Thought Leadership
Cyberkriminelle zielen zunehmend auf das Vertrauen der Menschen. Neue Recherchen zeigen, wie sie sich als bekannte Marken und staatliche Stellen ausgeben, um Zugang zu sensiblen Daten zu bekommen. Besonders betroffen sind Unternehmen aus dem Einzelhandel und Finanzsektor.
Ein aktueller Bericht von Group-IB, einem Unternehmen im Bereich Cybersicherheit, zeigt alarmierende Entwicklungen in der europäischen Bedrohungslage. Zwischen Mai und Juni 2025 stieg die Zahl von Social-Engineering-Angriffen deutlich an. Im Fokus der Täter: bekannte Marken aus dem Einzelhandel, der Luxusbranche und Finanzdienstleister – sowie das Vertrauen ihrer Kunden.
Gefährliche Kampagnen mit gezielten Täuschungen
Besonders auffällig ist eine Phishing-Kampagne, die der berüchtigten Gruppe Scattered Spider zugeschrieben wird. Diese hat sich auf Unternehmen in Frankreich, der Schweiz und den USA spezialisiert. Dabei geben sich die Angreifer als bekannte Modemarken oder Einzelhändler aus, um Zugang zu IT-Systemen und Finanzdaten zu erhalten. Die Angriffe bedrohen nicht nur Geschäftsabläufe, sondern erschüttern auch das Vertrauen der Verbraucher.
Steuerbehörden als Lockmittel für Betrug
Eine weitere aufgedeckte Operation trägt den Namen Declaration Trap. Dabei ahmen Cyberkriminelle europäische Steuerbehörden wie den niederländischen Belastingdienst nach. Ihr Ziel: Krypto-Besitzer. Durch gefälschte Mitteilungen versuchen sie, sensible Zugangsdaten zu erbeuten.
Neue Gruppen, neue Methoden
Neben diesen Kampagnen identifizierte Group-IB auch vier neue Ransomware-Gruppen: KaWaLocker, Nemesis, WALocker und Team XXX. Zudem wurde eine Kampagne namens BuzzToll entdeckt, die dem Akteur PendingLocust zugeordnet wird. Sie dient dem Diebstahl von Anmeldedaten und Kreditkarteninformationen.
Fazit: Angriff auf Vertrauen statt Technik
“Die Bedrohungsaktivität im Juni zeigt ein klares Muster: Angreifer umgehen technische Maßnahmen, indem sie auf das abzielen, was Menschen vertrauen”, sagte Val Shirko, Regional Business Head, Europe bei Group-IB. “Von der Nachahmung von Steuerbehörden bis hin zur Ausnutzung großer Einzelhandelsmarken wählen angreifergruppen Einstiegspunkte, die maximale Störungen verursachen und das öffentliche Vertrauen untergraben. Dieser Bericht hilft Verteidigern, sich auf das Wesentliche zu konzentrieren – schnell verlaufende Kampagnen mit realen geschäftlichen Konsequenzen.”
Weitere Informationen:
Die vollständige Ausgabe für Juli ist hier verfügbar.
(vp/Group-IB)
