Sicherheitsbehörden und private Firmen schlagen Alarm: Eine neue Welle hochentwickelter Phishing-Angriffe rollt über die Welt. Betroffen sind sowohl Top-Manager als auch normale Bürger.
Blauoroff: 100 Krypto-Firmen im Visier
Eine massive Angriffswelle der mit Lazarus verbundenen Gruppe BlueNoroff läuft seit Ende Januar 2026. Die Hacker verschickten gefälschte Einladungen zu Zoom- oder Microsoft-Teams-Meetings an über 100 Kryptounternehmen in 20 Ländern. Besonders perfide: Rund 45 Prozent der anvisierten Personen waren Chief Executive Officers. Die Täter setzten auf sogenannte „ClickFix“-Köder, die Opfer dazu verleiten, schädlichen Code auszuführen.
Parallel dazu nutzten Angreifer eine Sicherheitslücke beim Handelsplatz Robinhood aus. Am 28. April 2026 entdeckten Forscher einen HTML-Injection-Fehler, der es ermöglichte, betrügerische Sicherheitsmails von legitimen Robinhood-Adressen zu verschicken. Da die Nachrichten von autorisierten Servern kamen, umgingen sie erfolgreich Standard-Authentifizierungsprotokolle wie SPF und DKIM. Robinhood hat den Fehler inzwischen behoben, bestätigte aber, dass keine Kundengelder gefährdet waren.
Neue Android-Malware kapert Bankkonten
In Indien treibt eine neue Android-Malware ihr Unwesen. Sie tarnt sich als „Banking KYC“-App und wird über WhatsApp verbreitet. Der Schädling nutzt native Code-Verschleierung und baut VPN-Tunnel auf, um den Netzwerkverkehr zu manipulieren. Einmal installiert, kann die Spionagesoftware SMS abfangen, USSD-Codes ausführen sowie Audio und Video aufzeichnen. Für Angreifer ist das der Schlüssel, um Bankkonten zu kapern und die Zwei-Faktor-Authentifizierung zu umgehen.
Angesichts der Zunahme von Banking-Trojanern und Spionagesoftware auf Mobilgeräten ist ein effektiver Schutz wichtiger denn je. Dieser kostenlose Ratgeber zeigt in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone wirksam gegen Hacker und Datenmissbrauch absichern. Kostenloses Sicherheitspaket für Android jetzt sichern
Behörden-Warnungen: Smishing-Welle in den USA
In mehreren US-Bundesstaaten warnen Behörden vor einer Flut von SMS-Phishing-Nachrichten, auch als Smishing bekannt. In Kansas und Vermont erhielten Bürger Nachrichten angeblich von der Justiz, die mit Haftbefehlen oder Führerscheinentzug drohten. Ähnliche Meldungen kamen aus Kalifornien und Utah, wo Betrüger „letzte Mahnungen“ für erfundene Verkehrsverstöße verschickten. Die Nachrichten enthalten stets einen Link zu gefälschten Zahlungsportalen.
Silver Fox: Angriffe auf Asien
Die China-nahe Gruppe Silver Fox hat eine neue Kampagne gegen Organisationen in Taiwan, Japan und Südostasien gestartet. Die Angreifer locken mit angeblichen Steuerprüfungen und Software-Updates, um Fernzugriffs-Trojaner wie ValleyRAT und AtlasCross zu verteilen. Sie setzen dabei auf die „Bring Your Own Vulnerable Driver“-Technik, um Sicherheitssoftware zu deaktivieren. Parallel dazu gibt es in Indien eine Steuerbetrugskampagne, bei der Angreifer seit Ende 2025 die Steuerbehörde imitieren.
Zero-Click-Lücke in Windows entdeckt
Sicherheitsforscher haben eine kritische Lücke in Windows gefunden, die unter CVE-2026-32202 geführt wird. Sie erlaubt den Diebstahl von NTLMv2-Hashes, ohne dass das Opfer klicken muss. Die Gruppe APT28 soll diese Schwachstelle bereits gegen Regierungsziele einsetzen. Ein bloßes Öffnen eines Ordners mit einer schädlichen Datei reicht aus, um Zugangsdaten zu stehlen.
Fake-CAPTCHA: Teure Klicks
Eine neue Betrugsmasche nutzt Malvertising, um Nutzer auf Seiten zu locken, die einen menschlichen Verifizierungsklick verlangen. Wer darauf klickt, löst auf dem Handy den Versand kostenpflichtiger SMS an internationale Nummern aus – etwa nach Ägypten oder Myanmar. Die Kosten werden sofort der Telefonrechnung belastet.
MITRE aktualisiert Bedrohungs-Framework
Am 28. April 2026 veröffentlichte MITRE Version 19 seines ATT&CK-Frameworks. Neu ist die Unterscheidung zwischen „Stealth“ und „Defense Impairment“ in der Kategorie „Defense Evasion“. Damit wird besser abgebildet, wie moderne Angreifer Sicherheitstools gezielt deaktivieren. Auch KI und Social Engineering wurden erweitert.
Da herkömmliche Sicherheitsmaßnahmen oft nicht mehr ausreichen, gewinnen moderne Login-Verfahren an Bedeutung. Erfahren Sie in diesem Gratis-Report, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten, um Phishing und Datenklau komplett zu verhindern. Sicher und passwortlos: Gratis-Anleitung zu Passkeys herunterladen
KI senkt Einstiegshürden für Cyberkriminelle
Google Threat Intelligence berichtet, dass Künstliche Intelligenz die Einstiegshürde für Cyberkriminelle deutlich senkt. Sie automatisiert komplexe Aufgaben und erstellt überzeugendere Phishing-Inhalte. Zwar wurden vollautonome KI-Agenten noch nicht in freier Wildbahn beobachtet, aber die Entwicklung schreitet rasant voran. Sicherheitsanbieter setzen daher zunehmend auf KI-gestützte Analyse.
Haftbefehl: China-Spion an USA ausgeliefert
In einem bedeutenden Schritt lieferte Italien am 28. April 2026 den Chinesen Xu Zewei an die USA aus. Er wird beschuldigt, an der HAFNIUM-Kampagne beteiligt gewesen zu sein, die über 12.700 Organisationen angriff – darunter auch Einrichtungen der COVID-19-Impfstoffforschung.
Ausblick: Schnelle Updates und bessere Authentifizierung
Für die kommenden Monate raten Experten zu schnellem Patch-Management und widerstandsfähigeren Authentifizierungsmethoden. Eine kritische SSRF-Lücke in Microsoft Entra ID (CVE-2026-35431) mit maximalem Risikoscore zeigt die anhaltende Gefahr für Identitätssysteme. In diesem Fall verhinderte ein serverseitiger Fix eine großflächige Ausnutzung.
Der Druck auf Drittanbieter wächst. Nach einem Datenleck beim Dienstleister Anodot droht die Hackergruppe ShinyHunters, am 30. April 2026 gestohlene Nutzerdaten von Vimeo zu veröffentlichen. Ähnliche Vorfälle bei Pitney Bowes und Medtronic zeigen das anhaltende Risiko durch große Datensammler. Sicherheitsexperten empfehlen, von SMS-basierter Zwei-Faktor-Authentifizierung auf Passkeys und hardwarebasierte Sicherheitstoken umzusteigen.
