News

BACS warnt vor Chain Phishing: Neue Betrugsmasche zielt auf mehrere Konten gleichzeitig

/// Von Kevin Kyburz /// 2 Min. Lesezeit
Chain Phishing

Das Bundesamt für Cybersicherheit (BACS) warnt vor einer besonders perfiden Phishing-Variante: Beim sogenannten Chain Phishing versuchen Angreifer, nicht nur ein Konto, sondern gleich mehrere Zugangsdaten über eine einzige Aktion zu erbeuten. Aktuell kursiert die Masche vermehrt über gefälschte Wettbewerbsaufrufe per E-Mail – oft im Namen von Kontakten, deren Accounts bereits gehackt wurden.

So funktioniert Chain Phishing

Das Prinzip ist simpel – und gleichzeitig besonders gefährlich: Nutzer:innen erhalten E-Mails von vermeintlich vertrauten Kontakten mit der Bitte, bei einem „Wettbewerb“ abzustimmen. Klickt man auf den Link, landet man auf einer täuschend echten Website, die eine Login-Abfrage vorgibt – wahlweise über E-Mail, Facebook, Instagram oder andere Plattformen.

Unabhängig davon, welchen Login man auswählt, erscheint stets eine Fehlermeldung („falsches Passwort“ oder „technischer Fehler“). So werden Opfer dazu verleitet, einen alternativen Login zu versuchen – was den Angreifern Zugriff auf gleich mehrere Konten verschafft.

Warum ist das besonders gefährlich?

  • Ein kompromittiertes Konto wird genutzt, um weitere Kontakte mit neuen Phishing-Mails zu täuschen
  • Opfer geben unter Umständen mehrere Zugangsdaten preis – z.B. zu Google, Meta, Apple, Outlook
  • Die Betrugsmasche verbreitet sich wie ein Kettenbrief – daher der Name „Chain Phishing“

Gerade Social-Media-Konten sind betroffen, da sie sich oft mit einem Klick für andere Dienste nutzen lassen (Single Sign-on). Wer hier leichtsinnig handelt, öffnet Angreifern Tür und Tor.

Wie kannst du dich schützen?

Das BACS empfiehlt folgende Schutzmassnahmen:

  • Gib niemals Login-Daten auf Seiten ein, die du über einen Link in einer E-Mail erreicht hast
  • Prüfe die Authentizität von Anfragen – auch wenn sie von Freunden oder Kollegen stammen
  • Verwende einen Passwortmanager, um Login-Versuche auf Fake-Seiten zu erkennen
  • Aktiviere Zwei-Faktor-Authentifizierung (2FA), wo immer möglich

Fazit: Phishing 2.0 – mit Kettenreaktion

Chain Phishing ist kein klassischer Massenbetrug mehr, sondern nutzt Vertrauen gezielt aus. Die Methode zeigt, wie schnell aus einem scheinbar harmlosen Klick eine grossflächige Kompromittierung entstehen kann – besonders im beruflichen Umfeld oder bei stark vernetzten Personen.

Wer sich schützen will, sollte bei unerwarteten Nachrichten – auch von Bekannten – immer einen Moment innehalten.

Hast du schon mal eine solche Fake-Anfrage erhalten?

Teile deine Erfahrungen und Tipps zum Umgang mit verdächtigen Mails – in den Kommentaren!