FBI warnt: Phishing-Anstieg um 1.300 Prozent seit Jahresbeginn
26.06.2026 - 05:14:37 | boerse-global.de
Das FBI hat eine entsprechende Sicherheitswarnung herausgegeben.
Die auch als APT43 bekannte Gruppe nutzt sogenanntes Quishing für Spear-Phishing-Kampagnen. Dabei versenden die Angreifer E-Mails mit QR-Codes, die auf gefälschte Login-Seiten für Microsoft 365 oder Google führen.
Wer im Visier der Hacker steht
Die Angriffe richten sich primär gegen NGOs, Think Tanks und akademische Einrichtungen mit Nordkorea-Bezug. Ziel ist nicht nur der Diebstahl von Anmeldedaten, sondern auch von Tokens.
Damit wollen die Hacker die Multi-Faktor-Authentifizierung (MFA) umgehen. QR-Codes sind für viele Sicherheitslösungen schwer zu erkennen – der bösartige Inhalt steckt nicht direkt im Text oder Link der E-Mail.
Explosives Wachstum beim Identitätsdiebstahl
Die Warnung kommt zu einer Zeit massiv steigender Bedrohungen. Sicherheitsforscher verzeichnen seit Jahresbeginn einen Anstieg von über 1.300 Prozent beim Device-Code-Phishing.
Besonders Microsoft Teams wird für Angriffe genutzt. Mitarbeiter erhalten gefälschte Benachrichtigungen oder Besprechungsprotokolle, die zur Installation schädlicher Software verleiten sollen.
Auch europäische Behörden schlagen Alarm. Der ukrainische Geheimdienst SBU und das FBI berichten von systematischen Kampagnen russischer Dienste gegen Messenger-Apps von Amtsträgern. Die Täter geben sich als Support-Teams aus.
Die QR-Code-Phishing-Welle rollt – mit über 1.300 Prozent mehr Angriffen seit Jahresbeginn. Ihre Mitarbeiter sind das Einfallstor, wenn Sicherheitsfilter und MFA umgangen werden. Dieser Report liefert die entscheidenden Schutzmaßnahmen: von der Quishing-Erkennungs-Checkliste bis zum DMARC-Implementierungs-Guide. Jetzt kostenlosen Quishing-Schutz-Report anfordern
Physische Post als neue Angriffsfläche
Die Gefahr durch manipulierte QR-Codes beschränkt sich nicht auf den digitalen Raum. In Hongkong ermittelt die Polizei nach einem Diebstahl von Briefen aus einem Industriegebäude.
Experten warnen vor Folgebetrug: Die gestohlenen Adressdaten könnten für täuschend echte amtliche Schreiben mit QR-Codes genutzt werden, die auf Phishing-Seiten führen.
Schutzmaßnahmen für Unternehmen
Das FBI empfiehlt betroffenen Organisationen Mobile Device Management und eine verstärkte Verifikation von QR-Codes. Weitere Maßnahmen:
- Gezielte Schulungen zu Quishing-Gefahren
- Regelmäßige Überprüfung aktiver Sitzungen in Messengern und Cloud-Diensten
- Vollständige Implementierung von Sicherheitsstandards wie DMARC
DMARC-Schutz in Deutschland ist unzureichend – das zeigt die aktuelle Analyse. Während Kimsuky QR-Codes nutzt, um Sicherheitsfilter zu umgehen, fehlt vielen Unternehmen die vollständige Implementierung. Dieser Leitfaden führt Sie Schritt für Schritt zur DMARC-Compliance und schließt die Lücke, bevor Hacker sie ausnutzen. DMARC-Implementierungs-Guide jetzt sichern
Analysen im Juni zeigen jedoch: Die meisten führenden Portale in Deutschland setzen diese Schutzmaßnahmen noch nicht auf höchster Stufe ein.
BSI-Präsidentin Claudia Plattner betonte auf einer Fachkonferenz, dass Angreifer durch den Einsatz künstlicher Intelligenz Schwachstellen immer schneller identifizieren. Die Notwendigkeit einer aktiven Cyberabwehr sei daher dringender denn je.
