Neue Phishing-Kampagne nimmt Führungskräfte ins Visier

Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Aktuell warnen Sicherheitsforscher vor einer gezielten Phishing-Welle, die sich speziell gegen Führungskräfte und leitende Angestellte richtet. Die Angreifer geben sich dabei besonders viel Mühe: Ihre E-Mails sehen aus wie offizielle OneDrive-Benachrichtigungen und tragen scheinbar harmlose Betreffzeilen wie „Gehaltsänderung“ oder „FIN_SALARY“.

Ein Klick auf den enthaltenen Link führt jedoch nicht zu echten Microsoft-Dokumenten, sondern auf täuschend echt gestaltete Login-Seiten von OneDrive oder Office 365. Dort werden die Zugangsdaten abgefragt – und landen direkt bei den Cyberkriminellen. Durch personalisierte Details wie den Namen des Empfängers oder Informationen zum Unternehmen wirken diese Mails besonders überzeugend.

Geschickte Tarnung vor Sicherheitsfiltern

Eine raffinierte Technik dieser Kampagne besteht darin, Sicherheitsfilter gezielt auszutricksen. Die Angreifer verändern den Text von Schaltflächen so, dass er für Nutzer harmlos aussieht, für Filter aber schwer zu erkennen ist. Im Hellmodus erscheint etwa nur das Wort „Öffnen“, während im Dunkelmodus plötzlich merkwürdige Zeichenkombinationen wie „twPOpenHuxv“ oder „gQShareojxYI“ sichtbar werden. So werden typische Schlüsselwörter wie „Öffnen“ oder „Teilen“ geschickt verschleiert – und die E-Mails rutschen leichter durch automatische Erkennungssysteme.

So können Unternehmen reagieren

Um sich gegen solche Angriffe zu wappnen, sollten Unternehmen besonders auf folgende Punkte achten:

• Führungskräfte und Assistenzteams sensibilisieren: Personen mit hohem Zugriffsrecht oder Entscheidungsbefugnis sind beliebte Ziele. Sie sollten gezielt über aktuelle Kampagnen informiert werden.
• Vorsicht bei unerwarteten Dokumenten: Wenn plötzlich Links oder Dateien zu Gehalts- oder Personaldaten auftauchen, ist Skepsis angebracht – vor allem bei externen Absendern.
• Klare Meldewege schaffen: Verdächtige E-Mails sollten einfach und schnell an das Security-Team gemeldet werden können, damit Gegenmaßnahmen rasch eingeleitet werden.
• Gezielte Awareness-Trainings: Auch Assistenzen der Geschäftsführung und enges Umfeld des Managements benötigen dieselbe Aufmerksamkeit in Schulungen wie die Führungskräfte selbst.

Fazit

Die aktuelle Angriffswelle zeigt eindrucksvoll, wie geschickt Cyberkriminelle psychologische Taktiken und scheinbar vertrauliche Informationen nutzen, um Vertrauen zu erschleichen.

Für Unternehmen bedeutet das: Sicherheitsbewusstsein muss Teil der Unternehmenskultur sein. Neben technischen Schutzmaßnahmen ist die kontinuierliche Schulung und Sensibilisierung aller Mitarbeitenden – insbesondere in Führungs- und Personalbereichen – entscheidend, um das „menschliche Risiko“ nachhaltig zu reduzieren.