Phishing-Explosion: Device-Code-Attacken steigen um 1.380 Prozent
24.06.2026 - 15:26:07 | boerse-global.de
Eine neue Generation von Phishing-Attacken nutzt Künstliche Intelligenz und automatisierte Token-Diebstähle – mit verheerender Erfolgsquote.
Explosionsartiger Anstieg von Device-Code-Attacken
Die Sicherheitsfirma Huntress verzeichnete in den ersten vier Monaten 2026 einen Anstieg von 1.380 Prozent bei sogenannten Device-Code-Phishing-Angriffen im Vergleich zur zweiten Jahreshälfte 2025. Im Zentrum der Angriffswelle steht die Plattform EvilTokens – ein Phishing-as-a-Service-Angebot (PhaaS), das den Diebstahl von Microsoft-365-Token automatisiert.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen moderne Angriffsmethoden wie Token-Diebstahl schützen kann. Kostenloses Anti-Phishing-Paket herunterladen
Die Methode ist raffiniert: Statt klassische Passwörter abzugreifen, manipulieren die Angreifer den legitimen Microsoft-Authentifizierungsprozess. Nutzer werden aufgefordert, Gerätecodes in gefälschte Eingabeaufforderungen einzutippen. In einer einzigen überwachten Kampagne wurden so 344 Organisationen erfolgreich kompromittiert.
Besonders tückisch: KI-generierte personalisierte Köder sorgen dafür, dass keine zwei Nachrichten in einer Kampagne identisch sind. Herkömmliche statische Filter haben damit kaum eine Chance. Kyle Hanslovan, CEO von Huntress, betont, dass die Abo-Modelle dieser Kits die Einstiegshürde für Cyberkriminelle drastisch gesenkt haben.
Echtzeit-Analyse im Browser als Gegenmittel
Die Sicherheitsbranche reagiert mit neuen technischen Ansätzen. Das Analyseunternehmen ANY.RUN stellte diese Woche eine In-Browser-Dateninspektion vor, die Redirect-Ketten und Skriptausführungen in Echtzeit erfasst.
Was früher eine Stunde dauerte, ist nun in etwa einer Minute erledigt. Die neue Methode kann komplette Angriffsketten rekonstruieren – inklusive des sogenannten „Ghost-Codes", einer AES-GCM-Verschlüsselung im Browser, die EvilTokens nutzt, um bösartige Aktivitäten zu verstecken. In einem Fall identifizierte eine einzige YARA-Regel aus einem Phishing-Schnappschuss 14 verwandte Schadproben auf verschiedenen Domains.
Teams und WhatsApp als neue Einfallstore
Der Angriffsvektor verschiebt sich zunehmend von der E-Mail hin zu Kollaborationsplattformen. Die Forschungseinheit Unit 42 von Palo Alto Networks meldet, dass Phishing-Warnungen aus Microsoft Teams im ersten Drittel 2026 auf 42 Prozent aller Meldungen in der Cortex-Plattform anstiegen – ein deutlicher Sprung von 30 Prozent im vorherigen Vier-Monats-Zeitraum.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-Nachrichten hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in Unternehmen einsetzen und wie Sie sich in 4 Schritten effektiv verteidigen. Anti-Phishing-Paket für Unternehmen sichern
Die Täter geben sich als IT-Mitarbeiter aus und fordern zur Freigabe von Multi-Faktor-Authentifizierungen (MFA) auf. Parallel dazu läuft eine globale Malware-Kampagne gegen WhatsApp-Nutzer, bei der VBScript-Dateien als Geschäftsdokumente getarnt werden. Betroffen sind unter anderem Großbritannien, Singapur, Brasilien und Indien. Experten vermuten Verbindungen zu bestehenden Remote-Access-Trojaner-Infrastrukturen.
Wenn Sicherheitstests nach hinten losgehen
Die zunehmende Bedrohungslage setzt auch interne Sicherheitsschulungen unter Druck – mitunter mit unerwarteten Folgen. Der Gesundheitsdienst Newfoundland and Labrador Health Services entschuldigte sich kürzlich für einen Phishing-Test, der bei Mitarbeitern für Empörung sorgte. Der Köder versprach „bezahlten Urlaub" – ein Test, den Experten als geschmacklos kritisierten. Interims-CEO Ron Johnson räumte ein, der Test sei „geschmacklos" gewesen.
Während einige Organisationen mit Trainingsmethoden hadern, setzen andere auf Automatisierung. Studierende der George Mason University entwickelten die Plattform Orion, eine Multi-Signal-Phishing-Erkennung, die beim diesjährigen Commonwealth Cyber Initiative Symposium vorgestellt wurde.
FBI warnt vor selektiven Filter-Systemen
Das FBI warnte Mitte Juni vor Traffic Distribution Systems (TDS), die von Cyberkriminellen eingesetzt werden. Diese Systeme filtern Opfer nach IP-Adresse und Browsertyp, bevor sie auf betrügerische Seiten weitergeleitet werden. Die selektive Ansprache hilft Angreifern, Sicherheitsforschern zu entgehen – und stellt sicher, dass die Schadsoftware nur bei den gewünschten hochkarätigen Zielen ankommt.
