Von Adobe bis Whatsapp: Darum lieben Phisher große IT-Marken

Dass Cyberkriminelle mit Phishing weiterhin erfolgreich Konto- und Zugangsdaten stehlen können, liegt nicht zuletzt an Firmen wie Apple, Microsoft und Google. Ihr guter Leumund und ihr großer Erfolg sind der perfekte Lockstoff für betrügerische Absichten.

Die nachgeahmten Login-Seiten sehen dem Original oft täuschend ähnlich (Foto: Check Point)

Phishing ist und bleibt eine der größten Gefahren im Netz. Weil sie mit der relativ einfachen Methode enorm viel Erfolg haben, versenden Cyberkriminelle weiterhin täglich hunderte Millionen ihrer betrügerischen E-Mails und anderen Messages oder klonen Webseiten und Profile, die arglose Nutzer dazu bringen sollen, ihre Zugangsdaten für Arbeitskonten, Onlinebanking oder andere Dienste preiszugeben.

Dass die hinlänglich bekannte Masche trotzdem noch immer funktioniert, hat mehrere Gründe. Einer davon ist, dass die Betrüger ihre Köder durch die Nutzung von KI immer professioneller wirken lassen und sie zum Teil sogar personalisieren können. Das lässt sie glaubwürdiger erscheinen und senkt so die Hemmschwelle bei den potenziellen Opfern – neben der massenhaften Verbreitung sind das die zwei wichtigsten Grundvoraussetzungen zur Erhöhung der Trefferwahrscheinlichkeit beim Phishing.

Starker Leumund als starker Leim

Die wichtigste Komponente in diesem Sinne ist jedoch die vermeintliche Identität des Absenders. Erst durch ihn wird das Vertrauen der Opfer getriggert, dem vermeintlichen Zweck hinter der Datenweitergabe zu glauben. Dementsprechend setzen die Phisher bei ihren Kampagnen stets auf bekannte Markennamen, vor allem solche aus der ITK-Industrie. Diese bringen einerseits weltweite Bekanntheit und einen hervorragenden Leumund mit, während sie aufgrund der Verbreitung ihrer Produkte gleichzeitig die Trefferwahrscheinlichkeit und auch den potenziellen Schaden enorm erhöhen. Kein Wunder also, dass im aktuellen Brand Phishing Report des Sicherheitsanbieters Check Point acht der zehn am häufigsten von Cyberkriminellen missbrauchten Marken aus dem Digitalumfeld stammen.

"Cyberkriminelle nutzen weiterhin das Vertrauen aus, das Nutzer in bekannte Marken setzen." Omer Dembinsky, Data Research Manager, Check Point Software Technologies (Foto: Check Point)

Ganz gemäß diesem Muster ist ihr absoluter Liebling der Cybergangster schon seit Jahren unangefochten Microsoft. Im zweiten Quartal 2025 versteckte sich jeder vierte von der Check Point Threat Intelligence-Abteilung registrierte Phishing-Versuch hinter dieser Marke. Fast jede erwachsene Person in der westlichen Welt nutzt privat oder im Büro irgendeine Software oder Dienste aus Redmond. Zugleich bedeutet das Erbeuten eines Microsoft-Kontos im Erfolgsfall den direkten Zugang auf allerlei interessante Daten. Gleiches gilt für Google und Apple, deren Marken bei 11 beziehungsweise 9 Prozent der Phishing-Angriffe als Türöffnen missbraucht wurden. Nach diesen großen Drei folgen Spotify (6 Prozent), Adobe (4 Prozent), Linkedin (3 Prozent) sowie Amazon, Booking, Whatsapp und Facebook (jeweils 2 Prozent). Darüber hinaus gibt es immer wieder kleinere Phishing-Raubzüge, die gezielt lokale Marken, insbesondere aus den Bereichen Einzelhandel und Banken als Maskerade für ihre bösen Absichten nutzen.

Phishing als Saisonarbeit

Trotz aller Markentreue zeigt das Ranking auf den hinteren Plätzen zugleich, dass die Phishing-Szene auch sehr beweglich sein kann. Besonders gut lässt sich das am Beispiel Spotify belegen. Wie auch in den meisten Vorjahren schon häufiger beobachtet, war der Streaming-Dienst im ersten Quartal nicht unter den Top 10, wurde dann aber ab dem Frühjahr immer häufiger für Phishing missbraucht. Ähnliches ist beim Reisevermittler Booking zu beobachten.

Teils versuchen die Cyberkriminellen nach den Login-Daten gleich auch noch die der Kreditkarte abzugreifen (Foto: Check Point)

"Das Wiederauftauchen von Spotify und die Zunahme von reisebezogenen Betrügereien, insbesondere im Hinblick auf die bevorstehenden Sommer- und Schulferien, zeigen, wie sich Phishing-Angriffe an das Nutzerverhalten und saisonale Trends anpassen", erklärt Omer Dembinsky, Data Research Manager bei Check Point Software Technologies. So richtete sich etwa einer der aufsehenerregendsten Angriffe des vergangenen Quartals gegen Spotify-Nutzer, die über eine täuschend echt nachgemachte Anmeldeseite erst dazu gebracht werden sollten, ihre Benutzernamen und Passwörter und im nächsten Schritt dann auch ihre Kreditkartendaten einzugeben.

Genauso wie auf wiederkehrende saisonale Ereignisse reagieren die Hinterleute aber auch auf einzelne Events, wie etwa Medienberichte über Hackerangriffe, die sie unter dem Vorwand der notwendigen Passwortänderung umgehend für entsprechende Phishing-Kampagnen ausnutzen. Für Dembinsky ist damit klar, dass ein effizienter Schutz vor Phishing beim Menschen ansetzen muss und neben der Grundlage einer gesunden Skepsis auch eine stetige Erneuerung der Kenntnisse erfordert, um den immer echter wirkenden Gefahren nicht auf den sprichwörtlichen Leim zu gehen: "Sensibilisierung, Aufklärung und Sicherheitskontrollen sind nach wie vor entscheidend, um das Risiko einer Kompromittierung zu verringern."

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden