Kommentar von Dr. Martin J. Krämer, CISO Advisor bei KnowBe4 ©KnowBe4

Vor kurzem hat das Threat Labs-Team von KnowBe4 in einem Blogbeitrag eine deutliche Zunahme von Angriffen, bei denen die chinesische App ‚WeChat‘ zum Einsatz kommt, festgestellt. Die App kann von Anwendern sowohl für Nachrichten und Social Media-Beiträge als auch zum Bezahlen genutzt werden. Der Umstand, dass sie nur schwer zu sichern und zu überwachen ist, macht sie zu einer idealen Arbeitsumgebung für Cyberkriminelle. Mit dem Anstieg der Nutzung der App im Westen geraten nun zunehmend auch US-amerikanische und europäische Nutzer ins Fadenkreuz der Angreifer.

Ein Angriff beginnt hier in aller Regel mit dem Empfang einer E-Mail, in der dem Opfer ein Angebot unterbreitet wird. Mal ist es geschäftlicher, mal privater Natur. Immer aber wird das Opfer am Ende der E-Mail zur Kontaktaufnahme über WeChat aufgefordert, um das Angebot zu besprechen. Über einen beigelegten QR-Code soll es mit dem Absender in Kontakt treten. Scannt das Opfer den QR-Code mit seinem Smartphone ein, wird der Angreifer automatisch zu seinen WeChat-Kontakten hinzugefügt. In einem zweiten Schritt beginnt der Angreifer dann, über WeChat mit dem Opfer zu chatten – zunächst, um Vertrauen aufzubauen, dann, um den eigentlichen Angriff zu starten. Meist handelt es sich hierbei um einen Finanzbetrug, zum Beispiel einen Romance-Scam, wobei der Transfer der Gelder dann ebenfalls über die Plattform, über WeChat Pay, abgewickelt wird.

Angreifern bietet WeChat ideale Arbeitsbedingungen. Der Zahlungsdienst ist nur schwer nachzuverfolgen. Einmal eingeleitete Transaktionen können nur schwer rückgängig gemacht und grenzüberschreitende Ermittlungen allenfalls verlangsamt umgesetzt werden. Kein Wunder, dass die Zahl der Angriffe, bei denen versucht wird, die Opfer auf WeChat zu bringen, in den vergangenen Jahren spürbar zugenommen hat.

2024, so das Threat Labs-Team von KnowBe4, enthielten lediglich 0,04 Prozent der von KnowBe4 Defend in den USA und EMEA entdeckten Phishing-E-Mails WeChat-QR-Codes. Anfang 2025 war dieser Wert schon auf 1,43 Prozent gestiegen. Im vergangenen November schließlich wurden 5,1 Prozent erreicht. Das Gesamtvolumen ist damit zwar nach wie vor noch relativ gering. Doch entspricht dies einem Anstieg von 3.475 Prozent – innerhalb nur eines Jahres.

Dieser dramatische Anstieg macht deutlich: Unternehmen müssen sich wappnen. Um Angreifer, die auf Plattformen wie WeChat zurückgreifen, zu erkennen, müssen sie fortschrittliche E-Mail-Sicherheitslösungen implementieren. Solche Lösungen nutzen mittlerweile KI-gestützte Erkennungstechnologien, wie Natural Language Processing (NLP) und Natural Language Understanding (NLU), um sprachliche Merkmale von Phishing zu identifizieren.

Genauso wichtig ist es aber auch, das Bewusstsein der Mitarbeiter dafür zu schärfen, dass Plattformen wie WeChat zunehmend auch von Cyberkriminellen genutzt werden. Dies kann sowohl durch traditionelle Sensibilisierungskampagnen und Schulungen erreicht werden als auch durch Echtzeit-Hinweise und -Coachings. Durch eine eng verzahnte Kombination von Tools und Schulungen können Unternehmen der wachsenden Bedrohung durch Cyberkriminelle, die WeChat ausnutzen, entgegenwirken.

Am effektivsten – da umfassendsten – helfen kann ihnen hier der Einsatz eines modernen Human Risk Management-Systems. Seine Phishing-Trainings, -Schulungen und -Tests lassen sich, KI sei Dank, mittlerweile personalisieren und automatisiert – kontinuierlich – zum Einsatz bringen, um Mitarbeiter wie KI-Agenten zu stärken. Seine modernen Anti-Phishing-E-Mail-Technologienkombinieren KI mit Crowdsourcing, um neueste Zero Day-Bedrohungen frühzeitig aufzuspüren und rechtzeitig abzuwehren. Mit solchen und ähnlichen Systemen ist es Unternehmen möglich, Risiken signifikant zurückzufahren und Mitarbeiter wie KI-Agenten zur besten Verteidigung im Kampf gegen Cyberbedrohungen zu machen.

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“