image_d236b3fa-d4b1-4d9e-9a68-3cea6040280d

Angriff aus der Leitung: Wie Fake IT-Support und moderne Phishing-Tools deinen Arbeitsalltag gefährden

4. März 2026

Geschrieben von:

Markus Hirse

Ein falscher Klick, ein kurzer Anruf – und schon stecken KMUs in der Cyberfalle. Die neue Generation von Fake IT-Support nutzt raffinierte Taktiken, moderne Phishing-Frameworks wie Havoc und versteckt sich clever in Cloud-Diensten. Hier erfährst du, wie du dich und dein Unternehmen fit gegen diese Angriffe machst – inklusive wichtiger Security-Links und direkt umsetzbarer Tipps!
weiterlesen
Inhaltsverzeichnis

Diese Artikel könnten auch interessant sein:

Telemarketing im IT-Channel: Warum der persönliche Anruf mehr leistet als jedes andere Marketing-Tool

19. November 2025

Telemarketing im IT-Channel entfaltet Wirkung: echte Dialoge, bessere Lead-Qualifizierung, Cross- & Upselling-Potenziale und starke Vertriebsunterstützung.
... weiterlesen
Telemarketing im IT-Channel: Warum der klassische Ansatz oft scheitert – und wie wertorientierte Qualität neue Wege eröffnet

17. November 2025

Telemarketing ist im IT-Channel Standard – aber selten erfolgreich. Der Artikel zeigt, warum klassische Telemarketing-Ansätze bei Systemhäusern, Distributoren und Herstellern regelmäßig scheitern, welche typischen Fehler dahinterstehen und wie ein datenbasierter Qualitätsansatz den entscheidenden Unterschied macht.
... weiterlesen
Telemarketing im IT-Channel: Das unterschätzte Kraftpaket für Distributoren

11. November 2025

Telemarketing wirkt altmodisch, liefert aber im IT-Channel messbar bessere KPIs als viele moderne Marketing-Tools. Während Newsletter, Social Posts und KI-Automationen Entscheider täglich überfluten, sticht ein echter, persönlicher Anruf heraus – ohne Verkaufsdruck, aber mit relevanten Informationen. Genau deshalb gewinnt Telemarketing in Distributions- und Herstellerstrukturen wieder massiv an Bedeutung.
... weiterlesen
Gespräche mit Substanz
Warum Telemarketing im IT-Channel auch 2025 unverzichtbar bleibt

21. Oktober 2025

Trotz KI und Automatisierung bleibt Telemarketing im B2B-Channel unverzichtbar. Persönliche Gespräche liefern Insights, wo digitale Kanäle an Grenzen stoßen – und schaffen Vertrauen im Dialog statt Oberflächenkontakt.
... weiterlesen

Der moderne Trickbetrug im Unternehmen

Phishing klingt nach einem alten Hut? Denk nochmal! Die neueste Welle an Fake-IT-Support-Attacken zeigt: Ein harmloser Klick in einer unscheinbaren E-Mail – und schon klingelt das Telefon mit „freundlicher Hilfe“ von angeblichen Tech-Supportern. Was wie Support klingt, ist in Wahrheit der Anfang eines gezielten Angriffs auf dein Unternehmen. In jüngster Zeit mussten fünf Firmen leidvoll erfahren, wie ein solcher kombinierter Angriff mit Spam, Social Engineering und dem Havoc-C2-Framework zu massiven Schäden führen kann. Besonders kleine und mittlere Unternehmen, denen häufig dedizierte Security-Teams fehlen, stehen im Fadenkreuz der Angreifer.

So arbeiten moderne Cyberkriminelle: Von Spam-Mail bis Datenklau

Die Gefahren sind so real wie nie: Anfang 2026 dokumentierte das Cybersecurity-Team von Huntress, wie Angreifer erst via Spam-Mails, dann mit Anrufen ein mehrstufiges Malware-System aktivierten. Ziel ist häufig die Datenexfiltration oder Vorbereitung eines Ransomware-Angriffs. In besonders kritischen Fällen haben Hacker gerade mal elf Stunden gebraucht, um von einem kompromittierten Rechner auf neun weitere Endgeräte zuzugreifen – eine beängstigende Geschwindigkeit für jeden IT-Admin.
Weitere Insights dazu liefert der Artikel von The Hacker News.

