Dr. Martin J. Krämer

21.05.2026 - Tech-Support-Scams

Modulare Malware macht Tech-Support-Scams besonders gefährlich

Zu Beginn des Angriffs wird der Posteingang des ausgemachten Opfers – wie so oft – mit einer Flut von Spam-E-Mails attackiert. Kurz darauf kontaktiert...

13.05.2026 - IT-Support-Phishing

Signal-Vorfall: Nicht der Messenger ist das Problem - sondern menschliche Manipulation

Der Fall verdeutlicht, warum Security Awareness und der Umgang mit IT-Support-Phishing heute wichtiger sind als jede neue Messenger-Technologie.

28.04.2026 - Trügerischer Komfort

Angriffswelle über n8n: Hacker missbrauchen Automatisierungsplattform

Der Fall n8n zeigt ein grundlegendes Problem der digitalen Transformation: Tools, die Effizienz steigern, können gleichzeitig neue Sicherheitslücken ö...

23.04.2026 - Malware-as-a-Service

Malware-Kit Venom Stealer hebt ClickFix-Angriffe auf ein neues Niveau

Der Ansatz: Das Opfer wird durch geschickte Social-Engineering-Methoden dazu gebracht, einen bereitgestellten Befehl in die Zwischenablage zu kopieren...

23.04.2026 - Geopolitische Krisen

Wenn Weltpolitik zur Angriffsfläche für Cyberangriffe wird

Geopolitische Spannungen erschüttern nicht nur diplomatische Beziehungen und Märkte – sie öffnen auch ein Fenster für eine ganz andere Art von Angriff...

17.04.2026 - Phishing

Wenn Maschinen täuschen: Wie KI die Phishing-Welle antreibt – und was jetzt schützt

Trotzdem bleibt ein entscheidender Faktor bestehen: der Mensch. Denn so ausgefeilt die Technik auch ist – letztlich zielen Phishing-Angriffe immer auf...

14.04.2026 - TikTok Phishing

Phishing-Angriffe auf TikTok-Werbekonten nehmen zu

So paradox es klingt – trotz aller technologischen Raffinesse hängt der Erfolg solcher Angriffe letztlich an einem sehr menschlichen Moment: dem Klick...

01.04.2026 - PoC-Studie

Wenn Schrift täuscht: Wie KI-Webassistenten auf eine raffinierte Illusion hereinfallen

Auch Unternehmen sind gefordert. Klassische Sicherheitsmaßnahmen reichen längst nicht mehr aus, wenn Angriffe zunehmend raffinierter werden.

19.03.2026 - Angriffskampagne

Angreifer nutzen Microsoft Teams und Quick Assist als Einfallstor für Angriffe

Unternehmen, die diese Maßnahmen konsequent umsetzen, können ihr Risiko deutlich reduzieren und ihre Sicherheitsstrategie nachhaltig verbessern.

12.03.2026 - Spear Phishing

Professionelles Spear Phishing setzt zunehmend auf Messenger-Dienste

Mit solchen Lösungen können Unternehmen ihre Risiken deutlich reduzieren und ihre Mitarbeiter zur besten Verteidigungslinie gegen Cyberangriffe machen...

10.03.2026 - Social Engineering

Wenn Phishing plötzlich perfekt klingt: KI hebt Social Engineering auf ein neues Level

Der Fokus verschiebt sich deutlich: Nicht mehr der sprachliche Fehler verrät den Angriff – sondern die dahinterliegende Manipulationsstrategie.

04.03.2026 - Phishing-as-a-Service

Wenn Phishing zur „Plug-and-Play“-Dienstleistung wird: Das Kratos-Kit im Blick

Die KnowBe4 Threat Labs haben Anfang 2026 ein Phishing-as-a-Service-Kit namens Kratos aufgespürt. Eine Plattform, die selbst technisch weniger versier...

01.03.2026 - Fake-Job-Interviews

Jobbezogene Phishing-Kampagnen und ClickFix-Angriffe auf Entwickler

PurpleBravo steht exemplarisch für eine neue Generation staatlich unterstützter Cyberangriffe, die nicht nur technische Schwachstellen, sondern geziel...

25.02.2026 - DKIM-Replay

DKIM-Replay: Manipulierte Online-Formulare täuschen selbst Sicherheitslösungen

Solche Angriffe richten sich nicht nur an Privatpersonen. Auch Mitarbeiter von Unternehmen können Zielscheibe werden. Deshalb ist es für Unternehmen e...

20.02.2026 - Voice-Phishing

Neuartige Voice-Phishing-Kits hebeln MFA in Echtzeit aus

neuartige Voice-Phishing-Kits, die selbst unerfahrenen Cyberkriminellen hochkomplexe und individuell zugeschnittene Vishing-Angriffe ermöglichen. Beso...

16.02.2026 - Phishing 2.0

KI-gestütztes Phishing: Wie KI Phishing-Webseiten in Echtzeit erzeugt

Es ist nur eine Frage der Zeit, bis reale Bedrohungsakteure diese Technik produktiv einsetzen. Der PoC macht deutlich, wie massiv KI das Risiko erfolg...

10.02.2026 - Crypto Scam

Krypto-Betrug auf Rekordniveau: Sicherheitsrisiken im digitalen Finanzmarkt

Cyberkriminelle agieren höchst professionell und nutzen Automatisierung sowie KI, um Angriffe effizienter und glaubwürdiger zu machen. Sie konnten im ...

09.02.2026 - Phishing

LinkedIn als Einfallstor: Neue Angriffskampagne zielt auf Führungskräfte

Der Angriff folgt dabei einem klaren Muster. Am Anfang steht immer der Kontakt über den LinkedIn-Chat. Die Nachricht enthält einen Download-Link zu ei...

19.01.2026 - KI Social Engineering

KI-gestütztes Social Engineering setzt den KMUs zunehmend zu

Die Bedrohungslage für KMU ist ernst – und sie verschärft sich weiter. KI-gestütztes Social Engineering erhöht nicht nur die Erfolgswahrscheinlichkeit...

19.01.2026 - WeChat

WeChat als Einfallstor für Betrüger: Eine unterschätzte Gefahr nimmt rasant zu

Der typische Angriff beginnt meist harmlos: Das potenzielle Opfer erhält eine E-Mail mit einem vermeintlich interessanten Angebot – mal geschäftlich, ...

12.01.2026 - ConsentFix

ClickFix-Angriffsvariante ConsentFix: So tricksen Hacker Microsoft-Konten aus

Durch diesen Trick erhalten die Angreifer den OAuth-Schlüssel und können eine Verbindung zwischen ihrem eigenen System und dem Microsoft-Konto des Opf...

09.01.2026 - Domainmissbrauch

Welche Gefahren von geparkten Domains ausgehen

Die Forscher selbst schreiben, dass bei groß angelegten Experimenten Besucher einer geparkten Domain in über 90 Prozent der Fälle zu illegalen Inhalte...

02.12.2025

Revolution der Agentic AI verändert Cybersicherheit in 2026

Die prognostizierten Trends wurden vom weltweiten Team der CISO-Advisors von KnowBe4 zusammengestellt, die über jahrzehntelange Erfahrung im Bereich C...