CEO von Push Security. Sie verstecken sich “in Sichtweite hinter vertrauenswürdigen Domains, die traditionelle Abwehrsysteme ignorieren sollen.”
Finanz- und Einzelhandelssektor bleiben Hauptziele, doch die Taktiken werden branchenspezifischer. Jüngste Kampagnen zielten auf Finanzvorstände bei LinkedIn mit gefälschten Einladungen zu Investitionsgremien. Andere Angreifer imitierten Personalabteilungen mit QR-Codes, die zu falschen Mitarbeiterhandbüchern führten.
Die durch KI ermöglichte Raffinesse zeigt sich in harten Zahlen: KI-generierte Phishing-E-Mails erreichen eine Klickrate von 54 Prozent. Mitarbeiterschulungen allein reichen nicht mehr aus – technologische Lösungen müssen her.
Zero Trust als einziger Ausweg
Experten sind sich einig: Diese Trends werden sich beschleunigen. Angreifer werden zunehmend verschiedene Plattformen kombinieren – Erstkontakt über LinkedIn, Payload-Lieferung über Teams, alles getarnt durch legitime Cloud-Infrastruktur. Die Bewaffnung von KI führt zu adaptiver, autonomer Malware und hyperpersonalisiertem Social Engineering, das kaum noch von echter Kommunikation zu unterscheiden ist.
Die Antwort? Ein grundlegender Strategiewechsel. Zero-Trust-Modelle, bei denen jede Kommunikation hinterfragt wird – selbst aus dem eigenen Netzwerk –, werden zur Notwendigkeit. Sicherheitslösungen müssen über E-Mail hinausgehen und ein breiteres Spektrum an Anwendungen überwachen. Browser-basierte Sicherheit zum Erkennen bösartiger Weiterleitungen wird ebenso wichtig wie KI-gestützte Erkennungstools, die anomales Verhalten plattformübergreifend identifizieren.
Die Grenzen zwischen privater und beruflicher Kommunikation verschwimmen auf diesen neuen Kanälen zusehends. Die Zukunft der Cybersicherheit hängt davon ab, Mitarbeiter überall dort zu schützen, wo sie arbeiten – nicht nur am Schreibtisch, sondern auf jedem Gerät und jeder Plattform.
Anzeige: PS: Wenn Sie Ihr Smartphone schnell gegen Smishing, bösartige QR-Codes und ungewollte Weiterleitungen absichern wollen, hilft ein kompakter Gratis-Ratgeber mit fünf sofort anwendbaren Maßnahmen – ohne teure Zusatz-Apps. Holen Sie sich praktische Checklisten und Schritt-für-Schritt-Anleitungen, damit Ihr Android-Gerät geschützt bleibt. Jetzt kostenloses Android-Sicherheits-Paket anfordern
