Deutlicher Anstieg von Cyberangriffen über chinesische App WeChat

Von Dr. Martin J. Krämer, CISO Advisor bei KnowBe4

Das Threat Labs-Team von KnowBe4 beobachtet seit einiger Zeit einen deutlichen Anstieg von Cyberangriffen, bei denen die chinesische App WeChat eine zentrale Rolle spielt. Ursprünglich als Messenger gestartet, ist WeChat heute eine multifunktionale Plattform für Chats, soziale Netzwerke und mobile Zahlungen. Genau diese Vielseitigkeit – gepaart mit eingeschränkten Sicherheits- und Überwachungsmöglichkeiten – macht die App besonders attraktiv für Cyberkriminelle.

Mit der zunehmenden Verbreitung von WeChat auch im Westen geraten nun verstärkt Nutzer in den USA und Europa ins Visier der Angreifer. Der typische Angriff beginnt meist harmlos: Das potenzielle Opfer erhält eine E-Mail mit einem vermeintlich interessanten Angebot – mal geschäftlich, mal privater Natur. Am Ende der Nachricht folgt fast immer dieselbe Aufforderung: Man solle zur weiteren Abstimmung über WeChat Kontakt aufnehmen. Ein beigefügter QR-Code macht den Einstieg besonders einfach. Wird dieser mit dem Smartphone gescannt, landet der Angreifer automatisch in der WeChat-Kontaktliste des Opfers.

Was folgt, ist ein gezielter Vertrauensaufbau per Chat. Erst danach beginnt der eigentliche Angriff – häufig in Form eines Finanzbetrugs, etwa eines sogenannten Romance-Scams. Auch der Geldtransfer läuft dann direkt über die Plattform, meist über WeChat Pay.

Für Kriminelle bietet WeChat ideale Bedingungen. Zahlungsströme sind nur schwer nachvollziehbar, Transaktionen kaum rückgängig zu machen und grenzüberschreitende Ermittlungen oft langwierig. Entsprechend überrascht es nicht, dass Angriffe mit dem Ziel, Opfer auf WeChat zu lotsen, in den vergangenen Jahren deutlich zugenommen haben.

Konkrete Zahlen aus den Threat Labs von KnowBe4 unterstreichen diese Entwicklung eindrucksvoll: 2024 enthielten lediglich 0,04 Prozent der in den USA und der EMEA-Region von KnowBe4 Defend erkannten Phishing-E-Mails WeChat-QR-Codes. Anfang 2025 lag dieser Anteil bereits bei 1,43 Prozent. Im November desselben Jahres wurden schließlich 5,1 Prozent erreicht. Zwar bleibt das absolute Volumen überschaubar – der relative Anstieg von 3.475 Prozent innerhalb eines Jahres ist jedoch alarmierend.

Diese Entwicklung zeigt klar: Unternehmen müssen handeln. Um Angriffe zu erkennen, die auf Plattformen wie WeChat setzen, sind moderne E-Mail-Sicherheitslösungen unerlässlich. Diese nutzen heute KI-gestützte Erkennungstechnologien wie Natural Language Processing (NLP) und Natural Language Understanding (NLU), um verdächtige sprachliche Muster frühzeitig zu identifizieren. Mindestens genauso wichtig ist jedoch die Sensibilisierung der Mitarbeitenden. Vielen ist nicht bewusst, dass Apps wie WeChat zunehmend gezielt von Cyberkriminellen missbraucht werden. Abhilfe schaffen klassische Awareness-Kampagnen und Schulungen ebenso wie kontextbezogene Echtzeit-Hinweise und kurze Coachings im Arbeitsalltag.

Besonders wirkungsvoll ist dabei der Einsatz moderner Human Risk Management-Systeme. Sie ermöglichen personalisierte, kontinuierliche Phishing-Trainings und -Simulationen , die dank KI automatisiert angepasst werden können. Ergänzt werden diese durch fortschrittliche Anti-Phishing-Technologien, die KI mit Crowdsourcing kombinieren, um neue Zero-Day-Bedrohungen frühzeitig zu erkennen. So lassen sich Risiken spürbar reduzieren – und Mitarbeitende ebenso wie KI-Agenten zu einer der stärksten Verteidigungslinien im Kampf gegen moderne Cyberbedrohungen machen.