Step-by-Step: Wie läuft die Fake-Support-Attacke ab?

Die Masche startet nicht im Darknet, sondern im Outlook-Postfach deiner Mitarbeitenden. Spam-Mails täuschen Probleme beim Spamfilter oder bei der Anmeldung an. Ein Klick auf einen Link führt angeblich zu einer Microsoft-Seite, welche tatsächlich auf AWS gehostet und zur Passwortabfrage dient. Jetzt schlägt das Command-and-Control-Framework Havoc zu – ein Open-Source-Tool für Remote-Zugriff, das Cyberkriminelle gezielt modifizieren.
Sobald der „Anti-Spam-Patch“ heruntergeladen wird, kapert eine legitime Windows-Datei wie „Werfault.exe“ mittels bösartiger DLL den Rechner. Besonders tricky: Der Schadcode nutzt fortschrittliche Techniken wie HellsGate, um gängige EDR-Tools auszutricksen und unentdeckt zu bleiben.

Neue Tricks: Persistenz und Unsichtbarkeit

Die Angreifer haben ihre Hausaufgaben gemacht: Sie sichern den Zugriff durch geplante Tasks oder nutzen legitime Remote-Monitoring-Tools wie Level RMM und XEOX. Wer denkt, ein abgeschalteter C2-Server reicht als Gegenmaßnahme, irrt – durch einen Registry-basierten Fallback-Mechanismus (eine echte Innovation!) holt sich die Malware neue Adressen direkt aus der Windows-Registry, sollte der alte Server wegfallen. Dieser Kniff taucht so im Standard-Havoc gar nicht auf und zeigt, wie ausgeklügelt heutige Angreifer operieren.
Details zu dieser Technik findest du beispielsweise beim AlphaHunt Blog.

ClickFix-Phishing: Phishing für Fortgeschrittene

Die nächste Evolutionsstufe? ClickFix-Phishing. Hier erhältst du E-Mails mit HTML-Anhang, der vorgeblich einen Fehler (z. B. 0x8004de86) anzeigt – die Lösung sei ein PowerShell-Befehl, den das Opfer aus der Zwischenablage einfügen „muss“. Doch dieser Befehl lädt dann ein Skript von einer SharePoint-Site, das sich über die Microsoft Graph API mit dem Command-and-Control-Server austauscht. Sämtliche Datenübertragungen werden dazu noch AES-256-verschlüsselt, was eine Detektion erheblich erschwert.
Mehr dazu liest du bei SCWorld.

Was diese Zahlen wirklich bedeuten

Die Popularität der Havoc-Frameworks explodiert förmlich, wie Infosecurity Magazine und Huntress berichten. Besonders APT-Gruppen (Advanced Persistent Threats) und klassische Cybercrime-Gangs setzen auf solche modulare Tools, weil sie sich anpassen lassen und legitime Cloud-Dienste wie SharePoint oder AWS ausnutzen. Seit 2025 sehen Branchenbeobachter exponentielles Wachstum an Havoc-Aktivitäten und ähnlich modularen C2-Frameworks. Die Bedrohung ist skalierbar – und betrifft dich spätestens, wenn das nächste Spam-Mail im Postfach landet.
Einblicke dazu liefert auch der Artikel von PC Magazin/PCgo.

KMU: Warum ihr besonders aufpassen müsst!

Kleine und mittlere Unternehmen stehen ganz oben auf der Liste der Angreifer – und das ist kein Zufall. Es fehlen oft dedizierte IT-Teams, Security-Delegates oder eine knallharte Awareness-Kultur. Die Jagd nach Effizienz im Tagesgeschäft wird da schnell zum Bumerang, wenn technischer Fake-Support die Infrastruktur kompromittiert. Tools wie legitime RMM-Programme beschleunigen das weitere Vordringen der Angreifer enorm, zumal detektierte Attacken oft erst nach erfolgtem Schaden sichtbar werden.
Siehst du hier Handlungsbedarf für dein Team? Dann check unbedingt unsere Callout-Marketing-Leistungen – Awareness und moderne Prävention beginnen genau hier!

