Thought Leadership
Exfiltration via LimeWire
Die Hackergruppe UNC6692 nutzt Microsoft Teams und E-Mail-Bombing, um die neue Snow-Malware zu verbreiten. Wie die Hacker Netzwerke infiltrieren.
Phishing und Social Engineering
Kriminelle missbrauchen die Identitäten von Bürgern, um systematisch verifizierte Bankkonten für Geldwäsche zu erstellen und für bis zu 700 US-Dollar im Darknet zu verkaufen. Durch den Einsatz von SIM-Modem-Farms und perfidem Social Engineering bei der KYC-Prüfung hebelt die Masche herkömmliche Sicherheitsmechanismen aus.
Risikoeinstufung um 20 Prozent gestiegen
Eine Studie deckt auf, dass Cyber-Risiken in Deutschland häufig hausgemacht sind. Während technische Angriffe von außen gefürchtet werden, mangelt es intern oft an Resilienz und dem Bewusstsein für den Faktor Mensch. Besonders das Risiko durch Social Engineering wird massiv unterschätzt.
Wachsende Bedrohungslage erfordert neue Strategien
Die Sicherheitslage im Bereich Phishing hat sich 2025 deutlich verändert. Eine Analyse des Cybersicherheitsanbieters Barracuda zeigt, dass Angreifer effizientere Werkzeuge einsetzen und dabei in großem Umfang auf sogenannte Phishing as a Service Kits zugreifen.
Die neue Ära der digitalen Täuschung
Früher galt ein Foto als Beweis. Heute reicht das nicht mehr. Mit generativer KI lassen sich in Sekunden täuschend echte Bilder, Stimmen und Videos erzeugen – und selbst geschulte Augen und Ohren erkennen die Fälschung kaum noch. Tools wie ChatGPT, ElevenLabs oder spezialisierte Deepfake-Generatoren produzieren realistisch wirkende Inhalte auf
Neue Variante von ClickFix
Cyberkriminelle nutzen mit der neuen Social-Engineering-Methode FileFix das Vertrauen der Nutzer in den Windows Explorer aus. Die Technik wirkt harmlos, birgt jedoch enormes Risiko – und wird bereits aktiv eingesetzt.
Identity Fraud
Die britische Einzelhandelskette Marks & Spencer (M&S) ist im April Opfer eines komplexen Cyberangriffs geworden, bei dem Kriminelle durch Social Engineering Zugang zum Unternehmensnetzwerk erlangten. Dies bestätigte M&S-Chairman Archie Norman vor dem Unterausschuss für Wirtschaftssicherheit des britischen Parlaments.
Die emotionale Waffe der Cyberkriminalität
Cyberkriminelle haben längst erkannt, dass nicht nur technische Schwächen ein Angriffspunkt sind – auch der Mensch selbst ist verwundbar. Eine der wirksamsten Methoden, um Zugang zu sensiblen Informationen oder Systemen zu erhalten, ist das sogenannte Social Engineering.
Incident Response-Plan notwendig
ClickFix wird bereits von einer Reihe von nationalstaatlichen Akteuren wie APT 28 und Kimsuky genutzt. Besonders beliebt ist die Verbreitung von Stealer-Malware wie Lumma Stealer über die Social Engineering-Kampagne.
Die Zukunft von Social Engineering
Der aktuelle Bericht von Trend Micro offenbart, wie Cyberkriminelle moderne Technologien nutzen, um ihre Betrugsmethoden zu optimieren. Besonders im Fokus stehen Künstliche Intelligenz, Wearables, Virtual Reality (VR) und Augmented Reality (AR) sowie Chatbots.
Meistgelesene Artikel
20. April 2026
