Das Bundesamt für Cybersicherheit (BACS) warnt vor einer besonders perfiden Phishing-Variante: Beim sogenannten Chain Phishing versuchen Angreifer, nicht nur ein Konto, sondern gleich mehrere Zugangsdaten über eine einzige Aktion zu erbeuten. Aktuell kursiert die Masche vermehrt über gefälschte Wettbewerbsaufrufe per E-Mail – oft im Namen von Kontakten, deren Accounts bereits gehackt wurden.
So funktioniert Chain Phishing
Das Prinzip ist simpel – und gleichzeitig besonders gefährlich: Nutzer:innen erhalten E-Mails von vermeintlich vertrauten Kontakten mit der Bitte, bei einem „Wettbewerb“ abzustimmen. Klickt man auf den Link, landet man auf einer täuschend echten Website, die eine Login-Abfrage vorgibt – wahlweise über E-Mail, Facebook, Instagram oder andere Plattformen.
Unabhängig davon, welchen Login man auswählt, erscheint stets eine Fehlermeldung („falsches Passwort“ oder „technischer Fehler“). So werden Opfer dazu verleitet, einen alternativen Login zu versuchen – was den Angreifern Zugriff auf gleich mehrere Konten verschafft.
Warum ist das besonders gefährlich?
- Ein kompromittiertes Konto wird genutzt, um weitere Kontakte mit neuen Phishing-Mails zu täuschen
- Opfer geben unter Umständen mehrere Zugangsdaten preis – z. B. zu Google, Meta, Apple, Outlook
- Die Betrugsmasche verbreitet sich wie ein Kettenbrief – daher der Name „Chain Phishing“
Gerade Social-Media-Konten sind betroffen, da sie sich oft mit einem Klick für andere Dienste nutzen lassen (Single Sign-on). Wer hier leichtsinnig handelt, öffnet Angreifern Tür und Tor.
Wie kannst du dich schützen?
Das BACS empfiehlt folgende Schutzmassnahmen:
- Gib niemals Login-Daten auf Seiten ein, die du über einen Link in einer E-Mail erreicht hast
- Prüfe die Authentizität von Anfragen – auch wenn sie von Freunden oder Kollegen stammen
- Verwende einen Passwortmanager, um Login-Versuche auf Fake-Seiten zu erkennen
- Aktiviere Zwei-Faktor-Authentifizierung (2FA), wo immer möglich
Fazit: Phishing 2.0 – mit Kettenreaktion
Chain Phishing ist kein klassischer Massenbetrug mehr, sondern nutzt Vertrauen gezielt aus. Die Methode zeigt, wie schnell aus einem scheinbar harmlosen Klick eine grossflächige Kompromittierung entstehen kann – besonders im beruflichen Umfeld oder bei stark vernetzten Personen.
Wer sich schützen will, sollte bei unerwarteten Nachrichten – auch von Bekannten – immer einen Moment innehalten.
Hast du schon mal eine solche Fake-Anfrage erhalten?
Teile deine Erfahrungen und Tipps zum Umgang mit verdächtigen Mails – in den Kommentaren!
