Eine internationale Hackergruppe mit dem Namen „Salt Typhoon“ sorgt derzeit für große Unsicherheit: Über 60 Organisationen weltweit wurden mit gefälschten Webseiten (Fake-Domains) ins Visier genommen. Ziel ist es, Nutzerdaten abzugreifen, E-Mails mitzulesen oder in Systeme einzudringen. Auch Unternehmen in Deutschland könnten betroffen sein.

Was machen diese Hacker eigentlich?

Die Angreifer erstellen täuschend echte Kopien bekannter Webseiten – zum Beispiel von Microsoft, Sicherheitsdiensten oder Onlineportalen. Diese Fake-Seiten sehen fast identisch aus, sind aber nur dazu da, um:

• 🔑 Passwörter und Logins abzugreifen
• 🖥️ Mitarbeiter dazu zu bringen, falsche Software zu installieren
• 📧 Zugriff auf E-Mail-Konten oder Unternehmensnetzwerke zu bekommen

Stellen Sie sich vor, Sie bekommen eine E-Mail, die aussieht wie von „Microsoft“ – mit einem Link, der auf micr0soft-login.net statt auf microsoft.com zeigt. Genau das passiert hier.

Wer steckt hinter „Salt Typhoon“?

Laut US-Behörden handelt es sich bei Salt Typhoon um eine Gruppe von staatlich unterstützten Hackern aus dem chinesischen Raum. Diese Hacker gehen gezielt vor und nutzen moderne Methoden, um Unternehmen, Behörden und Organisationen auszuspionieren – teilweise über Monate hinweg unentdeckt.

Bin ich oder mein Unternehmen betroffen?

Möglicherweise – ohne es zu wissen.
Die Fake-Webseiten und gefälschten Mails sind extrem gut gemacht. Sie richten sich an:

• Mittelständische Unternehmen
• Behörden & Organisationen
• Schulen und Forschungseinrichtungen
• Auch private Nutzer (z. B. bei Outlook, Teams, Microsoft 365)

Gerade wenn Sie oder Ihre Mitarbeitenden mit Microsoft-Diensten arbeiten, sollten Sie besonders aufmerksam sein.

Was Sie jetzt tun können

5 einfache Schutzmaßnahmen – auch ohne IT-Wissen

Links in E-Mails immer genau prüfen.
→ Mit der Maus drüberfahren: Stimmen Adresse und Domain?

Nicht auf „zu schön um wahr zu sein“-Mails klicken.
→ Fake-Gewinne, eilige Anmeldungen oder Kontowarnungen sind typische Köder.

Microsoft- oder Google-Login-Seiten nur über manuelle Eingabe aufrufen.
→ Nie direkt aus einer Mail heraus klicken.

Fragen Sie Ihre IT oder uns, wenn Sie unsicher sind. Lieber einmal zu viel melden als einmal zu wenig.

Regelmäßig Passwörter ändern, besonders bei E-Mail- und Cloud-Konten.

Fazit

Die Bedrohung durch Fake-Webseiten und gezielte Phishing-Angriffe wird immer professioneller. Die Hackergruppe „Salt Typhoon“ zeigt, dass nicht nur Großkonzerne, sondern auch Mittelstand, Behörden und Privatanwender im Visier stehen. Jetzt ist der richtige Zeitpunkt, Ihre IT-Sicherheit zu hinterfragen – wir helfen Ihnen dabei.

📞 Kostenlose Sicherheitsberatung für Unternehmen:
Jetzt Kontakt aufnehmen →
🌐 Weitere Infos: www.itnotfall.eu

🌐 Weitere Infos: www.phi.de