Stoïk warnt vor neuen Cyberbetrugsmaschen über WhatsApp und Chrome-Erweiterungen

Cyberangriffe auf Unternehmen erfolgen zunehmend mit professionellen Mitteln. Das Computer Emergency Response Team (CERT) von Stoïk dokumentiert in einem aktuellen Bericht mehrere neue Angriffsmuster, die auf alltägliche Kommunikationswege und Sicherheitsroutinen abzielen.

Dazu zählen unter anderem täuschend echte WhatsApp-Sprachnachrichten, die angeblich von Führungskräften stammen. In einem dokumentierten Fall veranlasste eine solche Nachricht eine betrügerische Überweisung mit hohem Schaden. Weitere Angriffe nutzen manipulierte CAPTCHA-Abfragen auf Webseiten, um unbemerkt Fernzugriffe auf IT-Systeme zu ermöglichen. Auch manipulierte Chrome-Erweiterungen wurden entdeckt, die im Hintergrund sensible Zugangsdaten auslesen. Nach Angaben von Stoïk wurden einige dieser Erweiterungen bereits in Kundensystemen gefunden, noch bevor entsprechende Sicherheitswarnungen der Hersteller vorlagen.

Jan Meurer, Head of Cyber Sales bei Stoïk, erklärte:

"Wir beobachten eine deutliche Professionalisierung der Täterseite. Wer sich nur auf traditionelle Sicherheitsmaßnahmen verlässt, hat heute keine Chance mehr. Entscheidend ist, die Angriffe nicht nur zu erkennen, sondern unmittelbar reagieren zu können. Für alle, die nicht sofort reagieren, wird es teuer."

Der Bericht kommt zu dem Schluss, dass Cyberversicherer heute ebenso schnell und technisch versiert agieren müssen wie die Angreifer selbst. Für Stoïk bedeutet das nach eigenen Angaben, Schadensfälle nicht nur zu regulieren, sondern aktiv durch technische Maßnahmen zu verhindern.

Zur praktischen Umsetzung verweist das Unternehmen auf zwei zentrale Instrumente: Die Sicherheitslösung „Stoïk Protect“ wurde um eine Infostealer-Analyse ergänzt, die kompromittierte Benutzerkonten frühzeitig erkennen soll. Parallel dazu analysiert das CERT-Team über die „Managed Detection and Response“-Lösung (MDR) auffällige Aktivitäten auf Kundensystemen und kann im Ernstfall sofort reagieren.