In der heutigen digitalen Welt, wo Innovation und Technik Hand in Hand gehen, gibt es leider auch die dunkle Seite der Medaille – Cyberkriminalität. Gerade jetzt, am 16.07.2026, stehen wir vor einer neuen Welle von Vishing-Angriffen, die sich wie ein Schatten über die Unternehmensnetzwerke legt. Diese Angriffe, die über Microsoft Teams durchgeführt werden, sind nicht nur raffiniert, sondern auch alarmierend. Die Angreifer, die sich als IT-Support ausgeben, nutzen Phishing-Mails, um ihre bösartigen Absichten zu tarnen. Ein PDF-Dokument wird versendet, und sobald das Opfer reagiert, folgt der Anruf über die Plattform Microsoft Teams. Ein perfides Spiel! Die betrügerische Adresse helpdesk@Progressive936.onmicrosoft.com rührt an den Nerven der Sicherheitsexperten.

Die Kriminellen haben sich auf die Installation von Fernwartungssoftware spezialisiert, wobei sie Tools wie AnyDesk und HopToDesk nutzen. Ein Node.js-Loader wird eingeschleust, um den EtherRAT-Schädling im System zu platzieren. Auffällig ist, dass die Angreifer gleich mehrere Varianten von MSI-Installationspaketen verwenden – von v1 bis v9. Unternehmen, die ihre externe Kommunikation über Microsoft Teams erlaubt haben, sind hier besonders gefährdet. Die Hackergruppe „Group Pink“ hat sich zudem als Microsoft-Passkey-Anmeldeprozess ausgegeben, um Anmeldedaten abzugreifen. Dies alles wird von Sicherheitsdienstleistern wie Okta dokumentiert, die sich um die Aufklärung dieser Vorfälle bemühen. Die Lage ist ernst!

Phishing-as-a-Service und neue Bedrohungen

Das FBI hat jüngst vor einer Plattform namens Kali365 gewarnt, die es in sich hat. Diese Plattform missbraucht den Microsoft-OAuth-2.0-Geräteautorisierungsfluss und kann sogar Passwörter sowie die Zwei-Faktor-Authentifizierung (MFA) umgehen. Das klingt fast nach einem Science-Fiction-Film, ist aber leider bittere Realität. Ein weiterer Trick der Angreifer ist der „Adversary-in-the-Middle“-Modus, der es ihnen ermöglicht, Sicherheitsmaßnahmen zu umgehen. Die Plattform Kratos PhaaS beobachtet eine alarmierende Zunahme von gefälschten Microsoft-Anmeldeseiten – über 1.600 Sandbox-Sitzungen wurden registriert, und 1.365 davon führten zu gefährlichen Anmeldeseiten.

Doch damit nicht genug: Die Gruppe UAT-11795 hat sich darauf spezialisiert, Starland RAT über modifizierte Installer von bekannter Software wie Zoom, WebEx und MobaXterm zu verteilen. Diese Kampagne läuft bereits seit Juni 2025 und zielt auf Nutzer in den USA, Deutschland, Rumänien und Venezuela ab. Starland RAT hat die Fähigkeit, Daten aus über 40 Kryptowährungs-Wallets zu stehlen, und nutzt sogar Polygon-Blockchain-Smart-Contracts als Ausweichmechanismus für die Kommando-Infrastruktur. Die Gefahren sind allgegenwärtig!

Die steigenden Kosten der Cyberkriminalität

Die Welt verändert sich schnell, und die Digitalisierung bringt nicht nur Vorteile, sondern auch massive Risiken mit sich. Laut IWF-Studien wird Cyberkriminalität bis 2027 weltweit Kosten von unglaublichen 23 Billionen US-Dollar verursachen. Das ist ein Anstieg von satten 175 % im Vergleich zu 2022! Phishing-Angriffe, Malware und Denial-of-Service-Attacken sind nur einige der Bedrohungen, die Unternehmen und Verbraucher gleichermaßen unter Druck setzen. Die Notwendigkeit, Cybersicherheitsmaßnahmen zu verstärken, wird immer drängender. Gartner hat für 2024 Trends identifiziert, die auf ein zunehmendes Risiko durch unsicheres Verhalten von Mitarbeitern und Bedrohungen durch Dritte hinweisen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Ein Mangel an Fachkräften im Bereich Cybersicherheit ist ein weiteres großes Problem – bis zu 85 Millionen Fachkräfte könnten bis 2030 fehlen! Die durchschnittlichen Kosten einer Datenpanne werden für 2024 auf etwa 4,88 Millionen US-Dollar geschätzt, und 68 % der Datenverstöße sind auf menschliches Versagen zurückzuführen. Das zeigt, wie wichtig es ist, in Schulungen zu investieren und für eine bessere Cyber-Resilienz zu sorgen! Besonders alarmierend ist, dass Ransomware-Angriffe mittlerweile 35 % aller Cyberangriffe ausmachen und um 84 % im Vergleich zum Vorjahr gestiegen sind. Unternehmen müssen sich bewusst sein, dass sie hier nicht länger zusehen können.

Die Welt der Cyberkriminalität ist dynamisch und entwickelt sich rasant weiter. Die Herausforderungen sind vielfältig, und es bleibt zu hoffen, dass Unternehmen und Regierungen gemeinsam an Lösungen arbeiten, um diesen Bedrohungen die Stirn zu bieten.