n8n Webhooks Abused Since October 2025 to Deliver Malware via Phishing Emails

**Was ist passiert?** Cyberkriminelle missbrauchen seit Oktober 2024 die KI-Workflow-Plattform n8n, um über automatisierte E-Mails Phishing-Angriffe durchzuführen und Schadsoftware zu verbreiten. **Wer ist betroffen?** Nutzer, die E-Mails von scheinbar vertrauenswürdigen Quellen erhalten, da die Angreifer die legitime Infrastruktur von n8n ausnutzen, um herkömmliche Sicherheitsfilter zu umgehen. **Was sollte man tun?** E-Mails mit Anhängen oder Links sollten besonders kritisch geprüft werden, auch wenn sie von bekannten Plattformen zu stammen scheinen, da Produktivitäts-Tools zunehmend als Angriffsvektoren missbraucht werden.