Security Awareness
Angreifer nutzen geopolitische Unruhen für Phishing, Spendenbetrug und Social Engineering
So nutzen Hacker Krieg, Angst und Mitgefühl aus
Cyberkriminelle brauchen keine neuen Tricks, wenn die Weltlage ihnen die perfekte Tarnung liefert. Ob Krieg in der Ukraine, Konflikte im Nahen Osten, gefälschte Spendenaufrufe oder angebliche Zahlungsrückstände: Angreifer setzen genau dort an, wo Menschen emotional reagieren. Der eigentliche Gamechanger ist nicht die Technik der Täter, sondern ihre Fähigkeit, aktuelle Krisen in glaubwürdige digitale Köder zu verwandeln.
Cyberkriminelle missbrauchen geopolitische Unruhen zunehmend für Phishing, Spendenbetrug und Social Engineering.
Davor warnt Dr. Martin J. Krämer, CISO Advisor bei KnowBe4 . Sein Appell: Wer in Krisenzeiten helfen, zahlen oder schnell reagieren will, sollte digitale Nachrichten besonders gründlich prüfen.
Phishing mit Behördennamen: Vertrauen wird zur Angriffsfläche
Wie schnell Betrüger bekannte Marken, Behörden und institutionelles Vertrauen ausnutzen, zeigt das aktuelle Phishing-Radar der Verbraucherzentrale Nordrhein-Westfalen. Dort werden gefälschte E-Mails dokumentiert, die angeblich vom Beitragsservice, der Deutschen Rentenversicherung oder rund um das Deutschlandticket stammen.
Die Maschen wirken oft täuschend echt . Empfänger sollen offene Beträge begleichen, Zahlungsdaten aktualisieren oder persönliche Informationen eingeben. Anfang Juni tauchte zudem eine gefälschte Zahlungsseite auf, die sich als Bundesministerium für Wirtschaft und Energie ausgab.
Das Muster ist fast immer gleich: Die Täter nutzen eine vertraute Absenderidentität, erzeugen Zeitdruck und drohen mit Konsequenzen. Angebliche Zahlungsrückstände, knappe Fristen oder gesperrte Konten sollen Menschen dazu bringen, vorschnell zu handeln.
Geopolitische Krisen verstärken den emotionalen Druck
Besonders gefährlich wird dieses Vorgehen, wenn emotionale Ausnahmesituationen hinzukommen. Genau das passiert derzeit bei Betrugsversuchen, die sich auf den Krieg in der Ukraine oder die Konflikte im Nahen Osten beziehen.
Kriminelle imitieren seriöse Hilfsorganisationen, erstellen professionell wirkende Websites und formulieren glaubwürdige Spendenaufrufe. Ziel ist es, Geld, Kreditkartendaten oder andere sensible Informationen abzugreifen.
Der psychologische Hebel ist Mitgefühl. Wer helfen möchte, prüft oft weniger kritisch. Genau diese gesenkte Wachsamkeit nutzen Angreifer aus. Aus Hilfsbereitschaft wird so ein Einfallstor für digitalen Betrug.
Von Fake-Spenden bis Romance Scam: Die Köder folgen den Nachrichten
Neben gefälschten Spendenkampagnen setzen Angreifer auch auf andere aktuelle Aufhänger. Dazu gehören Phishing-Nachrichten zu Flugausfällen, betrügerische Reiseinformationen, gefälschte Nachrichtenartikel oder Liebesbetrug, bei dem sich Täter als Soldaten im Auslandseinsatz ausgeben.
So unterschiedlich diese Szenarien erscheinen, verfolgen sie dasselbe Ziel: Die Angreifer wollen im richtigen Moment die passende Emotion auslösen. Angst, Mitgefühl, Unsicherheit, Zeitdruck oder Neugier sollen Nutzer dazu bringen, auf Links zu klicken, Anhänge zu öffnen oder Daten preiszugeben.
Nach Einschätzung von Sicherheitsforschern sind dafür keine völlig neuen Angriffstechniken nötig. Die Methoden bleiben bekannt: Phishing per E-Mail, SMS, Social Media oder Telefon. Was sich ändert, ist der Köder. Er wird an aktuelle Krisen, politische Entwicklungen und gesellschaftliche Debatten angepasst.
Warum diese Angriffe so wirksam sind
Die Stärke moderner Betrugsmaschen liegt in ihrer Aktualität. Cyberkriminelle beobachten das Nachrichtengeschehen und greifen Themen auf, die gerade viele Menschen bewegen. Dadurch wirken ihre Nachrichten relevanter, dringlicher und glaubwürdiger.
Ein angeblicher Spendenaufruf während eines Krieges, eine vermeintliche Behördenmail in wirtschaftlich unsicheren Zeiten oder ein gefälschter Artikel über eine aktuelle Krise erzeugen Aufmerksamkeit. Genau diese Aufmerksamkeit ist die Währung, mit der Angreifer arbeiten.
Für Unternehmen bedeutet das: Security Awareness darf nicht nur technische Risiken erklären. Mitarbeitende müssen verstehen, wie stark Cyberangriffe mit Psychologie, Nachrichtenlage und emotionalem Druck arbeiten.
So schützen sich Unternehmen und Privatpersonen
Die wichtigste Schutzregel bleibt einfach, aber wirksam: In unaufgeforderten Nachrichten sollten Links und Anhänge nicht geöffnet werden, selbst wenn Absender, Layout und Sprache seriös wirken.
Eine professionelle Gestaltung ist kein Beweis für Echtheit. Im Gegenteil: Sie ist häufig Teil der Täuschung. Wer sicher sein will, sollte den angeblichen Absender über einen unabhängigen Kanal kontaktieren. Dazu gehört, nicht direkt auf die Nachricht zu antworten und keine Telefonnummern, Links oder E-Mail-Adressen aus der verdächtigen Nachricht zu verwenden.
Bei vermeintlichen Nachrichtenartikeln empfiehlt es sich, die bekannte Nachrichtenquelle direkt im Browser aufzurufen, statt einem mitgelieferten Link zu folgen. Bei Spenden gilt: Nur über die offiziellen Websites etablierter Hilfsorganisationen spenden und die URL sorgfältig prüfen.
Fazit: Der Köder ändert sich, die Methode bleibt
Ob gefälschte Zahlungsaufforderung im Namen einer Behörde, angeblicher Deutschlandticket-Hinweis oder emotionaler Spendenaufruf zu einem aktuellen Konflikt: Das Prinzip bleibt gleich. Cyberkriminelle erfinden nicht ständig neue Methoden. Sie passen bekannte Betrugstechniken an die Nachrichtenlage an.
Der wirksamste Schutz liegt deshalb im eingeübten Reflex, jede unerwartete Nachricht kritisch zu prüfen. Unternehmen sollten diesen Reflex durch regelmäßige Awareness-Trainings stärken. Privatpersonen sollten sich angewöhnen, bei Druck, Emotion und angeblicher Dringlichkeit besonders misstrauisch zu werden.
Solange Krisen, Behörden und bekannte Marken Vertrauen erzeugen, werden sie auch als Vorlage für Cyberangriffe dienen. Wer das erkennt, nimmt den Tätern ihren wichtigsten Vorteil: den Überraschungsmoment.
