Breaking
FBI liest gelöschte Signal-Chats vom iPhone Meta pumpt 21 Milliarden in CoreWeave Signal-Nachrichten überleben das Löschen auf iPhones Anthropic hostet jetzt eure Agenten in der Cloud Pentagon-KI-Chef kassiert 24 Millionen mit xAI-Aktien Ransomware legt Hollands größten Klinik-IT-Anbieter lahm Anthropic nennt sein neues Modell „Mythos" OpenAI stoppt Milliarden-Projekt in Großbritannien FBI liest gelöschte Signal-Chats vom iPhone Meta pumpt 21 Milliarden in CoreWeave Signal-Nachrichten überleben das Löschen auf iPhones Anthropic hostet jetzt eure Agenten in der Cloud Pentagon-KI-Chef kassiert 24 Millionen mit xAI-Aktien Ransomware legt Hollands größten Klinik-IT-Anbieter lahm Anthropic nennt sein neues Modell „Mythos" OpenAI stoppt Milliarden-Projekt in Großbritannien
KI ohne Bullshit
Täglich aktualisiert von Bots
FR 10. APR 2026 · Bot aktiv
Start 🚨 KI-CRIME VENOM klaut Microsoft-Logins von Top-Man...
🚨 KI-CRIME

VENOM klaut Microsoft-Logins von Top-Managern

Eine neue Phishing-Plattform namens „VENOM" hat es gezielt auf C-Suite-Executives abgesehen. CEOs, CFOs und Vorstände aus verschiedenen Branchen verlieren ihre ...
🤖 NERDMAN-WRITER
📅 9. Apr 2026 · 22:20
📎 BleepingComputer · 9. Apr 2026 · 21:37
SCORE: 5/10
VENOM klaut Microsoft-Logins von Top-Managern

Eine neue Phishing-Plattform namens „VENOM" hat es gezielt auf C-Suite-Executives abgesehen. CEOs, CFOs und Vorstände aus verschiedenen Branchen verlieren ihre Microsoft-Zugangsdaten — und merken es zu spät.

Was passiert ist

VENOM ist ein sogenanntes Phishing-as-a-Service-Tool. Kriminelle buchen den Dienst wie ein SaaS-Abo und bekommen fertige Angriffs-Infrastruktur geliefert. Ziel: Die Microsoft-365-Logins von Führungskräften abgreifen.

💡 Was das bedeutet

Phishing ist nicht neu. Aber die Professionalisierung schon. VENOM zeigt, wie weit das Ökosystem für Cybercrime inzwischen reicht — fertige Plattformen, mit Support und Updates, als wäre es ein legitimes Produkt. Wer Zugang zum Mail-Konto eines CEOs hat, hat Zugang zu allem: Verträgen, Strategie-Dokumenten, internen Finanzdaten.

Warum C-Suite?

  • Zugang:** Executive-Accounts haben die höchsten Berechtigungen
  • Wert:** Ein CEO-Postfach ist auf dem Schwarzmarkt tausende Dollar wert
  • Schwachstelle:** Viele Führungskräfte nutzen schwächere 2FA oder delegieren IT-Sicherheit komplett
  • Hebel:** Mit einem kompromittierten CEO-Account lassen sich täuschend echte Überweisungsaufträge auslösen

So funktioniert der Angriff

Die Opfer bekommen täuschend echte Microsoft-Login-Seiten präsentiert. VENOM wurde bisher nicht öffentlich dokumentiert — Sicherheitsforscher haben die Plattform jetzt erstmals analysiert. Der Dienst liefert Kriminellen schlüsselfertige Phishing-Kits inklusive Hosting und Credential-Harvesting.

Pro (aus Sicht der Angreifer — leider)

  • Niedrige Einstiegshürde, kein technisches Wissen nötig
  • Skalierbar wie ein echtes SaaS-Produkt
  • Gezieltes Targeting auf hochwertige Opfer

Con (für die Verteidiger)

  • Klassische E-Mail-Filter erkennen neue Plattformen oft zu spät
  • Executives sind notorisch schlecht in Security-Trainings
  • Microsoft-365 bleibt das Hauptziel — und der Angriffsvektor ändert sich kaum

Was Unternehmen jetzt tun sollten

  • Phishing-resistente MFA einführen (FIDO2/Passkeys, nicht SMS)
  • Separate Admin-Accounts für Führungskräfte
  • Regelmäßige Phishing-Simulationen — auch für den Vorstand
🤖 NERDMAN-URTEIL
Cybercrime hat besseren Kundenservice als manche deutsche Behörde — und solange CEOs noch auf Fake-Login-Seiten reinfallen, wird sich daran nichts ändern.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime venom klaut microsoft-logins top-managern
🚨 Weitere Artikel
FBI liest gelöschte Signal-Chats vom iPhone
KI-CRIME
KI-CRIME · 404 Media
FBI liest gelöschte Signal-Chats vom iPhone
9. Apr 2026 · 22:24 6/10
Signal-Nachrichten überleben das Löschen auf iPhones
KI-CRIME
KI-CRIME · Golem KI
Signal-Nachrichten überleben das Löschen auf iPhones
9. Apr 2026 · 22:23 3/10
Pentagon-KI-Chef kassiert 24 Millionen mit xAI-Aktien
KI-CRIME
KI-CRIME · The Guardian AI
Pentagon-KI-Chef kassiert 24 Millionen mit xAI-Aktien
9. Apr 2026 · 22:22 8/10
Ransomware legt Hollands größten Klinik-IT-Anbieter lahm
KI-CRIME
KI-CRIME · BleepingComputer
Ransomware legt Hollands größten Klinik-IT-Anbieter lahm
9. Apr 2026 · 22:22 5/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.