loader image

Vorsicht vor falschen IT-Support-Anfragen im Unternehmensumfeld

Cyberkriminelle nehmen aktuell gezielt Vorstände, Geschäftsführer:innen und andere Führungskräfte ins Visier. Wie das Fachportal Infopoint Security berichtet, kombinieren die Täter dabei verschiedene Social-Engineering-Methoden, um innerhalb kürzester Zeit Zugriff auf Unternehmenssysteme zu erhalten.

Die Angriffe beginnen häufig mit sogenanntem „E-Mail-Bombing“: Betroffene erhalten innerhalb weniger Minuten eine große Anzahl an E-Mails, um Stress und Verunsicherung auszulösen. Kurz darauf melden sich die Täter über Microsoft Teams oder telefonisch und geben sich als interne IT-Mitarbeitende aus. Unter dem Vorwand, bei dem angeblichen E-Mail-Problem helfen zu wollen, versuchen sie Vertrauen aufzubauen und die Opfer zur Freigabe von Fernzugriffen zu bewegen.

Dabei kommen oftmals legitime Fernwartungsprogramme wie „Quick Assist“ oder „Supremo Remote Desktop“ zum Einsatz. Da diese Programme regulär in Unternehmen genutzt werden, schlagen viele Sicherheitslösungen zunächst keinen Alarm. Laut Sicherheitsanalysen vergehen zwischen dem ersten Kontakt und der Ausführung schädlicher Skripte teilweise weniger als zwölf Minuten.

Die Angriffe zeigen, dass Cyberkriminelle zunehmend psychologischen Druck und alltägliche Kommunikationswege nutzen, um Sicherheitsmaßnahmen zu umgehen. Besonders gefährdet sind Personen mit weitreichenden Zugriffsrechten innerhalb von Unternehmen.

SiBa empfiehlt:

  • Seien Sie misstrauisch bei unerwarteten Kontaktaufnahmen über Microsoft Teams, Telefon oder E-Mail – insbesondere wenn Zeitdruck aufgebaut wird.
  • Geben Sie niemals Fernzugriffe auf Ihr Gerät frei, ohne die Identität der anfragenden Person über offizielle Wege zu prüfen.
  • Sensibilisieren Sie insbesondere Führungskräfte regelmäßig für moderne Social-Engineering-Angriffe.
  • Beschränken Sie die Nutzung von Fernwartungstools auf notwendige Anwendungen und autorisierte Mitarbeitende.

 

Wer kann mir helfen?

Identitätsdiebstahl • Digitalführerschein (DiFü)

Gefahren im Internet | polizei-beratung.de

Wie schütze ich mich?

BSI – Social Engineering – der Mensch als Schwachstelle

Social Engineering und Phishing erkennen – DSIN

Quelle der Meldung: Cyberangriff in 12 Minuten: Neuer Tech-Support-Scam zielt direkt auf CEOs und Vorstände

Weitere Artikel aus der Kategorie Clouds, Speicher und Mails

Alle sehen
04.05.2026

Kritische Sicherheitslücke in Adobe Acrobat Reader wird aktiv ausgenutzt

Adobe hat ein Notfall-Sicherheitsupdate für Adobe Acrobat und Acrobat Reader veröffentlicht. Betroffen sind Versionen für Windows und macOS. Die Schwachstelle CVE-2026-34621 gilt als kritisch und kann dazu führen, dass Angreifer Schadcode auf einem Gerät ausführen, wenn Nutzer:innen eine manipulierte PDF-Datei öffnen. Adobe bestätigt, dass die Lücke bereits aktiv ausgenutzt wird. Betroffen sind unter anderem Acrobat DC und Acrobat Reader DC bis Version 26.001.21367 sowie Acrobat 2024 bis Version 24.001.30356. Durch ein erfolgreiches Ausnutzen könnten Angreifer Systeme kompromittieren, Daten auslesen oder weitere Schadsoftware nachladen. Besonders relevant ist die Lücke, weil PDF-Dateien im Alltag häufig per E-Mail, Download oder über Cloud-Dienste geöffnet werden. SiBa empfiehlt: • Aktualisieren Sie Adobe Acrobat und Acrobat Reader umgehend über die Update-Funktion oder über die offiziellen Adobe-Seiten. • Öffnen Sie keine unerwarteten PDF-Anhänge oder Downloads, insbesondere wenn sie aus unbekannten Quellen stammen. • Aktivieren Sie automatische Updates, damit Sicherheitsaktualisierungen künftig schneller installiert werden. • Unternehmen sollten prüfen, ob betroffene Versionen im Einsatz sind, und Updates zentral ausrollen.
07.04.2026

LinkedIn prüfte installierte Chrome-Erweiterungen und sammelte Daten

LinkedIn hat laut aktuellen Berichten über seine Plattform Informationen über installierte Chrome-Erweiterungen von Nutzer:innen erfasst. Betroffen waren Nutzer:innen, die LinkedIn im Browser aufgerufen haben. Technisch nutzte LinkedIn dabei eine Methode, mit der Webseiten erkennen können, ob bestimmte Browser-Erweiterungen installiert sind. Diese Technik wird als „Extension Enumeration“ bezeichnet. Dabei werden gezielt bekannte Erweiterungs-IDs abgefragt, um festzustellen, ob entsprechende Add-ons im Browser vorhanden sind. Nach Angaben von Sicherheitsforscher:innen konnte LinkedIn auf diese Weise prüfen, ob bestimmte Erweiterungen installiert sind. Dabei ging es insbesondere um Erweiterungen, die mit Werbung, Tracking oder Automatisierung in Verbindung stehen. Hinweise darauf, dass sensible Inhalte aus den Erweiterungen selbst ausgelesen wurden, gibt es nicht – allerdings lassen sich bereits aus der reinen Information über installierte Add-ons Rückschlüsse auf Nutzerverhalten oder Sicherheitsmaßnahmen ziehen. Wichtig: Laut Bericht wurde diese Funktion im Zusammenhang mit Sicherheits- und Missbrauchserkennung eingesetzt. LinkedIn hat die Praxis nach öffentlicher Kritik angepasst bzw. eingeschränkt. Der Fall zeigt jedoch grundsätzlich, dass Webseiten unter bestimmten Umständen Informationen über die Browser-Umgebung auslesen können – ohne dass Nutzer:innen dies unmittelbar bemerken.   SiBa empfiehlt
  • Prüfen Sie regelmäßig Ihre installierten Browser-Erweiterungen und entfernen Sie unnötige Add-ons.
  • Installieren Sie Erweiterungen nur aus vertrauenswürdigen Quellen und achten Sie auf Bewertungen und Berechtigungen.
  • Halten Sie Ihren Browser stets aktuell, um Schutzmechanismen gegen Tracking zu nutzen.
  • Nutzen Sie datenschutzfreundliche Browser oder Erweiterungen, die unerwünschtes Tracking blockieren.
  Wer kann mir helfen? BSI - Bundesamt für Sicherheit in der Informationstechnik - BSI erweitert Mindeststandard für Webbrowser auf mobile Plattformen Daten vor Verlust und Fremdzugriff schützen - DSIN   Wie schütze ich mich? ACS - Allianz für Cyber-Sicherheit - ACS - BSI-Empfehlung für sichere Web-Browser v2.0 Datenschutz • Digitalführerschein (DiFü)   Quelle der Meldung: LinkedIn secretly scans for 6,000+ Chrome extensions, collects data

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen