{"id":722832,"date":"2026-01-16T12:54:13","date_gmt":"2026-01-16T12:54:13","guid":{"rendered":"https:\/\/www.europesays.com\/de\/722832\/"},"modified":"2026-01-16T12:54:13","modified_gmt":"2026-01-16T12:54:13","slug":"microsoft-bleibt-die-am-haeufigsten-imitierte-marke-bei-phishing-angriffen","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/722832\/","title":{"rendered":"Microsoft bleibt die am h\u00e4ufigsten imitierte Marke bei Phishing-Angriffen"},"content":{"rendered":"

\"\"Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point Software Technologies <\/a>hat sein \u201eBrand Phishing Ranking\u201d f\u00fcr das 4. Quartal 2025 ver\u00f6ffentlicht. Die neuesten Ergebnisse zeigen, dass Microsoft mit 22 Prozent aller Phishing-Versuche im vergangenen Quartal erneut die am h\u00e4ufigsten imitierte Marke war. Damit setzt sich ein quartals\u00fcbergreifender Trend fort, bei dem Angreifer systematisch die Namen bekannter Unternehmens- und Verbraucherplattformen missbrauchen, um Anmeldedaten zu stehlen und sich Zugriff zu verschaffen.<\/p>\n

Google (13 Prozent) und Amazon (9 Prozent) folgten auf den Pl\u00e4tzen zwei und drei. Der Anstieg von Amazon ist vor allem auf den Black-Friday und die Aktivit\u00e4ten in der Weihnachtszeit zur\u00fcckzuf\u00fchren. Erstmals steht nach mehreren Quartalen Facebook (Meta) wieder in der globalen Top 10 und landete auf Platz f\u00fcnf. Dies deutet auf ein gesteigertes Interesse der Angreifer an der \u00dcbernahme von Social-Media-Konten und Identit\u00e4tsdiebstahl hin.<\/p>\n

Omer Dembinsky, Data Research Manager bei Check Point Research, kommentiert die Funde: \u201ePhishing-Kampagnen werden immer gewiefter. Sie nutzen ausgefeilte Grafiken, KI-generierte Inhalte und \u00e4u\u00dferst \u00fcberzeugende Domain-Lookalikes. Die Tatsache, dass Microsoft und Google nach wie vor die Hauptziele sind, zeigt, wie wertvoll identit\u00e4tsbasierte Zug\u00e4nge f\u00fcr Angreifer geworden sind. Gleichzeitig unterstreicht die R\u00fcckkehr von Marken wie Facebook und PayPal, wie schnell sich Cyberkriminelle anpassen und ihre Aktivit\u00e4ten auf Plattformen verlagern, auf denen Vertrauen und Dringlichkeit ausgenutzt werden k\u00f6nnen. Um diesen sich weiterentwickelnden Taktiken entgegenzuwirken, m\u00fcssen Unternehmen einen pr\u00e4ventiven Ansatz verfolgen, der KI-gest\u00fctzte Erkennung mit starker Authentifizierung und kontinuierlicher Sensibilisierung der Benutzer kombiniert.\u201c<\/p>\n

\u00a0<\/p>\n

Top 10 der am h\u00e4ufigsten nachgeahmten Marken im vierten Quartal 2025:<\/strong><\/p>\n

    \n
  1. Microsoft \u2013 22 %<\/li>\n
  2. Google \u2013 13 %<\/li>\n
  3. Amazon \u2013 9 %<\/li>\n
  4. Apple \u2013 8 %<\/li>\n
  5. Facebook (Meta) -3 %<\/li>\n
  6. PayPal \u2013 2 %<\/li>\n
  7. Adobe \u2013 2 %<\/li>\n
  8. Booking \u2013 2 %<\/li>\n
  9. DHL \u2013 1 %<\/li>\n
  10. LinkedIn \u2013 1 %<\/li>\n<\/ol>\n

