Malware-Attacke: Kriminelle tarnen Schadsoftware als Office und ChatGPT
Täuschend echte Kopien als Einfallstor
Europäische Unternehmen stehen im Visier einer raffinierten Cyber-Kampagne. Kriminelle verkleiden ihre Schadsoftware als vertrauenswürdige Anwendungen wie Microsoft Office, Google Workspace und ChatGPT, um gezielt kleine und mittlere Betriebe anzugreifen.
Besonders perfide: Die Täter nutzen die Namen beliebter Büro- und Produktivitätsanwendungen, denen Mitarbeiter täglich vertrauen. Laut aktuellen Berichten von Cybersecurity-Experten konzentrieren sich die Angriffe vor allem auf kleinere Unternehmen, die oft nicht über die Sicherheitsinfrastruktur großer Konzerne verfügen.
Die Zahlen sind alarmierend. Österreich führt die Statistik mit 40 Prozent aller entdeckten Fälle an, gefolgt von Italien (25 Prozent), Deutschland (11 Prozent), Spanien (10 Prozent) und Portugal (6 Prozent).
Wie funktioniert diese Masche? Die Hacker erstellen täuschend echte Nachbildungen legitimer Software. Diese gefälschten Anwendungen sehen aus wie das Original und wiegen Nutzer in falscher Sicherheit.
Der Versand erfolgt meist über Phishing-E-Mails, manipulierte Online-Werbung oder gefälschte Websites, die in Suchmaschinen weit oben erscheinen. Sobald ein Mitarbeiter die vermeintlich bekannte Software herunterlädt und installiert, aktiviert sich die versteckte Schadsoftware.
Anzeige: Apropos gefälschte Office-Downloads: Wer Word, Excel & Co. nur ab und zu braucht, kann sie legal und ganz ohne Installation im Browser nutzen – direkt bei Microsoft. Das spart Abo-Kosten und reduziert das Risiko, auf manipulierte Installationsdateien hereinzufallen. Ein kostenloser Schritt-für-Schritt-Report zeigt Anmeldung, OneDrive-Speicherung und Zusammenarbeit. Jetzt kostenlosen Office-Guide sichern
Nach Angaben des Cybersecurity-Unternehmens Kaspersky dominieren drei Malware-Typen das Geschehen:
– Backdoors (24 Prozent der Fälle): Verschaffen dauerhaften, unauthorisierten Systemzugriff
– Trojaner (17 Prozent): Tarnen sich als legitime Programme zum Datendiebstahl
– Downloader (16 Prozent): Laden weitere Schadsoftware nach
„Kleine Unternehmen sehen sich Bedrohungen auf Konzern-Niveau gegenüber – oft mit Start-up-Budgets“, erklärt Marc Rivero, leitender Sicherheitsforscher bei Kaspersky. Genau diese Ressourcen-Lücke nutzen die Angreifer aus.
Vertrauen als Waffe
Diese Kampagne zeigt einen beunruhigenden Trend: Cyberkriminelle setzen zunehmend auf psychologische Manipulation statt rohe Gewalt. Indem sie Marken imitieren, denen Unternehmen täglich vertrauen, steigern sie ihre Erfolgsquote dramatisch.
Der Zeitpunkt ist kein Zufall. Erst vergangene Woche legte ein Ransomware-Angriff auf Collins Aerospace wichtige Flughäfen lahm, darunter London Heathrow, Brüssel und Berlin. Solche spektakulären Attacken werden zwar seltener, dafür aber gezielter und verheerender.
Was Unternehmen jetzt tun müssen
Experten fordern eine mehrstufige Verteidigungsstrategie. Technische Lösungen wie fortschrittlicher Endpoint-Schutz sind wichtig – entscheidend bleibt jedoch die Mitarbeiterbildung.
Konkrete Schritte:
– Strikte Download-Richtlinien: Software nur aus offiziellen, verifizierten Quellen
– Regelmäßige Schulungen: Mitarbeiter für Phishing-Fallen sensibilisieren
– Proaktive Überwachung: Netzwerk-Aktivitäten kontinuierlich prüfen
Anzeige: Phishing und Fake-Apps zielen längst auch auf Diensthandys. Wer Android im Alltag für WhatsApp, Online‑Banking oder PayPal nutzt, sollte die wichtigsten Schutzmaßnahmen kennen – ohne teure Zusatz-Apps. Ein kostenloser Ratgeber erklärt die 5 zentralen Schritte mit leicht verständlichen Anleitungen. Kostenloses Android-Sicherheitspaket anfordern
Die Bedrohung wird weiter wachsen, warnen Sicherheitsexperten. Mit KI-gestützten Tools wird es für Kriminelle noch einfacher, überzeugende Fälschungen zu erstellen. Für europäische Unternehmen bedeutet das: Wachsamkeit wird zur Daueraufgabe.
