Cyberangriffe auf Industrie: 1,9 Milliarden Euro Schaden weltweit
16.06.2026 - 00:16:14 | boerse-global.de
Sicherheitsforscher und Strafverfolgungsbehörden schlagen Alarm: Eine Serie gezielter Cyberangriffe richtet sich aktuell gegen die Bau- und Industriebranche. Die Bandbreite reicht von professionellen Phishing-Kampagnen in Europa bis hin zu groß angelegten, KI-gesteuerten Netzwerken internationalen Ausmaßes.
Österreichische Baufirmen im Visier
Seit Juni 2025 läuft eine gezielte Phishing-Welle gegen Bauunternehmen in Österreich. Die Täter nutzen den Namen des renommierten Baukonzerns PORR, um gefälschte Ausschreibungen seriös wirken zu lassen. Ziel der betrügerischen Nachrichten: Mitarbeiter sollen ihre Microsoft-365-Zugangsdaten preisgeben.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zum sicheren Unternehmen
Sicherheitsexperten empfehlen betroffenen Firmen den Einsatz von DNS-Whitelist-Filtern, um nicht autorisierte Domains zu blockieren. Die aktuellen Phishing-Aktivitäten fallen mit einer Zunahme von Ransomware-Angriffen in derselben Branche zusammen.
Erst am heutigen Montag hat die Erpresserbande „thegentlemen“ zwei neue Unternehmen auf ihrer Dark-Web-Leak-Seite veröffentlicht: Constructions Piraino und Maine Oxy. Die beiden Firmen stammen aus der Bau- beziehungsweise Industriezuliefererbranche. Zwar läuft die technische Überprüfung des tatsächlichen Schadensausmaßes noch, doch die Veröffentlichung zeigt: Kritische Industrieinfrastruktur bleibt im Fokus der Angreifer.
Milliarden-Schaden durch KI-Phishing
Die Bedrohungslage hat durch den Einsatz künstlicher Intelligenz eine neue Dimension erreicht. Am 12. Juni 2025 reichte Google eine Zivilklage in New York gegen ein in China ansässiges Cyberkriminellen-Netzwerk namens „Outsider Enterprise“ ein. Die Gruppe soll die KI-Plattform Gemini für eine massive Phishing-Kampagne missbraucht haben.
Der Schaden: geschätzte 1,9 Milliarden Euro in 95 Ländern – und das seit Juli 2023. Die Ermittler konnten dem Netzwerk rund 9.000 gefälschte Websites und über eine Million betrügerische URLs zuordnen. Allein in zwei Wochen im Mai 2025 verschickte die Gruppe etwa 2,5 Millionen Spam-Nachrichten an Android-Nutzer. Die Folge: Zehntausende Beschwerden.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. IT-Sicherheit stärken und Unternehmen schützen
Die Bande stahl Kreditkartendaten und Passwörter und verkaufte ihre Phishing-as-a-Service-Kits für umgerechnet etwa 80 Euro pro Woche. Die Zerschlagung des Netzwerks gelang durch eine Zusammenarbeit von Google, dem FBI und großen Telekommunikationsanbietern wie AT&T, T-Mobile und Verizon.
Neue Methoden: Vom Virus zum Identitätsdiebstahl
Angreifer setzen zunehmend auf identitätsbasierte Angriffe statt auf klassische Schadsoftware. Zwei aktuelle Kampagnen mit den Codenamen Storm-2755 und Storm-2657 nutzen sogenannte Adversary-in-the-Middle-Phishing (AiTM), um Microsoft-365-Konten zu übernehmen.
Die Täter zielen gezielt auf Mitarbeiter der Personal- und Gehaltsabrechnung in der Fertigungs- und Gesundheitsbranche ab. Über die Microsoft-Graph-API spionieren sie interne Organisationsdaten aus – mit dem Ziel, Gehaltszahlungen umzuleiten. Die Methode hinterlässt keine Spuren auf den Endgeräten, was die Erkennung durch herkömmliche Sicherheitssoftware extrem erschwert.
Das FBI warnt zudem vor einer Hacking-Plattform namens Kali365, die seit April 2025 aktiv ist. Sie stiehlt OAuth-Tokens und ermöglicht Angreifern, die Mehrfaktor-Authentifizierung (MFA) zu umgehen. So verschaffen sie sich dauerhaften Zugang zu Unternehmensnetzwerken.
Schutzmaßnahmen für Unternehmen
Sicherheitsexperten raten angesichts dieser Entwicklung zu phishing-resistenter MFA und einer lückenlosen Aktivitätsprotokollierung der Microsoft-Graph-API. Nur so lasse sich unautorisierte Spionage in Unternehmensnetzwerken rechtzeitig erkennen.