    \u00a0<\/p>\n

    Im vierten Quartal 2025 beobachtete Phishing-Kampagnen<\/strong>
    \n\"\"Roblox: Phishing-Angriffe auf Kinder und Gamer.<\/p>\n

    Im vierten Quartal 2025 identifizierte CPR eine Phishing-Kampagne zum Thema Roblox, die anhand der Browsing-Aktivit\u00e4ten von Benutzern beobachtet wurde. Die b\u00f6sartige Website wurde auf der \u00e4hnlichen Domain robiox[.]com[.]af gehostet, die sich durch eine subtile Buchstabenersetzung von der legitimen Domain roblox.com unterschied.<\/p>\n

    Die Landingpage pr\u00e4sentierte ein gef\u00e4lschtes Roblox-Spiel mit dem Titel \u201eSKIBIDI Steal a Brainrot\u201c, komplett mit realistischen Grafiken, Bewertungen und einem auff\u00e4lligen \u201ePlay\u201c-Button. Der Inhalt ahmt eines der derzeit beliebtesten Spiele auf der Roblox-Plattform genau nach und war eindeutig darauf ausgelegt, Kinder anzusprechen \u2013 eine Kernzielgruppe der Plattform.<\/p>\n

    Wenn Nutzer auf das Spiel zugreifen wollten, wurden sie auf eine zweite Phishing-Seite weitergeleitet, die die offizielle Roblox-Anmeldeseite nachahmte. Die auf dieser Seite eingegebenen Anmeldedaten wurden unbemerkt erfasst, w\u00e4hrend die Nutzer auf demselben Bildschirm blieben und keine sichtbaren Anzeichen f\u00fcr einen Angriff bemerkten.<\/p>\n

    \u00a0<\/p>\n

    Netflix: Kontowiederherstellung als K\u00f6der<\/p>\n

    CPR identifizierte auch eine Phishing-Website, die sich als Netflix ausgab und unter netflix-account-recovery[.]com (derzeit inaktiv) gehostet wurde. Die Domain wurde im Jahr 2025 registriert \u2013 im Gegensatz zur legitimen Website netflix.com, die bereits seit 1997 existiert.<\/p>\n

    Die Phishing-Seite \u00e4hnelte stark der offiziellen Seite f\u00fcr Anmeldung und Kontowiederherstellung von Netflix. Sie forderte die Benutzer dazu auf, ihre E-Mail-Adresse oder Handynummer und ihr Passwort einzugeben. Das Ziel war klar: das Sammeln von Anmeldedaten, um Konten zu \u00fcbernehmen und diese m\u00f6glicherweise weiterzuverkaufen oder um weitere Betr\u00fcgereien zu begehen.<\/p>\n

    \u00a0<\/p>\n

    Facebook (Meta): Diebstahl von Anmeldedaten<\/p>\n

    In einer weiteren Kampagne, die im vierten Quartal 2025 beobachtet wurde, entdeckte CPR eine per E-Mail versendete Phishing-Seite mit Facebook als vermeintlichem Absender, die auf facebook-cm[.]github[.]io gehostet wurde. Die Seite gab sich als Login-Portal von Facebook aus, war vollst\u00e4ndig in Spanisch verfasst und verwendete bekannte Markenzeichen, Layouts und Authentifizierungsaufforderungen. Die Benutzer wurden aufgefordert, ihre E-Mail-Adresse, Telefonnummer und ihr Passwort einzugeben. Diese Daten wurden anschlie\u00dfend von den Angreifern gesammelt, um einen unbefugten Zugriff auf das Konto und potenziellen Missbrauch zu erm\u00f6glichen.<\/p>\n

    \u00a0<\/p>\n

    Warum Marken-Phishing weiterhin erfolgreich ist<\/strong><\/p>\n

    Marken-Phishing ist nach wie vor effektiv, weil das Vertrauen der Nutzer in bekannte digitale Dienste ausgenutzt wird. Angreifer setzen zunehmend auf folgende Taktiken, denen sich Benutzer bewusst sein sollten:<\/p>\n