Stoïk-Warnung: 3 neue Betrugsmaschen im Netz

3 neue Betrugsmaschen im Netz Stoïk warnt vor professionellen Cyberangriffen auf Unternehmen

Neue Betrugsmaschen im Netz: Cyber-Versicherer Stoïk warnt vor professionellen Hacker-Angriffen auf Unternehmen per Whatsapp und Chrome-Erweiterungen.

Kriminelle erzeugen täuschend echte Sprachnachrichten, die angeblich von Führungskräften stammen. | Bildquelle: Webster2703 / Pixabay

Von Svetlana Kerschner | Redakteurin

Aktualisiert am: 26. Juni 2025

Cyberkriminelle werden immer professioneller und setzen auf ausgeklügelte Angriffsmethoden, die selbst erfahrene Mitarbeiter täuschen können. Das französische Cyber-Versicherungsunternehmen Stoïk, das sich auf kleine und mittlere Unternehmen (KMU) in Europa spezialisiert hat, warnt in seinem aktuellen Bericht vor drei besonders gefährlichen Trends.

Dreifache Bedrohung für deutsche Unternehmen

Stoïks hauseigenes Computer Emergency Response Team (Cert) hat in den vergangenen Monaten einen dramatischen Anstieg raffinierter Cyberangriffe dokumentiert. Besonders alarmierend sind drei Angriffsmuster, die derzeit verstärkt auftreten:

1. Gefälschte Whatsapp-Sprachnachrichten

Kriminelle erzeugen täuschend echte Sprachnachrichten, die angeblich von Führungskräften stammen. Diese Audio-Deepfakes werden genutzt, um Mitarbeiter zu betrügerischen Überweisungen zu verleiten. Ein dokumentierter Fall verursachte bereits erhebliche finanzielle Schäden bei einem deutschen Unternehmen.

2. Manipulierte Captcha-Angriffe

Stoïks Cert registrierte eine deutliche Zunahme von Angriffen, bei denen scheinbar harmlose Sicherheitsabfragen auf Webseiten manipuliert werden. Nutzer werden dazu verleitet, schädliche Befehle auszuführen, wodurch Angreifer heimlich Fernzugriff auf IT-Systeme erlangen. Diese Angriffsmethode hat sich seit Ende 2024 nahezu verdoppelt.

3. Bösartige Chrome-Erweiterungen

Besonders perfide sind Browser-Add-ons, die im Hintergrund sensible Zugangsdaten und Unternehmensinformationen stehlen. Stoïks Expertenteam entdeckte mehrere manipulierte Erweiterungen in Kundensystemen, noch bevor diese von den Browserherstellern selbst identifiziert wurden.

Internationale Bestätigung der Bedrohungslage

Unabhängige Recherchen bestätigen die von Stoïk identifizierten Trends als globale Phänomene:

Fake-Captcha-Angriffe: Internationale Cybersicherheitsfirmen berichten von einer dramatischen Zunahme dieser Angriffsmethode. Experten dokumentierten, dass sich die Anzahl gefälschter Captcha-Websites zwischen Oktober und Dezember 2024 nahezu verdoppelt hat. Allein eine US-Firma bearbeitete über 50 entsprechende Vorfälle zwischen Dezember 2024 und März 2025.

Bösartige Browser-Erweiterungen: Sicherheitsforscher entdeckten 2025 über 100 schädliche Chrome-Erweiterungen, die zusammen mehr als 2,6 Millionen Nutzer betrafen. Diese tarnen sich als nützliche Tools wie VPN-Dienste, KI-Assistenten oder Produktivitäts-Apps.

Voice-Phishing: Der Einsatz von KI-generierten Inhalten für personalisierte Phishing-Kampagnen hat laut Cybersecurity-Experten die Wirksamkeit von Angriffen erheblich gesteigert.

Empfehlungen für Unternehmen

Stoïk rät Unternehmen zu erhöhter Wachsamkeit und empfiehlt:

Mitarbeiterschulungen zu neuen Social-Engineering-Techniken
Strenge Überprüfung von Browser-Erweiterungen vor der Installation
Verifikation ungewöhnlicher Zahlungsanweisungen über alternative Kommunikationswege
Regelmäßige Sicherheitsaudits der IT-Infrastruktur

Svetlana Kerschner studierte BWL an der DHBW Mannheim sowie Publizistik, Psychologie und Komparatistik an der Johannes Gutenberg-Universität Mainz. Anschließend absolvierte sie von 2009 bis 2010 ein Volontariat bei DAS INVESTMENT, wo sie seit 2011 als Redakteurin arbeitet. Ihr Schwerpunkt sind aktuell die Versicherungsthemen. Mehr über Svetlana Kerschner

Danke für Ihre Bewertung

Leser bewerteten diesen Artikel durchschnittlich mit 0 Sternen

Senden Sie hier vertraulich Hinweise oder Fragen an die Redaktion

Zur Startseite

Ark Invest

So stellt sich Cathie Wood für 2026 auf

Drei-Jahres-Sieger

Das sind die 10 besten Fonds für deutsche Aktien

Helmsauer-Söhne „Wir sind original“

Wie soll es bei der Helmsauer Gruppe weitergehen?

Basiszins auf Rekordhoch

Vorabpauschale für Fondsanleger steigt deutlich

Giganten im Check

So haben die 10 größten ETFs 2025 performt

Die Schwergewichte von iShares, Vanguard und Invesco verwalten jeweils Hunderte Milliarden Dollar. Wir haben geprüft: Wie haben die größten ETFs 2025 performt?

Nach Post von Matthias Helberg

BU-Experte contra Ratingagentur: Wie umgehen mit dem befristeten Anerkenntnis?

Makler Matthias Helberg kritisiert die Bewertung einer Klausel zum befristeten Anerkenntnis in der BU-Versicherung durch Franke & Bornberg. Die Ratingagentur widerspricht.

Interview

Gerd Junker über den GG Quantum

„Wer klassisch nach Bewertung rangeht, investiert nie in Zukunftstechnologie“

Grünes Geld legt den ersten aktiv verwalteten Quantenfonds in Deutschland auf. Initiator Gerd Junker erklärt, warum die Technologie jetzt reif für Anleger ist.

Stepstone-Gehaltsreport 2026

Die wichtigsten Fakten zu Gehältern in der Versicherungsbranche

Versicherungsmitarbeiter verdienen im Branchenvergleich relativ gut. Wie groß die Bandbreite der Gehälter ist und wovon das abhängt: Hier die wichtigsten Fakten.

Drei-Jahres-Sieger

Das sind die besten Aktienfonds für Energierohstoffe

Die Nachfrage nach Öl und Gas dürfte – trotz aller Klimabemühungen – weiter steigen. Anleger können mit Rohstoffonds auf das Segment setzen. Wir stellen die besten Strategien vor.

Meinung

Wertgrund und die Rückkehr einer totgeglaubten Krise

Wertgrund schließt den Wohnselect D und setzt die Anteilsrücknahme aus. Die Fiktion des täglich verfügbaren Betongolds der offenen Immobilienfonds bröckelt erneut. Ein Kommentar.

Nach oben

Jetzt kostenlos abonnieren

Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.