Cybersicherheitsforscher und Verbraucherschutzbehörden haben für das Wochenende dringende Warnungen vor einer neuen Welle von E-Mail-Betrugsmaschen herausgegeben. Die Angreifer imitieren dabei etablierte Plattformen wie Adobe Sign und DocuSign, um an sensible Daten zu gelangen.
Rekord-Schäden durch Phishing zeigen, dass herkömmliche Filter oft nicht mehr ausreichen, um raffinierte Betrugs-E-Mails zu stoppen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
„Sign Here, Get Phished“: Schlampige Köder mit verheerender Wirkung
Ein aktueller Geheimdienstbericht vom 25. April 2026 zeigt einen alarmierenden Trend: Massenhaft ausgespielte, qualitativ minderwertige Phishing-Kits erreichen erfolgreich Unternehmenspostfächer. Die als „Sign Here, Get Phished“-Operationen kategorisierten Kampagnen nutzen Adobe-Sign-Vorlagen, die oft sichtbare Fehler enthalten – etwa inkonsistentes Branding oder unausgefüllte Vorlagenvariablen.
Dennoch umgehen die E-Mails häufig automatische Filter. Der Grund: Sie verwenden legitime Teilstrings in ihren URLs oder nutzen Weiterleitungen, die Opfer über mehrere „Hops“ zu einer Seite zur Passwortdiebstahl führen. Die Betrugsversuche wechseln innerhalb einer einzigen Nachricht zwischen verschiedenen Markenstimmen und kombinieren allgemeine Adobe- mit spezifischen Adobe-Sign-Begriffen.
Die Better Business Bureau (BBB) warnte zudem vor einer Variante mit gefälschten „Zahlungsbestätigungs“-Dokumenten. Verbraucher erhalten E-Mails, die angeblich Zahlungen von rund 500 Euro betreffen. Wer auf den Link klickt, landet auf einem fingierten Formular zur Datenerfassung oder Schadsoftware-Installation.
Die Waffe der Wahl: Vertraute Infrastruktur und KI
Der aktuelle Anstieg der E-Signatur-Betrugsfälle ist Teil eines größeren Trends: Angreifer „bewaffnen“ alltägliche Geschäftswerkzeuge. Branchendaten von SC Media aus April 2026 zeigen, dass sich rund 63 Prozent der Phishing-Aktivitäten auf Sektoren konzentrieren, in denen hohes Vertrauen auf breiter Ebene besteht – etwa Technologieplattformen, Finanzinstitute und Regierungsdienste.
Ein entscheidender Treiber dieser Entwicklung ist der Einsatz künstlicher Intelligenz zur Personalisierung der Köder. KI-gesteuertes Phishing macht es für Nutzer nahezu unmöglich, sich auf traditionelle Warnsignale wie schlechte Grammatik zu verlassen. Stattdessen imitieren generative Werkzeuge den Schreibstil bestimmter Führungskräfte oder passen die Köder an öffentliche Konferenztermine und Reisepläne an.
Besonders perfide: Einige Kampagnen haben legitime Funktionen innerhalb der E-Signatur-Plattformen selbst missbraucht. Durch die Kompromittierung legitimer Benutzerkonten können Angreifer offizielle APIs nutzen, um betrügerische Dokumente zu versenden. Da diese Benachrichtigungen von authentischen Servern stammen, umgehen sie Standard-E-Mail-Authentifizierungsprotokolle wie SPF, DKIM und DMARC.
Kritische Sicherheitslücken und Identitätsrisiken
Die Bedrohungslage wird durch eine kürzlich entdeckte kritische Schwachstelle in Dokumentenbetrachtungssoftware weiter verschärft. Adobe bestätigt Anfang April die Existenz von CVE-2026-34621, einem Fehler in Acrobat und Reader, der allein durch das Öffnen einer manipulierten PDF-Datei zur Ausführung beliebigen Codes führen kann. Obwohl am 11. April 2026 ein Patch veröffentlicht wurde, haben viele Organisationen die notwendigen Updates noch nicht abgeschlossen.
Die Auswirkungen solcher identitätsbasierter Bedrohungen erreichen beispiellose Ausmaße. Marktforschung vom 25. April 2026 zeigt, dass „MFA-Fatigue“-Angriffe – bei denen Angreifer Nutzer mit Multi-Faktor-Authentifizierungsanfragen bombardieren, bis diese versehentlich eine genehmigen – im Jahresvergleich um 217 Prozent gestiegen sind.
Cyberkriminelle nehmen verstärkt Unternehmen ins Visier und nutzen dabei immer häufiger psychologische Manipulationstaktiken wie CEO-Fraud aus. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Angreifer und zeigt, wie man diese gezielt entlarvt. Kostenloses Anti-Phishing-Paket jetzt anfordern
Im weiteren Kontext des Jahres 2026 wächst der finanzielle Schaden durch diese Betrugsmaschen rasant. Laut FTC-Daten hat sich die Zahl der Erwachsenen über 60, die Verluste von 10.000 Euro oder mehr durch Identitätsbetrug melden, seit 2024 mehr als vervierfacht. Die gemeldeten Verluste von 100.000 Euro oder mehr in dieser Altersgruppe stiegen im gleichen Zeitraum von 55 Millionen auf 445 Millionen Euro.
Ausblick: Was Unternehmen jetzt tun müssen
Cybersicherheitsexperten fordern einen Strategiewechsel in der Unternehmensverteidigung. Analysen von Firmen wie Darktrace und Integris betonen, dass mehrschichtige Sicherheit nicht länger optional ist. Dazu gehört der Umstieg auf KI-gestützte Erkennung, die subtile Abweichungen in Kommunikationsmustern und Kontoverhalten identifizieren kann.
Organisationen werden zudem aufgefordert, strenge Out-of-Band-Verifikationsprotokolle für Dokumente mit Finanztransaktionen oder sensiblen Datenänderungen einzuführen. Finanz- und Beschaffungsteams sollten Anfragen über einen zweiten, vorab festgelegten Kanal verifizieren – etwa einen direkten Anruf bei einer bekannten Kontaktnummer – bevor sie Zahlungen autorisieren.
Für die unmittelbare Zukunft bleibt die primäre Verteidigung eine Kombination aus schnellem Patchen von Sicherheitslücken wie CVE-2026-34621 und verbessertem Mitarbeiterbewusstseinstraining, das sich auf die psychologischen Druckmittel konzentriert – Dringlichkeit und Autorität – die moderne E-Signatur-Betrugsmaschen antreiben.
