Eine neue Welle gezielter Cyberangriffe kombiniert technologische Infiltration mit psychologischer Manipulation – und erbeutet hohe Geldsummen von Unternehmen.
So funktioniert die Masche
Die Täter geben sich in E-Mails oder WhatsApp-Nachrichten als hohe Amtsträger aus, etwa der indischen Zentralbank RBI. Sie fordern dringende Sicherheitsverbesserungen oder Compliance-Maßnahmen. Der Haken: Die Nachrichten enthalten komprimierte Archive mit bösartigen Dateien (.exe und .dll).
Anzeige: 86% aller Phishing-Angriffe nutzen KI – und die Erfolgsquote steigt auf 54%. Der Boss Scam über WhatsApp-Web-Sitzungen ist nur eine von vielen neuen Maschen. Dieser Report zeigt, wie Sie mit 5 Erkennungsregeln und Behavioral Biometrics Ihr Unternehmen absichern. Jetzt kostenlosen Schutz-Report anfordern
Öffnet ein Mitarbeiter diese Dateien auf einem Windows-System, wird das Gerät kompromittiert. Die Schadsoftware kapert aktive WhatsApp-Web-Sitzungen im Browser. Mit dem Zugriff auf das Konto einer Führungskraft übernehmen die Kriminellen deren Identität – glaubhaft und über einen verifizierten Kanal.
Die Folge: Untergebene oder Finanzmitarbeiter erhalten Anweisungen für dringende Überweisungen auf betrügerische Konten. Die Hemmschwelle ist gering, denn die Aufforderung kommt scheinbar direkt vom Chef.
KI treibt Betrug auf Rekordniveau
Die aktuelle Warnwelle fällt in eine Zeit massiv gestiegener Effizienz von Phishing-Angriffen. Branchenanalysen zeigen: 86 Prozent aller Phishing-Attacken der vergangenen sechs Monate nutzen KI-Technologien. Während klassische Versuche oft nur Klickraten von etwa 12 Prozent erreichen, erzielen KI-gestützte Angriffe Quoten von bis zu 54 Prozent.
Die wirtschaftlichen Folgen sind enorm. Laut der Global Anti-Fraud Alliance (GASA) summierten sich die weltweiten Betrugsverluste 2024 auf rund 850 Milliarden Euro. Moderner Betrug läuft autorisiert und kontextuell plausibel ab – das erschwert die Erkennung für herkömmliche Sicherheitssysteme.
WhatsApp als Einfallstor
Neben dem gezielten Boss Scam beobachten Sicherheitsforscher weitere Kampagnen auf WhatsApp. Eine Masche nutzt Daten aus einem Leck bei der Reiseplattform Booking.com aus dem April 2026. Täter geben sich als Hotelmitarbeiter aus und fordern Reisende unter dem Vorwand einer Kreditkartenverifizierung zur Preisgabe von Finanzdaten auf.
Zudem wurde eine mehrsprachige Malware-Kampagne identifiziert, die gefälschte Rechnungen und Kontoauszüge als Köder nutzt – auch im deutschsprachigen Raum. Nach dem Öffnen der Anhänge startet eine mehrstufige Infektionskette, die über Remote-Monitoring-Software einen unbemerkten Fernzugriff ermöglicht.
Google zieht die Notbremse
Als Reaktion auf die steigende Zahl von Betrugsanrufen und Identitätsdiebstahl rollt Google neue Schutzfunktionen für Android aus. Die „Fake Call Detection“ erkennt Anrufe mit gefälschten Nummern oder KI-imitierten Stimmen. Die Funktion basiert auf einer Verifikation zwischen den Geräten und ist für neuere Android-Versionen auf Pixel- und Samsung-Geräten verfügbar.
Ein KI-Assistent warnt Nutzer bereits während eines laufenden Gesprächs vor verdächtigen Mustern, die auf Betrug hindeuten.
Anzeige: Ein kompromittiertes WhatsApp-Web-Konto einer Führungskraft reicht aus, um Millionenbeträge zu erbeuten. Der Report liefert einen konkreten Notfallplan für genau diesen Fall – plus Schritt-für-Schritt-Anleitung zur Behavioral-Biometrics-Implementierung. Notfallplan jetzt sichern
So schützen sich Unternehmen und Verbraucher
Bei Zahlungsaufforderungen über Messenger oder E-Mail gilt: Immer über einen zweiten, unabhängigen Kanal rückverifizieren – etwa durch einen persönlichen Rückruf bei der Führungskraft.
Experten empfehlen Unternehmen zudem, ihre Sicherheitsstrategie von einer rein transaktionsfokussierten hin zu einer verhaltensorientierten Erkennung umzustellen. Verfahren wie die Analyse von Tippgeschwindigkeiten oder Mausbewegungen (Behavioral Biometrics) gelten als schwer fälschbar und können unbefugte Kontenzugriffe in Echtzeit identifizieren.
