Sicherheitsforscher schlagen Alarm: Immer mehr Phishing-Angriffe nutzen legitime No-Code-Plattformen und Produktivitätstools von Google, um Unternehmensfilter zu umgehen.
Laut einem Bericht von Kaspersky vom 4. Juni 2026 setzen Angreifer verstärkt auf Google AppSheet und Google Tasks, um täuschend echte Nachrichten zu versenden. Die Methode ist perfide: Weil die Mails von offiziellen Google-Adressen kommen, passieren sie selbst strenge Sicherheitsprüfungen wie SPF, DKIM und DMARC.
Rekord-Schäden durch Phishing zeigen, wie raffiniert Cyberkriminelle heute psychologische Manipulation und technische Tarnung kombinieren. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie Ihr Unternehmen mit einer gezielten Awareness-Strategie wirksam schützen. Kostenlosen Phishing-Schutz-Ratgeber herunterladen
Wie die Angreifer vorgehen
Die Kampagne mit Google AppSheet ist besonders gefährlich, weil sie die legitime Infrastruktur der Plattform missbraucht. Die Angreifer verschicken E-Mails von der offiziellen Adresse noreply@appsheet.com – und täuschen mit gefälschten Absendernamen wie „GG Recruiting Team“ Professionalität vor.
Das Ziel: Die Empfänger sollen auf manipulierte Landingpages gelockt werden, wo sie ihre Zugangsdaten für Google- oder Facebook-Konten preisgeben. Kaspersky zufolge kann dieselbe Methode auch für betrügerische SMS-Kampagnen genutzt werden.
Prominente Marken im Visier
Die Welle der Identitätstäuschung richtet sich gegen mehrere globale Konzerne. Derzeit werden unter anderem Google, Meta, Apple, Coca-Cola und Volvo imitiert. Die Mails tarnen sich häufig als Recruiting-Anfragen oder offizielle Unternehmensmitteilungen.
Eine parallele Kampagne nutzt Google Tasks für ihre Zwecke. Hier verschicken die Angreifer Phishing-Links über legitime Google-Benachrichtigungssysteme – mit offiziellen @google.com-Adressen. Selbst erfahrene Mitarbeiter können diese Nachrichten kaum von echten unterscheiden.
Geheimdienste warnen vor Spionage auf Jobportalen
Die Bedrohungslage geht weit über Google-Tools hinaus. Am 4. Juni 2026 veröffentlichte das Five-Eyes-Bündnis – die Geheimdienste der USA, Großbritanniens, Kanadas, Australiens und Neuseelands – eine gemeinsame Warnung vor ausländischen Geheimdiensten, die professionelle Netzwerke infiltrieren.
Besonders chinesische Spionagezellen nutzen Plattformen wie LinkedIn, Indeed und Upwork, um Personen mit Sicherheitsfreigaben anzuwerben. Die Kampagnen beginnen oft mit Angeboten für freiberufliche Beratung – mit Zahlungen zwischen 100 und mehreren tausend Euro pro Bericht. Schätzungen zufolge wurden allein rund 20.000 britische Staatsbürger auf diese Weise kontaktiert.
Die zunehmende Professionalisierung von Cyberangriffen erfordert von Firmen ein proaktives Handeln und aktuelle Sicherheitsstrategien. Das Gratis-E-Book „Cyber Security Awareness Trends“ enthüllt, wie Unternehmer Sicherheitslücken schließen und ihr Team gegen moderne Bedrohungen wappnen. Gratis E-Book: Jetzt IT-Sicherheit im Unternehmen stärken
Nordkoreanische Gruppe zielt auf Entwickler
Die nordkoreanische Hackergruppe Sapphire Sleet wurde im Juni 2026 dabei beobachtet, wie sie Web3-Entwickler und Risikokapitalfirmen angriff. Ihre Methode: Social Engineering auf LinkedIn und Telegram, um eine speziell für macOS entwickelte Malware zu verbreiten. Getarnt als Zoom-SDK-Update, zielt die Schadsoftware auf Kryptowährungs-Wallets und technische Zugangsdaten.
Quishing und Schatten-IT als neue Gefahren
Der Trend zur Ausnutzung digitalen Vertrauens zeigt sich auch in aktuellen Branchendaten. QR-Code-Phishing – sogenanntes „Quishing“ – verzeichnete im ersten Quartal 2026 einen Anstieg um 146 Prozent. Allein im März wurden 18,7 Millionen Fälle registriert. Fast 18 Prozent der Nutzer sind bereits Opfer solcher Betrugsmaschen geworden, die oft mit gefälschten Parkgebühren oder Verkehrsstrafen arbeiten.
Parallel dazu entstehen neue Sicherheitslücken durch Schatten-IT. Ein aktueller Bericht identifizierte über 2.000 KI-generierte Apps im öffentlichen Internet, die ohne formelle Sicherheitsprüfungen mit Unternehmenssystemen verbunden sind. Der Stanford AI Index 2026 bestätigt diesen trend: 62 Prozent der Organisationen sehen Sicherheitsbedenken als größtes Hindernis für den Einsatz skalierbarer KI-Agenten.
