PhishingSchwachstellenDatenschutz

Wochenrückblick: Von Quantencomputer-Angst bis zum Palo-Alto-Recruiter-Betrug

Wochenrückblick: Von Quantencomputer-Angst bis zum Palo-Alto-Recruiter-Betrug
Zusammenfassung

Diese Woche zeigen sich in der Cybersicherheitslandschaft mehrere alarmierende Trends, die auch deutsche Nutzer und Unternehmen betreffen könnten. Ein russischer Phishing-Kampagne zur Übernahme von Signal- und WhatsApp-Konten hat bereits Tausende Accounts weltweit kompromittiert, wobei Regierungsbeamte, Militärpersonal und Journalisten besonders im Fokus stehen. Parallel dazu warnt Google vor dem Risiko von „Harvest Now, Decrypt Later"-Angriffen und setzt eine neue Frist für die Migration zu quantenresistenter Verschlüsselung bis 2029. In den USA zeigen sich die Auswirkungen von Cyberangriffen auch auf kritische Infrastrukturen: Das LA-Metro-System wurde kompromittiert, und die Intoxalock-Sicherheitsverletzung demonstriert, wie weitreichend die Konsequenzen sein können. Für Deutschland ist besonders die Heritage-Bank-Breaches relevant, da solche Datenlecks mit Kundeninformationen auch hiesige Finanzinstitute warnen sollten. Gleichzeitig wird die Neugründung des State Department's Bureau of Emerging Threats deutlich machen, dass geopolitische Spannungen die Cybersicherheit verschärfen. Deutsche Unternehmen und Behörden sollten ihre Sicherheitsmaßnahmen überprüfen, insbesondere im Hinblick auf Phishing-Kampagnen, Messaging-App-Sicherheit und die künftige Quantencomputer-Bedrohung für ihre Verschlüsselungsstandards.

Russische Geheimdienste zielen auf Messengerdienste

Die FBI und CISA geben Entwarnung mit ernstem Hintergrund: Russische Geheimdienste führen eine breit angelegte Phishing-Kampagne durch, um Zugänge zu Signal, WhatsApp und anderen Messagingdiensten zu kompromittieren. Die gute Nachricht lautet, dass keine Verschlüsselung gebrochen wurde. Die schlechte: Tausende Konten wurden bereits weltweit übernommen. Die Angreifer konzentrieren sich auf hochwertige Ziele wie aktuelle und ehemalige US-Regierungsmitarbeiter, Militärangehörige, Politiker und Journalisten. Aus kompromittierten Accounts können Nachrichten gelesen, die Identität des Opfers übernommen und weitere Phishing-Attacken gestartet werden. Für deutsche Nutzer in sensiblen Positionen ist dies ein deutliches Zeichen, verstärkt auf Authentizität von Kontaktanfragen und Sicherheitsabfragen zu achten.

Google rückt Quantum-Deadline auf 2029 vor

Eine weitere strategische Warnung kommt von Google: Das Unternehmen beschleunigt seinen Übergang zu Post-Quantum-Kryptografie erheblich. Die neue Deadline liegt 2029 statt wie bisher geplant später. Heather Adkins, VP of Security Engineering bei Google, und die Kryptografie-Expertin Sophie Schmieg warnen vor sogenannten „Harvest Now, Decrypt Later”-Angriffen. Dabei sammeln Angreifer bereits heute verschlüsselte Daten, um diese später mit Quantencomputern zu entschlüsseln. Google rollt bereits Quanten-resistente Algorithmen in Android, Chrome und Cloud-Services aus und drängt die Branche zum Nachfolgen.

Betrüger impersonieren Palo-Alto-Recruiter

Während Geheimdienste operieren, nutzen Cyberkriminelle einfachere, aber effektive Methoden: Palo Alto Networks warnt vor einer Phishing-Kampagne seit August 2025, bei der Betrüger als Recruiter des Unternehmens auftreten. Mit Hilfe von LinkedIn-Daten erstellen sie personalisierte Nachrichten, behaupten, ein Resume hätte einen automatischen Screen nicht bestanden, und bieten gegen 400 bis 800 Dollar Reparatur an. Palo Alto stellt klar: Das Unternehmen verlangt nie Gebühren von Kandidaten.

Weitere kritische Vorfälle

Die Heritage Bank musste eine Datenpanne offenlegen, bei der Hacker Kundendaten wie Sozialversicherungsnummern und Adressen kopierten. Das Iowa-Atemalkoholtestgeräte-Unternehmen Intoxalock wurde gehackt und konnte Fahrzeugsperren nicht kalibrieren, was Fahrer lahmlegte. Los Angeles Metro musste Verwaltungssysteme herunterfahren, nachdem unbefugter Zugriff erkannt wurde. Dabei wurden Echtzeit-Ankunftszeigen und Online-Zahlungssysteme beeinträchtigt.

Hoffnung: Anti-Deepfake-Chip von ETH Zürich

Präventiv arbeitet ETH Zürich an Lösungen: Ein neuer Sensor-Chip versieht Bilder, Videos und Audio mit kryptografischen Signaturen beim Aufnahmevorgang. Jede spätere Manipulation wird sofort erkannt. Die Technologie könnte im öffentlichen Blockchain verifiziert werden – ohne auf ständig überforderte Software-Erkennungstools angewiesen zu sein.

Ähnliche Artikel