Angreifer lieben legale Cloud-Dienste

Cyberkriminelle verstecken ihre Aktivitäten gerne hinter bekannten Diensten, um gängige Sicherheitsmechanismen zu unterlaufen. Sharing-Plattformen und Cloud-Services wie AWS oder Microsoft SharePoint sind deshalb so beliebt wie gefährlich: Sie genießen ein Grundvertrauen, das von Angreifern gnadenlos ausgenutzt wird. Experten wie Eric Schwake von Salt Security und Berichte von Infosecurity Magazine sowie Big Data Insider empfehlen, Monitoring und PowerShell-Einschränkungen zur Routine zu machen.

Abwehr leicht gemacht: So schützt du dich jetzt!

Die Tools der Angreifer werden immer ausgeklügelter, aber auch dein Schutz muss nicht kompliziert sein. Starte bei regelmäßigen Phishing-Trainings für deine Mitarbeiter und sensibilisiere sie für moderne Tech-Support-Scams sowie ClickFix-Attacken. Technisch hilft es, PowerShell-Befehle einzuschränken, ungewöhnliche Dateien in SharePoint zu überwachen und die Endpoint-Detection-and-Response-Stack zu optimieren. Auch ein mehrstufiges E-Mail-Gateway gegen Attachments mit HTML oder suspekte Spam-Lures gehört zum Basis-Setup. Und denk immer an Backups – am besten nach der 3-2-1-Regel!

Advanced Detection und Response: Die Must-Haves für dein Unternehmen

Auch mit begrenztem Budget kannst du auf moderne Security-Tools setzen: Plattformen wie Microsoft Defender ATP oder Managed-Detection-and-Response-Services à la Huntress erhöhen die Widerstandskraft von KMU erheblich. Incident-Response-Pläne sorgen für schnelle Reaktionen im Fall der Fälle und verhindern, dass Angreifer so tief vordringen wie in den beschriebenen Attacken. Wer regelmäßig Security-Checkups und Awareness-Workshops macht, bleibt resilient und schützt das, was zählt: die Zukunft des Unternehmens.
Hier unterstützen wir von Impulsrausch Kommunikation dabei, IT- und Vertriebs-Teams sicher, wach und innovativ zu halten!

Fazit: Digitaler Schutz ist Chefsache – und du hast es in der Hand

Fazit: Cyberkriminelle demokratisieren ihre Tools und Angriffswege – aber mit passenden Awareness-Kampagnen, technischen Schutzmechanismen und cleveren Prozessen bist du klar im Vorteil. Die aktuellen Trends zeigen: Wer jetzt investiert, spart später hohe Kosten und lange Recovery-Zeiten. Achte auf Multichannel-Awareness, EDR-Updates, Cloud-Monitoring und trainiere dein Team auf die neuen Tricks der Angreifer. Im Zweifel: Lieber einmal zu viel nachfragen als einmal zu wenig reagieren.
Detaillierte Analysen und Strategie-Tipps bieten übrigens auch Oreata AI und Soc Defenders.

Über den Autor:
Ein Portrait-Foto von Markus Hirse, dem Gründer und Inhaber von Impulsrausch Kommunikation.
Markus Hirse

Markus Hirse ist Gründer und Inhaber von Impulsrausch Kommunikation und seit 1999 im IT-Vertrieb aktiv. Er verbindet langjährige Erfahrung mit führenden Herstellern, Distributoren und Consulting-Unternehmen mit praxisnahem Telemarketing und moderner Leadgenerierung. Sein Fokus: ehrliche, wirksame Kundenkommunikation, die messbare Vertriebsergebnisse liefert.

Beitrag teilen:
Zum Newsletter anmelden
Weitere Beiträge aus dem Blog-Archiv:
Raus mit den Akku-Killern! Wie Google Apps mit hohem Stromverbrauch jetzt an den Pranger stellt

6. März 2026

Ab März 2026 werden Android-Akku-Fresser-Apps im Play Store endlich enttarnt – mit fettem Warnhinweis und drastischem Sichtbarkeitsverlust! Erfahre, wie Google, Samsung & Co. die Akkuprobleme für Nutzer, KMU und Entwickler transparent lösen und warum jetzt smarte Performance Pflicht ist!
... weiterlesen
Angriff aus der Leitung: Wie Fake IT-Support und moderne Phishing-Tools deinen Arbeitsalltag gefährden

