Cyberkriminalität ist heute überall. Besonders kleine und mittelständische Unternehmen stehen zunehmend im Visier von Cyberangreifern.
Ein neuer Trend unter Kriminellen ist dabei besonders perfide: die sogenannte Multichannel-Attacke.
Hierbei kommen gleich mehrere Kommunikationswege zum Einsatz – von E-Mails über SMS bis hin zu Anrufen. Das Ziel ist es, durch eine geschickte Kombination dieser Kanäle Vertrauen aufzubauen und Sicherheitsbarrieren zu umgehen.
Aktuelle Untersuchungen, wie der Cybercrime Trends Report 2025 von SoSafe, zeigen, dass diese Art von Angriffen dramatisch zugenommen hat. In diesem Artikel erfahren Sie, wie Sie Multichannel-Angriffe erkennen, warum sie so gefährlich sind – und was Sie konkret dagegen tun können.
Was ist ein Multichannel-Angriff?
Bei einer Multichannel-Attacke versuchen Angreifer, ihr Ziel nicht über einen, sondern über mehrere Kommunikationswege gleichzeitig oder in kurzer Abfolge zu erreichen.
Ein Beispiel: Zuerst trifft eine SMS mit einer scheinbar harmlosen Nachricht ein. Kurz darauf folgt eine E-Mail mit einem Link zu einem Dokument. Anschließend ruft eine Person an, die sich als Mitarbeitende eines bekannten Dienstleisters ausgibt und Hilfe anbietet.
Diese Methode nutzt Social Engineering, also psychologische Tricks, um Vertrauen zu gewinnen und Kontrolle über Systeme zu erlangen. Häufig basiert der Angriff auf öffentlich zugänglichen Informationen über das Unternehmen oder die betroffenen Personen – etwa aus sozialen Netzwerken oder Impressumsdaten.
Gefahren durch mehrere Kommunikationskanäle
Das Besondere an Multichannel-Angriffen ist ihre Wirkung durch Wiederholung und Vielfalt. Wenn dieselbe Geschichte über mehrere Kanäle transportiert wird – etwa über E-Mail, Anruf und Messenger-App – wirkt sie auf das menschliche Gehirn glaubhafter.
Laut SoSafe haben 98 % der befragten Sicherheitsexperten eine spürbare Zunahme dieser Angriffsform festgestellt. Dies liegt auch daran, dass Unternehmen heute viele verschiedene Kommunikationsplattformen nutzen – von Microsoft Teams bis WhatsApp. Diese Vielzahl macht es Angreifern leicht, in die gewohnte Kommunikation einzutauchen und Täuschungen glaubwürdig zu gestalten.
Cyberangriffe per SMS, Mail und Anruf – so funktioniert’s
Ein praktisches Beispiel: Ein Mitarbeiter erhält morgens eine SMS mit dem Hinweis, dass ein wichtiges Paket zugestellt werden soll. Danach folgt eine E-Mail mit einer Rechnung. Später meldet sich telefonisch eine angebliche Mitarbeiterin des Lieferdienstes und bittet um Bestätigung der Zahlungsdaten. Alles wirkt schlüssig – doch in Wahrheit wurde das Szenario gezielt manipuliert, um Zugriff auf sensible Informationen zu erhalten.
Besonders gefährlich wird es, wenn Angreifer über Messenger-Apps oder Kollaborationssoftware nachfassen, ob das Opfer das „Dokument“ bereits geöffnet hat. Wird dies getan, kann Schadsoftware aktiviert werden.
Multichannel-Angriffe erkennen: Warum besonders kleine Unternehmen gefährdet sind
Kleine Unternehmen verfügen selten über große IT-Abteilungen oder umfassende Sicherheitsrichtlinien. Gleichzeitig werden sie oft unterschätzt – auch von sich selbst. Dabei sind sie aus Sicht der Angreifer besonders attraktiv, weil oft nicht genug in Schulung und Sicherheit investiert wird.
Zudem verschwimmen in KMUs häufig die Grenzen zwischen beruflicher und privater Nutzung von Geräten. Ein Handy wird sowohl für private Nachrichten als auch für geschäftliche Kommunikation verwendet – das macht Angriffe noch einfacher. Laut dem SoSafe-Report verzeichneten 91 % der Unternehmen aus der DACH-Region im letzten Jahr Angriffe über private Geräte oder Konten.
Multichannel-Attacken erkennen: So durchschauen Sie den Trick
Um einen Multichannel-Angriff zu erkennen, ist es wichtig, auf mehrere kleine Warnsignale zu achten. Häufen sich Nachrichten, die sich aufeinander beziehen, aber aus unterschiedlichen Kanälen stammen? Wird in kurzer Zeit mehrfach Kontakt aufgenommen – mit ähnlichem Inhalt? Dann ist Vorsicht geboten.
Typische Merkmale sind:
E-Mails mit ungewöhnlichen Links oder Anhängen
Öffnen Sie niemals Anhänge aus Emailnachrichten, deren Absender sie nicht kennen.
Telefonanrufe mit Druck
Lassen Sie sich im Gespräch nicht unter Druck setzen und beenden Sie das Telefonat sofort, wenn der Anrufer Sie dazu auffordert, Passwörter oder Zugänge herauszugeben.
SMS mit wenig Kontext, aber klaren Handlungsaufforderungen
Richten sie in einem Handy eine Sperre ein, damit unbekannte Nummern Sie nicht kontaktieren können.
Kennen Sie schon unsere Security Awareness Schulungen?
Machen Sie Ihre Mitarbeitenden fit im Umgang mit Cyberrisiken!
Schutz vor Multichannel-Angriffen: Was Unternehmen tun können
Ein erfolgreicher Schutz beginnt bei der Sensibilisierung. Schulen Sie Ihr Team regelmäßig in Themen wie Security Awareness. Viele Angriffe können verhindert werden, wenn Mitarbeitende ein Gefühl für verdächtige Kommunikation entwickeln.
Technisch sollten Sie auf Folgendes setzen:
Zwei-Faktor-Authentifizierung für alle wichtigen Konten,
E-Mail-Sicherheitslösungen mit Link-Scanning,
regelmäßige Updates für Betriebssysteme und Software.
Darüber hinaus hilft es, Notfallpläne zu entwickeln – etwa, wie mit einem verdächtigen Anruf umzugehen ist und an wen man sich wenden kann.
Ein klar geregelter Umgang mit digitalen Informationen ist essenziell. Legen Sie fest, welche Informationen wie übermittelt werden dürfen – und was niemals per E-Mail oder Telefon besprochen werden sollte. Schulen Sie neue Mitarbeitende schon beim Einstieg ins Unternehmen.
Vertrauen ist gut – digitale Vorsicht ist besser!
Besser vorbereitet auf moderne Cyberbedrohungen
Multichannel-Angriffe sind ein Paradebeispiel dafür, wie sich Cyberkriminalität weiterentwickelt. Unternehmen dürfen sich nicht nur auf technische Schutzmaßnahmen verlassen – die menschliche Komponente ist entscheidend. Nur wenn Mitarbeitende sensibilisiert sind und aufmerksam bleiben, lassen sich solche Multichannel-Angriffe erkennen und frühzeitig abwehren. Denn am Ende ist Sicherheit kein Produkt – sondern ein kontinuierlicher Prozess.
