{"id":317931,"date":"2025-11-08T00:04:40","date_gmt":"2025-11-07T23:04:40","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=317931"},"modified":"2025-11-06T22:55:21","modified_gmt":"2025-11-06T21:55:21","slug":"phishing-kampagne-zielt-auf-fuehrungskraefte","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/11\/08\/phishing-kampagne-zielt-auf-fuehrungskraefte\/","title":{"rendered":"Phishing-Kampagne zielt auf F\u00fchrungskr\u00e4fte"},"content":{"rendered":"

\"Mail\"In letzter Zeit scheinen F\u00fchrungskr\u00e4fte und leitende Angestellte\u00a0 aus unterschiedlichen Branchen verst\u00e4rkt ins Visier von Cyberkriminellen zu geraten. Diese versuchen die Adressaten mittels Phishing-Mails zur Herausgabe von Daten zu \u00fcberlisten.<\/p>\n

<\/p>\n

Jedenfalls schlagen Sicherheitsforscher Alarm und\u00a0warnen vor einer gezielten Welle von Spear-Phishing-Angriffen, die insbesondere F\u00fchrungskr\u00e4fte und leitende Angestellte in verschiedenen Branchen ins Visier nehmen. Die Angreifer tarnen ihre Nachrichten als Benachrichtigungen zur Freigabe von OneDrive-Dokumenten und versehen sie mit Betreffzeilen wie \u201eGehalts\u00e4nderung\" <\/em>oder \u201eFIN_SALARY\"<\/em>.<\/p>\n

Link in Mail \u00f6ffnet Phishing-Seite<\/h2>\n

Ein Klick auf den enthaltenen Link f\u00fchrt die Empf\u00e4nger auf eine t\u00e4uschend echt gestaltete Anmeldeseite von Microsoft Office beziehungsweise OneDrive. Dort werden die Zugangsdaten abgefragt, die dann den Angreifern in die H\u00e4nde fallen.<\/p>\n

Laut\u00a0diesem Artikel der Sicherheitsforscher<\/a><\/u>\u00a0erh\u00f6hen personalisierte Details \u2013 etwa der Name des Empf\u00e4ngers oder konkrete Unternehmensinformationen \u2013 zus\u00e4tzlich die Glaubw\u00fcrdigkeit dieser Mails.<\/p>\n

T\u00e4uschung der Sicherheitsfilter<\/h2>\n

Eine Besonderheit der Kampagne ist der Einsatz manipulierter Schaltfl\u00e4chentexte, mit denen die Angreifer Erkennungssysteme umgehen k\u00f6nnen. So erscheint f\u00fcr Anwender im Hellmodus lediglich das Wort \u201e\u00d6ffnen\"<\/em>, w\u00e4hrend die dahinterliegenden Zeichenfolgen unsichtbar bleiben. Im Dunkelmodus jedoch treten Zufallskombinationen wie \u201etwPOpenHuxv\"<\/em>\u00a0oder \u201egQShareojxYI\"<\/em>\u00a0zutage. Dadurch werden Schl\u00fcsselbegriffe wie \u201e\u00d6ffnen\"<\/em>\u00a0und \u201eTeilen\"<\/em>aufgebrochen, was die Wirksamkeit von Filtern, die auf regul\u00e4ren Zeichenfolgen beruhen, deutlich reduziert.<\/p>\n

Handlungsempfehlungen f\u00fcr Unternehmen<\/h2>\n

Zur Abwehr solcher Angriffe sollten Unternehmen folgende Ma\u00dfnahmen ergreifen:<\/p>\n

    \n
  • Sensibilisierung von F\u00fchrungskr\u00e4ften und Assistenzen:<\/strong>\u00a0Besonders exponierte Zielgruppen sollten \u00fcber die aktuelle Kampagne informiert sein. Realistische Betreffzeilen und personalisierte Daten steigern die \u00dcberzeugungskraft der Angriffe erheblich.<\/li>\n
  • Skepsis bei unerwarteten Dokumenten:<\/strong>\u00a0Mitarbeitende sollten stets vorsichtig sein, wenn sie Links oder Dateien zu Personal- oder Gehaltsangelegenheiten erhalten \u2013 insbesondere von externen Absendern.<\/li>\n
  • Klare Meldewege f\u00fcr verd\u00e4chtige E-Mails:<\/strong>\u00a0Unternehmen sollten sicherstellen, dass auff\u00e4llige Nachrichten schnell an die Sicherheitsabteilung weitergeleitet werden, um Gegenma\u00dfnahmen zeitnah einzuleiten.<\/li>\n
  • Gezielte Schulungen:<\/strong>\u00a0Auch Assistenzen der Gesch\u00e4ftsleitung und enge Kolleginnen und Kollegen sind bevorzugte Ziele. Sie ben\u00f6tigen dieselbe Aufmerksamkeit in Awareness-Trainings wie F\u00fchrungskr\u00e4fte selbst.<\/li>\n<\/ul>\n

    Die aktuelle Angriffswelle verdeutlicht, wie stark Cyberkriminelle psychologische Hebel und vertrauliche Informationen einsetzen, um Vertrauen zu erschleichen. F\u00fcr das Human Risk Management ergibt sich daraus die Notwendigkeit, Sicherheitsbewusstsein als festen Bestandteil der Unternehmenskultur zu verankern. Neben Abwehrma\u00dfnahmen technischer Art spielt dabei die kontinuierliche Sensibilisierung aller Mitarbeitenden \u2013 insbesondere in Personal- und Managementfunktionen \u2013 eine entscheidende Rolle.<\/p>\n","protected":false},"excerpt":{"rendered":"

    In letzter Zeit scheinen F\u00fchrungskr\u00e4fte und leitende Angestellte\u00a0 aus unterschiedlichen Branchen verst\u00e4rkt ins Visier von Cyberkriminellen zu geraten. Diese versuchen die Adressaten mittels Phishing-Mails zur Herausgabe von Daten zu \u00fcberlisten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2039,426],"tags":[4353,4328],"class_list":["post-317931","post","type-post","status-publish","format-standard","hentry","category-mail","category-sicherheit","tag-mail","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317931","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=317931"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317931\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=317931"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=317931"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=317931"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}