Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

04.11.2025 - 20:58 Uhr

WhatsApp-Betrug und Windows-Lücke bedrohen Millionen

Kriminelle nutzen verfeinerte FinanzOnline-Maschen per WhatsApp und kritische Windows-Sicherheitslücke für Angriffe. Einzelne Opfer verlieren bis zu 500.000 Euro durch Fernzugriffe.

Eine perfide Betrugsmasche per WhatsApp und eine kritische Windows-Sicherheitslücke setzen diese Woche Verbraucher und Unternehmen unter Druck. Die Polizei meldet bereits Millionenschäden, während Microsoft im Krisenmodus arbeitet.

Halbe Million Euro in einer Fernzugriffsattacke verloren

Betrüger haben ihre Methoden verfeinert und greifen gezielt über SMS und WhatsApp an. Das Landeskriminalamt Oberösterreich warnt vor einer Welle gefälschter Nachrichten, die angeblich vom Finanzportal “FinanzOnline” stammen. Die Masche: Angeblich läuft die FinanzOnline-ID ab und muss über einen Link erneuert werden.

Wer klickt, tappt in die Falle. Die Kriminellen rufen an und überreden ihre Opfer zur Installation einer Fernzugriffs-Software. Binnen Minuten übernehmen sie die volle Kontrolle über den Computer und plündern die Online-Banking-Konten. Am vergangenen Freitag verlor ein einzelnes Opfer über 500.000 Euro.

Anzeige: Gerade bei solchen WhatsApp-Betrugsversuchen sind viele Smartphone-Nutzer unvorbereitet. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte – von sicheren Einstellungen für WhatsApp bis zu Prüfroutinen gegen Schadsoftware und Phishing. Praktische Schritt-für-Schritt-Anleitungen helfen, Fernzugriffe und Kontodiebstahl zu verhindern. Gratis-Sicherheitspaket für Android herunterladen

Auch in Deutschland schlägt die BaFin Alarm: Betrüger locken über WhatsApp-Gruppen in unseriöse Trading-Apps. Die Methode bleibt ähnlich – erst kommt das Vertrauen, dann der Zugriff.

So schützen Sie sich:

  • Niemals auf Links in unaufgeforderten Nachrichten klicken
  • Fremden keinen Computerzugriff gewähren
  • Sich nicht unter Zeitdruck setzen lassen
  • Im Zweifel über offizielle Kanäle rückfragen

Windows-Schwachstelle wird aktiv ausgenutzt

Während die Betrüger auf menschliche Schwächen setzen, nutzen Hacker eine technische Lücke in Windows aus. Betroffen sind die Windows Server Update Services (WSUS) – das System, über das Unternehmen Updates verteilen.

Die Schwachstelle CVE-2025-59287 erhält den maximalen Gefahren-Score: 9,8 von 10 Punkten. Angreifer können ohne Authentifizierung aus der Ferne Schadcode ausführen und ganze Netzwerke kompromittieren. Die US-Behörde CISA bestätigt: Diese Lücke wird bereits aktiv ausgenutzt.

Microsoft kämpft seit Mitte Oktober gegen das Problem. Der erste Patch erwies sich als unzureichend, ein Notfall-Update vom 23. Oktober deaktivierte bei Windows Server 2025 die Hotpatching-Funktion. Inzwischen liegt das dritte Update (KB5070893) vor – doch viele Systeme bleiben verwundbar.

Warum diese Kombination so gefährlich ist

Die Gleichzeitigkeit beider Bedrohungen zeigt ein besorgniserregendes Muster: Während Social Engineering den ersten Zugriff verschafft, nutzen technische Exploits die Infrastruktur aus.

Die FinanzOnline-Masche kombiniert gefälschte Nachrichten mit persönlichen Anrufen. Diese Professionalisierung macht die Betrugsversuche glaubwürdiger. Opfer werden nicht nur digital, sondern auch telefonisch manipuliert.

Bei WSUS liegt die Gefahr in der zentralen Rolle: Ein kompromittierter Server verteilt Schadsoftware als vermeintlich legitimes Update im gesamten Unternehmensnetzwerk. Für Angreifer ist das wie ein Generalschlüssel zur IT-Infrastruktur.

Was jetzt zu tun ist

Für Privatnutzer: Misstrauen Sie jeder unaufgeforderten Nachricht mit Handlungsaufforderung. Verifizieren Sie über bekannte, offizielle Kanäle. Kein seriöser Anbieter fordert per SMS oder WhatsApp zur Installation von Fernzugriffs-Software auf.

Für Unternehmen: Administratoren müssen das korrekte Sicherheitsupdate (KB5070893) sofort einspielen. Angreifer scannen aktiv nach ungepatchten WSUS-Servern. Wer die Hotpatching-Funktionalität benötigt, sollte das neueste Update verwenden.

Die kommenden Wochen dürften beide Bedrohungen verschärfen. Kriminelle werden die FinanzOnline-Masche unter neuen Namen fortführen. Hacker werden weiter nach anfälligen Windows-Servern suchen. Die beste Verteidigung bleibt eine Kombination: technische Updates sofort installieren und digital skeptisch bleiben.

Anzeige: PS: Wenn Sie WhatsApp misstrauen oder Ihre Privatsphäre schützen möchten, lohnt sich ein Blick auf sichere Alternativen. Ein kostenloses Telegram-Startpaket erklärt in einfachen Schritten den Umstieg, geheime Chats, Verschlüsselung und wichtige Einstellungen zur Nummernfreigabe. Telegram-Startpaket kostenlos anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.