Phishing-Welle nutzt easybank-Umbenennung für perfide Angriffe

Cyberkriminelle reagieren blitzschnell auf aktuelle Ereignisse und zielen mit täuschend echten Nachrichten auf Verunsicherung deutscher Bankkunden ab. Die jüngsten Attacken zeigen eine neue Qualität der Bedrohung.

Seit der Umbenennung von Barclays zu easybank Anfang Februar nutzen Betrüger die Verwirrung der Kunden schamlos aus. Hochprofessionelle Phishing-E-Mails im neuen Corporate Design fordern zur Eingabe sensibler Zugangsdaten auf. Doch dieser Vorfall ist kein Einzelfall. Parallel warnt die Sparkassen-Finanzgruppe vor einer E-Mail-Kampagne, die unter dem Vorwand einer angeblichen „S-ID-Check-Überprüfung“ Kreditkartendaten abgreifen will. In Österreich setzen SMS-Nachrichten Nutzer des Portals FinanzOnline unter Druck, ihre angeblich ablaufende Registrierung zu bestätigen.

Die Angriffe sind Teil einer besorgniserregenden Entwicklung: Cyberkriminalität wird zur Dienstleistung, und jedes öffentliche Ereignis wird zur Vorlage für neue Betrugsmaschen.

Die perfide Psychologie hinter den Attacken

Die aktuellen Phishing-Kampagnen setzen weniger auf technische Lücken als auf menschliche Schwächen. Sie spielen mit Vertrauen, Unsicherheit und erzeugtem Zeitdruck.

Im Fall von easybank nutzen die Täter die Erwartungshaltung der Kunden geschickt aus. Wer mit Nachrichten zum Markenwechsel rechnet, fällt leichter auf gefälschte Mails herein. Die Sparkassen-Betrüger imitieren das Corporate Design nahezu perfekt und setzen auf alarmierende Betreffzeilen. Die kurzen, prägnanten SMS an FinanzOnline-Nutzer sind ebenfalls darauf ausgelegt, schnelle, unüberlegte Reaktionen hervorzurufen.

Die Landingpages, auf die die Links führen, sind täuschend echt nachgebaut. Für den durchschnittlichen Nutzer ist der Betrug kaum zu erkennen. Das ist Absicht. Die Angreifer investieren immer mehr Ressourcen in die Perfektionierung des Social Engineering.

Neue Kanäle, alte Tricks: Vom Messenger bis zur SMS

Die Gefahr lauert längst nicht mehr nur im E-Mail-Postfach. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verfassungsschutz (BfV) warnen gemeinsam vor professionellen Phishing-Angriffen auf den Messenger Signal.

Hier geben sich Kriminelle als Support-Mitarbeiter aus und zielen gezielt auf Personen in sensiblen Positionen wie Politiker oder Journalisten. Ohne Schadsoftware versuchen sie, die Opfer zur Herausgabe ihrer PIN oder zum Scannen eines QR-Codes zu bewegen. Wer darauf hereinfällt, verliert die vollständige Kontrolle über sein Konto.

Auch Smishing – Phishing per SMS – bleibt eine massive Bedrohung. Nachrichten über angebliche Paketlieferungen oder auslaufende Abos enthalten Links zu bösartigen Seiten. Für Unternehmen bedeutet das: Der Schutz muss alle Kommunikationskanäle abdecken.

So schützen sich Unternehmen und Mitarbeiter

Gegen diese raffinierte Angriffswelle hilft nur eine mehrschichtige Verteidigungsstrategie. Technische Lösungen allein reichen nicht aus, denn sie können menschliche Fehler nicht vollständig verhindern.

Wer sich gegen die aktuell ausgefeilten Phishing‑, Smishing‑ und Messenger‑Angriffe schützen möchte, braucht neben Technik vor allem Awareness und klare Prozesse. Ein kostenloses E‑Book „Cyber Security Awareness Trends“ zeigt praxisnah, welche Maßnahmen Unternehmen sofort umsetzen sollten – von Multi‑Faktor‑Authentifizierung über wirksame E‑Mail‑Filter bis hin zu regelmäßigen Mitarbeiterschulungen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Technische Schutzmaßnahmen bilden die erste Linie:
* Moderne E-Mail-Sicherheitssysteme mit fortschrittlichen Filtern.
* Die flächendeckende Einführung der Multi-Faktor-Authentifizierung (MFA). Gestohlene Passwörter allein sind damit wertlos.

Der entscheidende Faktor bleibt jedoch der Mensch. Organisatorische Maßnahmen sind unverzichtbar:
* Regelmäßige Security-Awareness-Schulungen schärfen das Bewusstsein. Mitarbeiter lernen, verdächtige Anzeichen zu erkennen: unpersönliche Anreden, Druckausübung oder unerwartete Aufforderungen.
* Eine offene Meldekultur ist essenziell. Mitarbeiter müssen verdächtige Nachrichten ohne Angst vor Konsequenzen an die IT melden können.

Industrialisierte Kriminalität und die Zukunft des Schutzes

Die Professionalität der Angriffe hat einen Grund: Cyberkriminalität wird zunehmend industrialisiert. Modelle wie „Ransomware-as-a-Service“ (RaaS) im Darknet ermöglichen es auch technisch weniger versierten Kriminellen, hochkomplexe Attacken zu starten.

Diese Entwicklung zwingt Unternehmen zu einem grundlegenden Umdenken. Ein einmal implementiertes Sicherheitskonzept reicht nicht mehr aus. Stattdessen ist eine Kultur der permanenten Wachsamkeit nötig.

Der „Zero-Trust“-Ansatz gewinnt an Bedeutung. Dabei wird keine Anfrage – weder intern noch extern – standardmäßig als vertrauenswürdig eingestuft. Die Kombination aus intelligenter Technologie und einer kritisch denkenden Belegschaft wird zur entscheidenden Verteidigungslinie.

Die Vorfälle der letzten Wochen sind eine klare Mahnung: In der Cybersicherheit ist Prävention kein Projekt, sondern ein nie endender Prozess.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.