GeschÀftsbetrug-Welle, GefÀlschte

GeschÀftsbetrug-Welle Juli 2026: GefÀlschte Manager-Mails kosten Millionen

06.07.2026 - 12:28:00 | boerse-global.de

MilliardenschÀden durch gefÀlschte Rechnungen und IdentitÀtsdiebstahl. Erster vollstÀndig KI-gesteuerter Ransomware-Angriff bestÀtigt.

GeschÀftsbetrug 2026: Neue Welle von CEO-Fraud und KI-Angriffen
GeschĂ€ftsbetrug-Welle - Eine Hand hĂ€lt ein Smartphone mit einer betrĂŒgerischen E-Mail, gefĂ€lschter Rechnung und einem VorhĂ€ngeschloss-Symbol als Symbol fĂŒr eine Cybersicherheitsbedrohung. 06.07.2026 - Bild: ĂŒber boerse-global.de

Law Enforcement und Sicherheitsfirmen schlagen Alarm: Anfang Juli 2026 hat die Zahl professioneller GeschĂ€ftsbetrugsfĂ€lle drastisch zugenommen. Die TĂ€ter setzen auf gefĂ€lschte Rechnungen und die IdentitĂ€t von Top-Managern – mit MilliardenschĂ€den in Europa, Asien und Australien.

1,7 Millionen Euro Verlust durch gefÀlschte E-Mail

Ein Unternehmen in der estnischen Region PÀrnumaa wurde Opfer eines besonders dreisten Betrugs. Die Firma erhielt eine E-Mail, die angeblich von einem GeschÀftspartner stammte. Darin wurde die Zahlung auf ein neues Konto umgeleitet. Der Schaden: rund 1,7 Millionen Euro.

Der Fall ist kein Einzelfall. In Estland stiegen die Betrugsverluste von 16 Millionen Euro (2024) auf 29 Millionen Euro (2025). Allein in den ersten fĂŒnf Monaten 2026 verzeichnete das Land bereits 12,5 Millionen Euro Schaden.

WhatsApp-Betrug: Falscher CEO fordert Überweisung

In Kolhapur, Indien, schlugen Kriminelle einen Ă€hnlichen Weg ein – nur ĂŒber WhatsApp. Mit einem gefĂ€lschten Profil, das Foto und Namen des echten Firmenchefs zeigte, forderten sie einen Buchhalter eines Autozulieferers zur Überweisung von umgerechnet rund 90.000 Euro auf. Das Geld landete auf Konten in Gujarat und Uttar Pradesh. Erst eine interne PrĂŒfung deckte den Betrug auf.

Steuerfristen als Einfallstor

Anzeige

CEO-Fraud und gefĂ€lschte Rechnungen zeigen, wie gezielt Angreifer die psychologischen Schwachstellen in Unternehmen ausnutzen. Dieser kostenlose Report enthĂŒllt die aktuellen Methoden der Cyberkriminellen und wie Sie Manipulationen rechtzeitig entlarven. Anti-Phishing-Paket jetzt gratis herunterladen

Die TĂ€ter passen ihre Kampagnen gezielt an finanzielle Deadlines an. In Australien stieg die Zahl der BetrugsfĂ€lle rund um das Ende des Steuerjahres rasant. Die australische Steuerbehörde meldete im Mai 2026 1.386 FĂ€lle von IdentitĂ€tsbetrug – ein Plus von 11 Prozent gegenĂŒber April. Laut einer Studie von WatchGuard erlebten 75 Prozent der australischen Unternehmen im letzten Jahr einen Cybervorfall. 54 Prozent fehlt es an kontinuierlicher Überwachung.

