STRABAG - Phishing

BlueShield blockt, während andere schlafen.

Eine gezielte Phishing-Kampagne, getarnt als Ausschreibung des Baukonzerns STRABAG, zeigt eindrucksvoll den Geschwindigkeitsvorteil von Blue Shield Umbrella gegenüber globalen Sicherheitslösungen.

Die Timeline:

• 4. November 2025 – Domain registriert

• 5. November 2025, 12:02 Uhr – Blue Shield blockt (Kampagnenstart)

• 15. November 2025 – Erster globaler Anbieter setzt Domain auf Blacklist

• 24. November 2025 – Kampagne endet

Das bedeutet: 10 Tage Vorsprung. Während Blue Shield die bösartige Domain ab der ersten Minute blockierte, war sie für Nutzer anderer Lösungen fast zwei Wochen lang erreichbar.

Warum das wichtig ist: Spear-Phishing macht nur 0,1% aller E-Mail-Angriffe aus – ist aber für 66% aller Sicherheitsverletzungen verantwortlich. KI-generierte Phishing-Mails sind heute grammatikalisch perfekt und kontextuell überzeugend. Traditionelle Warnsignale wie Rechtschreibfehler fallen weg.

Der Unterschied: Blue Shield setzt auf einen proaktiven Whitelist-Ansatz mit lokaler Threat Intelligence aus Österreich. Unbekannte Domains werden sofort blockiert – nicht erst, wenn der globale Konsens sie als gefährlich einstuft. Das Ergebnis: Time-to-Block in Minuten statt Tagen.

Das vollständige Whitepaper mit technischer Analyse: https://ramgesoft.com/files/Strabag.pdf