IT-Security-Warnung

Zunahme von Chain-Phishing-Angriffen über SharePoint-Links

Ein Klick – und plötzlich gehört Ihr E-Mail-Konto nicht mehr Ihnen. Aktuell warnt nicht nur unser IT-Security-Team, sondern auch das Bundesamt für Cybersicherheit (BACS) vor einer neuen Welle gezielter Chain-Phishing-Angriffe. Diese nutzen echte E-Mail-Verläufe und kompromittierte Microsoft-Konten, um mit täuschend echten Login-Seiten an Zugangsdaten zu gelangen – oft völlig unbemerkt. Diese neue Angriffswelle trifft somit nicht nur die Technik – sondern nutzt das Vertrauen im Geschäftsalltag aus.

IT-Security-Warnung: Chain-Phishing-Attacken bei KMUs

Direkt zu
Warum Chain-Phishing so gefährlich ist
Was bedeutet das für Sie?
So schützen Sie Ihr Unternehmen
Kostenlose Beratung anfordern

Cyberkriminelle haben ihre Taktik verfeinert – und nutzen nun gezielt das Vertrauen Ihrer bestehenden Geschäftsbeziehungen aus. Die aktuellen Phishing-Angriffe erfolgen über kompromittierte Microsoft-365-Konten von Geschäftspartnern, Kunden oder Lieferanten. Die E-Mails wirken vertraut, stammen aus echten Konversationen und enthalten Links zu vermeintlich geteilten SharePoint- oder OneDrive-Dokumenten.

Wer auf den Link klickt, wird auf eine täuschend echte Microsoft-Anmeldeseite weitergeleitet. Gibt man dort seine Zugangsdaten inklusive Multi-Faktor-Authentifizierung (MFA) ein, übermittelt man diese direkt an die Angreifer. Diese verschaffen sich so Zugang zu sensiblen Daten, versenden weitere betrügerische Nachrichten aus dem gekaperten Konto und verbreiten den Angriff schleichend weiter – innerhalb des Unternehmens und darüber hinaus.

Warum Chain-Phishing so gefährlich ist

Die besondere Bedrohung dieser Angriffsform liegt in ihrer Glaubwürdigkeit. Da die Kommunikation aus echten E-Mail-Verläufen stammt, fehlen klassische Warnsignale wie verdächtige Absender oder ungewöhnliche Formulierungen. Selbst moderne Sicherheitsmechanismen wie MFA greifen nicht, wenn Nutzende ihre Daten freiwillig auf einer gefälschten Seite eingeben. Einmal im System, agieren die Angreifer unbemerkt: Sie lesen mit, manipulieren Prozesse und kapern weitere Konten. Der Schaden kann sich schnell durch das gesamte Unternehmen und dessen Partnernetzwerk ausbreiten – mit Datenverlust, Betriebsunterbrüchen und potenziellen Folgekosten.

Wie das Bundesamt für Cybersicherheit (BACS) kürzlich berichtete, war auch eine Schweizer Firma betroffen. Der E-Mail-Account eines Geschäftspartners wurde übernommen und genutzt, um gezielt Mitarbeitende zu täuschen. Der Angriff blieb über mehrere Tage unentdeckt – mit entsprechendem Schadenpotenzial.

(Quelle: Bundesamt für Cybersicherheit (BASC))

Ein vertrauter Absender schickt Ihnen per E-Mail einen SharePoint-Link für den Zugriff auf ein Dokument.
Achtung: Der Link fordert Sie zum Download eines Dokuments auf, führt jedoch zu einer gefälschten Microsoft-365-Anmeldeseite, die täuschend echt aussieht.
Um das Dokument herunterladen zu können, sollen Sie auf der gefälschten Seite Ihre Zugangsdaten eingeben. Diese werden dabei abgefangen, was unbemerkt einen Zugriff auf Ihr Konto ermöglicht.

Was bedeutet das für Sie als Entscheidungsträger?

Die Angriffe zeigen deutlich: Technische Schutzmassnahmen allein reichen nicht mehr aus. Effektive Cybersicherheit muss in der Unternehmenskultur verankert sein – mit klaren Prozessen, geschärftem Risikobewusstsein und regelmässigen Security-Awareness-Trainings für alle Mitarbeitenden.

Gerade KMUs sind hier besonders gefordert: Sie stehen zunehmend im Fokus der Angreifer, verfügen aber oft nicht über dedizierte Sicherheitsteams. Umso wichtiger ist es, sich frühzeitig auf Bedrohungsszenarien wie Chain-Phishing vorzubereiten – bevor es zu spät ist.

Cybersicherheit beginnt bei den Mitarbeitenden. Ein gut geschultes Auge erkennt Risiken, bevor sie zur Gefahr werden.Pascal Inäbnit, Cyber Security Architect

So schützen Sie sich – und Ihr Unternehmen

Um Ihr Unternehmen zu schützen, ist es unerlässlich, Ihre Mitarbeitenden regelmässig für aktuelle Angriffsmethoden zu sensibilisieren und klare Sicherheitsrichtlinien zu etablieren.

Sensibilisierung Ihrer Mitarbeitenden: Durch regelmässige Schulungen und Awareness-Programme wird das Bewusstsein für potenzielle Bedrohungen geschärft. Nur wenn alle im Unternehmen aufmerksam bleiben, können Sicherheitslücken geschlossen werden.

Vertrauen Sie keinem Link: Selbst E-Mails von vertrauenswürdigen Quellen können manipuliert sein. Überprüfen Sie Links immer auf ihre Echtheit, bevor Sie darauf klicken. Achten Sie darauf, dass SharePoint-Links mit «https://[firma].sharepoint.com» beginnen. Seriöse Links zu SharePoint-Dokumenten enthalten immer die richtige Domain und ein «https» für verschlüsselte Übertragung. Sehen Sie etwas Ungewöhnliches? Klicken Sie nicht!

Geben Sie Login-Daten nur ein, wenn Sie die Echtheit der Seite zweifelsfrei überprüfen konnten. Achten Sie auf das URL-Protokoll und die Gestaltung der Login-Seiten. Phishing-Seiten sehen oft fast identisch aus mit echten Anmeldeseiten, haben aber subtile Unterschiede.

Reagieren Sie bei Verdachtsmomenten sofort – und ziehen Sie Ihre IT oder externe Experten bei. Sollte ein Verdacht auf einen Angriff bestehen, ist schnelles Handeln entscheidend. Wenden Sie sich sofort an Ihre IT-Abteilung oder an externe Experten, um das Problem schnell zu beheben und weiteren Schaden zu vermeiden.

Diese neue Form des Phishings zeigt: Selbst gut geschützte Systeme wie Microsoft 365 sind nur so sicher wie ihr schwächstes Glied – der Mensch. Ein einziger Klick kann reichen, um Tür und Tor für Angreifer zu öffnen. Bleiben Sie aufmerksam – und holen Sie sich im Zweifel frühzeitig Unterstützung. Denn ein kompromittiertes Konto kann sich wie ein Dominoeffekt durchs Unternehmen ziehen – mit gravierenden Folgen für Ihre Daten, Ihre Reputation und Ihre Geschäftsfähigkeit.

Möchten Sie mehr über präventive Schutzmassnahmen oder unsere Security Awareness Trainings erfahren? Kontaktieren Sie unser Security-Team – wir sind für Sie mit gezielten Lösungen für KMUs.

Ja, ich will eine kostenlose Beratung