Kriminelle geben sich am Telefon als IT-Mitarbeiter oder Bankberater aus und ergaunern Passwörter sowie Sicherheitscodes. Eine neu entdeckte Gruppe namens „Pink“ hat es besonders auf Unternehmen abgesehen – doch auch Privatpersonen sind zunehmend im Visier.
Angesichts der Zunahme von Angriffen auf sensible Konten bietet dieser kostenlose Report eine moderne Lösung, um sich vor Phishing und Datenklau zu schützen. So nutzen Sie Passkeys für maximale Sicherheit auf all Ihren Geräten
Die neue Masche der Erpressergruppe Pink
Sicherheitsexperten von Palo Alto Networks und Google Threat Intelligence verfolgen die Aktivitäten einer neuen Erpressergruppe. Intern als „Pink“ bekannt, setzt die Bande auf Vishing, um in Firmennetzwerke einzudringen.
Die Täter geben sich am Telefon als Mitarbeiter des IT-Helpdesks aus. Sie manipulieren Beschäftigte geschickt dazu, ihre Multi-Faktor-Authentifizierungs-Codes (MFA) preiszugeben. Gelingt der Zugriff auf die Cloud-Umgebung – besonders auf SharePoint oder OneDrive – entwenden die Angreifer sensible Daten.
Dann kommt die Erpressung: Die Täter setzen den Unternehmen eine Frist von rund 72 Stunden. Drohen sie mit der Veröffentlichung der gestohlenen Daten auf einer eigenen Leak-Seite, sollen Lösegeldzahlungen fließen. Analysten vermuten hinter „Pink“ ein Rebranding der im Mai 2026 aufgelösten BlackFile-Gruppe.
Betrugswellen treffen auch Privatpersonen
Nicht nur Unternehmen sind betroffen. Die Verbraucherzentrale Schleswig-Holstein warnte Anfang Juni vor Anrufen angeblicher Amazon-Mitarbeiter. Die Täter fordern die Angerufenen auf, Tasten am Telefon zu drücken. So identifizieren sie aktive Rufnummern für weitere kriminelle Zwecke.
Auch der Finanzsektor leidet unter der Welle. Die Erste Bank meldet eine „Fake Banker“-Masche: Betrüger geben sich als Bankmitarbeiter aus und kontaktieren Kunden per WhatsApp. Ziel ist es, Aktivierungscodes für das Online-Banking zu erschleichen. Die Bank betont: Keine Kontaktaufnahme über Messenger-Dienste, Codes niemals telefonisch oder per Chat preisgeben.
Das FBI warnt zusätzlich vor dem Phishing-Kit „Kali365“. Seit April 2026 wird es auf Telegram vertrieben. Für eine monatliche Miete von rund 230 Euro können Angreifer damit MFA-Hürden umgehen und dauerhaften Zugriff auf Microsoft-365-Konten erhalten.
Da Kriminelle immer häufiger gezielt WhatsApp und Online-Banking-Apps ins Visier nehmen, ist ein umfassender Schutz des Smartphones unerlässlich. Dieser Gratis-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. Kostenlosen Sicherheits-Ratgeber für Android herunterladen
Google rüstet Android gegen Deepfake-Anrufe auf
Google reagiert auf die wachsende Gefahr durch KI-gestützte Deepfake-Anrufe. Die neue „Fake call detection“ for Android-Smartphones soll betrügerische Anrufe identifizieren, bei denen Kriminelle Stimmen von Kontakten mit Künstlicher Intelligenz imitieren.
Das System prüft über den RCS-Standard (Rich Communication Services), ob ein Anruf tatsächlich vom legitimen Inhaber der Rufnummer stammt. Der Rollout ist für Juni 2026 geplant – zunächst auf Google-Pixel-Geräten.
Sicherheitslücke: Vertrauen vs. Realität
Eine aktuelle YouGov-Umfrage unter mehr als 2.000 Befragten zeigt eine gefährliche Diskrepanz. 74 Prozent der Deutschen halten ihre Passwörter für sicher. Doch nur rund 39 Prozent nutzen eine Zwei-Faktor-Authentifizierung. Passwort-Manager kommen lediglich bei 24 Prozent zum Einsatz.
Immerhin: In der jüngeren Generation (18 bis 29 Jahre) loggen sich bereits 41 Prozent passwortlos ein – etwa über Passkeys.
Die Dringlichkeit robuster Sicherheitsstrategien untermauert eine Deloitte-Studie: 97 Prozent der Großunternehmen im DACH-Raum meldeten im vergangenen Jahr mindestens einen Cybervorfall. Die größten Bedrohungen: Phishing, Malware und Ransomware. Viele Firmen planen daher, ihre Budgets für Cybersicherheit weiter aufzustocken.
