Microsoft bleibt weltweit meistgenutzte Phishing-Marke

**

Die aktuelle Analyse von Check Point Research zeigt ein alarmierendes Bild: Cyberkriminelle setzen weiterhin gezielt auf vertrauenswürdige Technologiemarken, um an Zugangsdaten zu gelangen. Apple folgt mit 11 Prozent auf Platz zwei, Google mit 9 Prozent auf Rang drei und Amazon mit 7 Prozent. Zusammengenommen entfallen fast die Hälfte aller Angriffe auf diese vier Konzerne.

Anzeige

Da Kriminelle immer häufiger mobile Endgeräte für den Diebstahl von Zugangsdaten ins Visier nehmen, ist ein gezielter Schutz für das Handy unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Besonders auffällig: Der Fokus der Angreifer liegt auf Diensten, die für Identitätsverwaltung, Cloud-Speicher und den täglichen Geschäftsbetrieb unverzichtbar sind. Ein erfolgreicher Angriff auf ein Microsoft-365-Konto öffnet oft die Tür zu E-Mail, Dateien und Drittanbieter-Integrationen – ein gefundenes Fressen für Kriminelle.

LinkedIn steigt in der Phishing-Hitliste auf

Die Technologiebranche bleibt die am häufigsten nachgeahmte Kategorie, gefolgt von sozialen Netzwerken und Banken. LinkedIn kletterte auf Platz fünf – sechs Prozent aller Angriffe zielten auf die Berufsplattform ab. Sicherheitsexperten sehen darin einen besorgniserregenden Trend: Angreifer interessieren sich zunehmend für berufliche Identitäten, um sich innerhalb von Unternehmen seitwärts zu bewegen oder gezielte Sekundärkampagnen zu starten.

Dropbox und Facebook landeten jeweils bei zwei Prozent, WhatsApp, Tesla und YouTube bei rund einem Prozent der Vorfälle.

QR-Code-Phishing explodiert um 146 Prozent

Parallel zu den Markenrankings veröffentlichte Microsoft eigene Zahlen zur E-Mail-Bedrohungslage. Die Ergebnisse sind alarmierend: Zwischen Januar und März 2026 stieg die Zahl der QR-Code-Phishing-Angriffe von 7,6 Millionen auf 18,7 Millionen – ein Wachstum von 146 Prozent. Damit ist dies der am schnellsten wachsende Angriffsvektor im aktuellen Bedrohungsumfeld.

Insgesamt registrierte Microsofts Bedrohungsanalyse-Team rund 8,3 Milliarden E-Mail-Phishing-Versuche im ersten Quartal. Während linkbasierte Bedrohungen mit 78 Prozent dominieren, gingen Angriffe mit schädlichen Dateianhängen leicht zurück. Die Täter setzen zunehmend auf gehostete Phishing-Seiten statt auf Dateien, die auf dem Gerät des Opfers ausgeführt werden müssen.

Anzeige

Angesichts der rasant steigenden Zahl an manipulierten Nachrichten und betrügerischen Links müssen besonders Unternehmen ihre Abwehrstrategien dringend anpassen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie psychologische Manipulationstaktiken entlarven und Angriffe stoppen, bevor sie entstehen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Auch Business E-Mail Compromise (BEC) bleibt eine ernste Gefahr: 10,7 Millionen Angriffe wurden im Quartal gezählt. Die Täter nutzen oft generische, textbasierte Einstiegsnachrichten, um ein Gespräch zu beginnen – bevor sie dann Überweisungen oder vertrauliche Dokumente fordern.

Raffinierte Taktiken zielen auf Unternehmen

Die Methoden der Cyberkriminellen werden technisch immer ausgefeilter. Forscher entdeckten Kampagnen, die weit über einfache Fake-Loginseiten hinausgehen. Ein konkreter Fall: Eine täuschend echte Nachbildung des Microsoft-Authentifizierungsdienstes. Die Seite führte Nutzer durch eine inkonsistente Anmeldesequenz mit Verifizierungscodes und Passwortfeldern – am Ende landete man auf einer nicht funktionsfähigen Seite. Reiner Credential-Diebstahl.

Ein weiterer Trick: Subdomain-Missbrauch. Angreifer betten den Markennamen in eine lange URL ein, die auf einer völlig fremden Domain liegt. Besonders auf Smartphones, wo Adressen oft abgeschnitten werden, fällt das kaum auf.

Die Angreifer zielen gezielt auf bestimmte Branchen: Das Gesundheitswesen und die Life-Sciences-Branche waren mit 19 Prozent besonders betroffen, Finanzdienstleistungen mit 18 Prozent. Die E-Mails nutzen professionelle HTML-Vorlagen mit Betreffzeilen zu Verhaltenskodizes oder dringenden Compliance-Themen – erzeugt wird ein falsches Dringlichkeitsgefühl.

Warum gerade diese Marken so attraktiv sind

Die anhaltende Dominanz von Microsoft und anderen Tech-Giganten ist kein Zufall. Moderne Cyberangriffe sind identitätszentriert. Ein einziger Satz Zugangsdaten für eine Cloud-Plattform kann Zugriff auf E-Mail, Dateispeicher und Drittanbieter-Integrationen gewähren – auf dem Schwarzmarkt sind solche Konten entsprechend wertvoll.

Die Konzentration auf wenige Marken folgt einer „Winner-takes-all“-Logik: Phishing-Kit-Entwickler bauen ihre Werkzeuge für Microsoft 365 oder Google Workspace, maximieren so die potenzielle Opferzahl und nutzen die Infrastruktur für mehrere Kampagnen. Der Aufstieg von Multi-Channel-Angriffen – QR-Codes, SMS und sogar KI-gestützter Sprachbetrug – macht die Verteidigung für Unternehmen noch komplexer.

Ausblick: KI beschleunigt die Bedrohung

Zum Beginn des zweiten Quartals 2026 erwarten Sicherheitsbehörden, dass KI-gesteuerte Automatisierung die Registrierung bösartiger Domains und den Einsatz von Betrugskits weiter beschleunigen wird. QR-Codes und CAPTCHA-geschützte Phishing-Seiten werden zunehmen, da sie automatisierte Scanner umgehen, die auf Klartext-Links achten.

Microsoft und seine Partner haben in den vergangenen Monaten koordinierte Aktionen gegen große Phishing-as-a-Service-Imperien durchgeführt und Hunderte bösartige Websites beschlagnahmt. Doch Experten warnen: Die Verfügbarkeit gebrauchsfertiger Phishing-Kits im Darknet bleibt eine enorme Herausforderung.

Unternehmen wird daher dringend empfohlen, auf Prävention zu setzen: Multi-Faktor-Authentifizierung, erweiterte E-Mail-Sicherheit und kontinuierliche Schulungen der Mitarbeiter zu neuen Bedrohungen wie QR-Code-Phishing und Markenimitation sind unverzichtbar.