Phishing-Welle in Taiwan: 1.500 Betrugsmeldungen

Auch Taiwans Ermittlungsbehörden schlagen Alarm. Im Zusammenhang mit der staatlichen Uniform-Invoice-Lotterie – einem beliebten System, bei dem Rechnungen als Lose dienen – gingen im MĂ€rz und Mai 2026 ĂŒber 1.500 Meldungen ĂŒber betrĂŒgerische E-Mails ein. Die TĂ€ter gaben sich als Finanzministerium oder bekannte EinzelhĂ€ndler aus. Der Schaden ĂŒbersteigt umgerechnet 1,9 Millionen US-Dollar. Ein IT-Ingenieur verlor umgerechnet rund 24.000 Euro, nachdem er auf einer gefĂ€lschten Website seine Kreditkartendaten und mehrere Einmalpasswörter eingegeben hatte.

„Phraud-as-a-Service": Kriminelle Infrastruktur im Darknet

Anzeige

Da immer mehr Unternehmen Opfer von hochprofessionellen Cyberangriffen werden, ist proaktive PrĂ€vention wichtiger denn je. Experten erklĂ€ren in diesem kostenlosen E-Book, wie Sie SicherheitslĂŒcken ohne teure Investitionen schließen und Ihre Firma langfristig absichern. Gratis-Ratgeber zur Cyber-Security anfordern

Ermittler von PhishEye haben eine organisierte Betrugsplattform namens IronToll enttarnt. Das System funktioniert wie ein Dienstleistungsangebot: Kriminelle mieten sich Zugang zu ĂŒber 90 Domains in mindestens zehn LĂ€ndern. Damit imitieren sie Steuerbehörden, Telekommunikationsanbieter und Paketdienste. Das HerzstĂŒck: das Iron Man System, das Einmalpasswörter in Echtzeit abfĂ€ngt.

Parallel dazu identifizierten Sicherheitsexperten eine neue Ransomware-Welle, die sich gegen kleine Anwaltskanzleien und Pharmaunternehmen richtet. Die TĂ€ter geben sich als Interpol aus und verschicken E-Mails mit Links zu passwortgeschĂŒtzten Dateien auf Proton Drive. Wer die vermeintliche Videodatei öffnet, installiert stattdessen Schadsoftware.

KI-gesteuerte Angriffe: Erster automatisierter Ransomware-Fall bestÀtigt

Ein Meilenstein der Bedrohungslage: Forscher bestĂ€tigten den ersten vollstĂ€ndig KI-gesteuerten Ransomware-Angriff. Die Attacke mit dem Codenamen JADEPUFFER nutzt eine SicherheitslĂŒcke in der Software Langflow (CVE-2025-3248). Der Fall passt zu einem alarmierenden Trend: Der Markt fĂŒr Betrugswerkzeuge im Darknet wuchs 2025 um 120 Prozent – auf ein Transaktionsvolumen von umgerechnet rund 3,1 Milliarden Euro.

Behörden warnen: So schĂŒtzen Sie sich

Internationale Organisationen wie die Weltorganisation fĂŒr geistiges Eigentum (WIPO) und die EuropĂ€ische Gesellschaft fĂŒr Notfallmedizin (EUSEM) haben dringende Warnungen herausgegeben. EUSEM berichtet, dass BetrĂŒger Vorstandsmitglieder nachahmen, um angeblich dringende Zahlungen oder den Kauf von Geschenkkarten zu fordern.

Sicherheitsexperten raten zu folgenden Maßnahmen:

  • ZahlungsĂ€nderungen immer ĂŒber einen zweiten Kanal prĂŒfen: Anruf bei bekannter Nummer, nicht ĂŒber die in der E-Mail angegebene.
  • Multi-Faktor-Authentifizierung (MFA) und DNS-Filter fĂŒr alle Systeme vorschreiben.
  • Offizielle Domain-Endungen prĂŒfen: In Taiwan etwa .gov.tw, nicht .com oder .org.
  • DMARC und BIMI-Standards einfĂŒhren: So erscheinen geprĂŒfte Logos im E-Mail-Postfach – Mitarbeiter erkennen echte Absender leichter.
de | wissenschaft | 69704427 |