Thought Leadership
Gefährliche Weiterleitung
Sicherheitsforscher haben eine Phishing-Kampagne aufgedeckt, die es auf Werbekonten bei TikTok abgesehen hat.
Wie man Cyberkriminellen das Handwerk legt
Eine internationale Kooperation aus Sicherheitsfirmen und Behörden hat die Infrastruktur von Tycoon 2FA, einer der meistgenutzten Phishing-as-a-Service-Plattformen, erfolgreich zerstört.
Wenn das DNS zur Tarnkappe wird
Phishing-Kampagnen folgen häufig bekannten Mustern: gefälschte Login-Seiten, täuschend echte E-Mails und manipulierte Links. Doch aktuelle Analysen von Infoblox zeigen eine ungewöhnliche Entwicklung.
Phishing über offizielle Google-Benachrichtigungen
Wie das Sicherheitsunternehmen Kaspersky berichtet, missbrauchen Angreifer das Benachrichtigungssystem von Google Tasks, um an Zugangsdaten von Unternehmensaccounts zu gelangen.
Digitale Identitäten im Mittelpunkt
Die Mechanik von Cyberangriffen verändert sich spürbar. Technische Schwachstellen spielen weiterhin eine Rolle, doch sie sind immer seltener der eigentliche Einstiegspunkt. Stattdessen rücken digitale Identitäten und vertrauensbasierte Kommunikation in den Mittelpunkt der Angriffe.
SaaS-Missbrauch im großen Stil
Angreifer kapern die Benachrichtigungs-Workflows von Branchenriesen wie Microsoft, Amazon und Zoom. Weltweit sind über 20.000 Unternehmen betroffen, rund 18 Prozent davon aus Europa.
Telefonbetrug wird technisch raffinierter
Cyberkriminelle haben ihre Strategien weiterentwickelt: Weg von simplen Massen-Phishing-Mails, hin zu gezielten Betrugsversuchen über das Telefon.
Passwort-Manager
Cyberkriminelle versenden derzeit E-Mails im Namen des Passwort-Manager-Anbieters LastPass, die Nutzer unter Zeitdruck setzen sollen. Das Unternehmen stellt klar: Die Nachrichten sind gefälscht.
Phishing-as-a-Service
Die Bedrohung durch professionelle Phishing-Angriffe hat 2025 eine neue Dimension erreicht. Wie aus dem aktuellen Phishing-Report des Sicherheitsanbieters Barracuda hervorgeht, hat sich die Zahl bekannter Phishing-as-a-Service-Kits (PhaaS) im vergangenen Jahr verdoppelt.
Phishing mit Gerätecode-Autorisierung
Sicherheitsforscher von Proofpoint warnen vor einer deutlichen Zunahme von Phishing-Kampagnen, die den legitimen Geräteautorisierungsprozess von Microsoft ausnutzen. Seit September 2025 beobachten die Experten großflächige Angriffe zur Kontoübernahme.
DRK-Blutspendedienst NSTOB gGmbH
Springe
hanseWasser Bremen GmbH
Bremen, Home Office
Meistgelesene Artikel
12. Mai 2026