4. März 2026

Ein falscher Klick, ein kurzer Anruf – und schon stecken KMUs in der Cyberfalle. Die neue Generation von Fake IT-Support nutzt raffinierte Taktiken, moderne Phishing-Frameworks wie Havoc und versteckt sich clever in Cloud-Diensten. Hier erfährst du, wie du dich und dein Unternehmen fit gegen diese Angriffe machst – inklusive wichtiger Security-Links und direkt umsetzbarer Tipps!
... weiterlesen
ClawJacked: So übernehmen Hacker deine lokalen KI-Agenten – und wie du dein Unternehmen schützt!

2. März 2026

Lokale KI-Agenten wie OpenClaw gelten als Gamechanger im IT-Vertrieb – doch jetzt zeigt ein massives Security-Loch, wie schnell Angreifer dein System übernehmen können. Im Artikel erfährst du, wie ClawJacked-Exploits funktionieren, welche Schwachstellen Unternehmen bedrohen und wie du deine KI-Tools sofort absicherst – mit allen Insider-Links und Praxisempfehlungen für 2026!
... weiterlesen
Aeternum & Blockchain-Botnetze: Die unsichtbare Revolution der Cyberkriminalität, die Unternehmen jetzt wachrütteln muss!

27. Februar 2026

Vergiss klassische Takedowns: Mit Blockchain-Botnetzen wie Aeternum steht dein Unternehmen vor einer noch nie dagewesenen, nahezu unzerstörbaren Cyberbedrohung. Erfahre hier, wie diese neue Welle der Cyberkriminalität funktioniert, warum alte Verteidigungsmaßnahmen nicht mehr reichen – und wie du dich jetzt zukunftssicher aufstellen kannst!
... weiterlesen
RoguePilot: So wird KI zur Gefahr für IT-Teams – Was GitHub-Entwickler jetzt wissen müssen!

25. Februar 2026

KI-Tools wie Copilot beschleunigen die Entwicklung – und bergen gefährliche Risiken: Die Schwachstelle RoguePilot bedrohte Millionen GitHub-Repos. Hier liest du, wie der Hack funktionierte, warum gerade IT-Teams und KMUs jetzt reagieren müssen und mit welchen konkreten Maßnahmen du dich gegen AI-basierte Angriffe schützt – inklusive aller aktuellen Quellen und Links!
... weiterlesen
McConaugheys Masterplan gegen KI-Deepfakes: Das Markenrecht wird zur neuen IT-Waffe für Unternehmen

23. Februar 2026

Hollywood-Star McConaughey schützt seine Stimme und berühmte Phrasen als Marke, um KI-Deepfakes auszubremsen – und zeigt, warum IT-Unternehmen und KMU jetzt dringend nachziehen sollten! Entdecke, wie du mit smartem IP-Schutz, KI-Tools und cleverem Callout-Marketing deine Brand im KI-Zeitalter absicherst.
... weiterlesen
Termin buchen

Gemeinsam können wir deine Geschäftsziele erreichen.

Wir stehen für Fragen, Anregungen oder eine individuelle Beratung zur Seite.

Buche gerne einen direkten Termin mit uns für ein Online-Meeting über Microsoft-Teams. 

Termin buchen
Nachricht senden

Schicke uns eine kurze Nachricht und wir kommen auf dich zu! 

Hast du direkt Fragen? Wir helfen gerne weiter.

🚨 Impulsrausch Kommunikation: Digitaler IT-Vertrieb mit Impact – persönlich, durchdacht, wirksam. 🚨 📞 Callout-Marketing statt Callcenter: Wir sprechen mit Menschen, nicht mit Leadsheets. 📞 🤖 KI-Beratung vom Potenzialcheck bis zur Umsetzung – Klartext statt KI-Kauderwelsch.🤖 🎓 GPT-Workshops, die dein Vertriebsteam wirklich weiterbringen. 🎓 🔒 DSGVO-konforme Tools zur Besucheridentifikation – einfach, sicher, effektiv.🔒 🚀 Kommunikation mit Haltung, seit 2015. 🚀
DSGVO Cookie Consent mit Real Cookie Banner