SOCIAL

NETWORK

Ich stimme der Verwendung von Cookies zu. Auch wenn ich diese Website weiter nutze, gilt dies als Zustimmung.

Bitte lesen und akzeptieren Sie die Datenschutzinformation und Cookie-Informationen, damit Sie unser Angebot weiter nutzen können. Natürlich können Sie diese Einwilligung jederzeit widerrufen.





Impressum | Cookies

SOCIAL

NETWORK

Die Homebase
österreichischer Aktien
NEU

MFA: Vom Goldstandard zur Schwachstelle ( Finanztrends)

04.03.2026, 4832 Zeichen

Multi-Faktor-Authentifizierung wird von neuen Cyberangriffen gezielt ausgehebelt – genau dann, wenn die EU-Regulierung den Druck auf Unternehmen erhöht.

Die neuen Angriffsmethoden: Echtzeit-Phishing und Cloud-Missbrauch

Die Sicherheit der Zwei-Faktor-Authentifizierung bröckelt. Angreifer setzen auf raffinierte „Adversary-in-the-Middle“-Phishing-Kits wie „Starkiller“. Diese schalten sich in Echtzeit zwischen Nutzer und legitimen Dienst. Das Opfer gibt seine Daten auf der gefälschten Seite ein – das System leitet sie sofort weiter und fängt den wertvollen Session-Token ab. Mit diesem Token ist der Zugang dauerhaft offen.

Eine zweite perfide Methode zielt auf Microsoft 365-Nutzer. Hier wird das OAuth-Protokoll missbraucht. Opfer werden auf eine echte Microsoft-Seite gelockt und aufgefordert, einen Code aus der Phishing-Mail einzugeben. Damit autorisieren sie unwissentlich das Gerät des Angreifers. Künstliche Intelligenz macht diese Angriffe noch gefährlicher, indem sie täuschend echte E-Mails und Webseiten generiert.

Anzeige

Da Cyberkriminelle immer raffiniertere Methoden nutzen, um Identitäten zu stehlen, wird ein fundierter Überblick über die aktuelle Bedrohungslage für Unternehmen überlebenswichtig. Dieser kostenlose Experten-Report zeigt Ihnen effektive Strategien, wie Sie Ihre IT-Sicherheit ohne Budget-Explosion stärken. Experten-Report zu Cyber-Security-Strategien kostenlos herunterladen

NIS-2: Cybersicherheit wird zur Chefsache

Während die technischen Bedrohungen wachsen, verschärft sich der regulatorische Druck massiv. Die europäische NIS-2-Richtlinie, in Deutschland als NISG 2026 umgesetzt, macht Cybersicherheit endgültig zur Verantwortung der Geschäftsführung. Unternehmen aus wesentlichen Sektoren müssen sich bis Anfang März 2026 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren.

Die Richtlinie nennt Multi-Faktor-Authentifizierung explizit als eine von zehn Mindestanforderungen. Die gravierendste Neuerung: Die persönliche Haftung der Geschäftsleitung. Vorstände und Geschäftsführer müssen sich regelmäßig zu Cyberrisiken schulen lassen und die Umsetzung von Schutzmaßnahmen überwachen. Bei Pflichtverletzungen haften sie persönlich. Eine wirksame MFA-Strategie ist damit keine reine IT-Aufgabe mehr, sondern Teil der unternehmerischen Sorgfaltspflicht.

Die Antwort: Phishing-resistente MFA als neuer Standard

Als Reaktion auf die raffinierteren Angriffe entwickelt sich die Verteidigung weiter. Einfache MFA-Verfahren mit Push-Benachrichtigungen oder Einmal-Passwörtern gelten als nicht mehr ausreichend. Der Trend geht klar zu phishing-resistenten Methoden.

Ein Beispiel ist „FalconID“ des Cybersicherheitsanbieters CrowdStrike, der Ende Februar vorgestellt wurde. Die Lösung setzt auf den FIDO2-Standard, der biometrische Merkmale nutzt und physische Nähe zwischen Nutzer- und Anmeldegerät erfordert. Das macht es Angreifern praktisch unmöglich, Anmeldungen aus der Ferne zu kapern – selbst mit gestohlenen Zugangsdaten.

Digitale Identitäten als neues Schlachtfeld

Die Entwicklungen zeigen einen strategischen Wandel. Digitale Identitäten sind zum zentralen Angriffsziel geworden. Die Kombination aus Cloud-Nutzung, Remote-Arbeit und komplexen Lieferketten hat die Angriffsfläche für Unternehmen dramatisch vergrößert.

Angreifer konzentrieren sich nicht mehr nur auf Firewalls, sondern auf die Übernahme legitimer Benutzerkonten. Studien belegen: Über 99 Prozent der erfolgreich kompromittierten Konten hatten keine Multi-Faktor-Authentifizierung. Während Großunternehmen MFA oft bereits nutzen, besteht bei kleinen und mittleren Unternehmen noch Nachholbedarf. Genau diese Unternehmen geraten nun durch neue Bedrohungen und verschärfte Gesetze doppelt unter Druck.

Anzeige

Besonders die Zunahme von CEO-Fraud und psychologischen Angriffsmustern stellt Firmen heute vor enorme Herausforderungen bei der Absicherung ihrer digitalen Identitäten. In diesem Praxis-Guide erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam vor Phishing-Attacken und Hacker-Zugriffen schützen. Kostenlosen Anti-Phishing-Guide jetzt sichern

Vom Pflichtprojekt zur kontinuierlichen Verteidigung

Die Ära, in der MFA als einmaliges IT-Projekt galt, ist vorbei. Unternehmen müssen Authentifizierung als kontinuierlichen Entwicklungsprozess begreifen. Die Zukunft liegt in adaptiven, kontextbasierten Methoden, die nicht nur beim Login, sondern fortlaufend Identität und Verhalten des Nutzers prüfen.

Für Unternehmen bedeutet das: Bestehende MFA-Lösungen überprüfen und auf phishing-resistente Technologien wie FIDO2 umstellen. Gleichzeitig bleibt die Schulung der Mitarbeiter unerlässlich, denn Social Engineering ist weiterhin der primäre Angriffsvektor. Die Einhaltung von NIS-2 sollte nicht als lästige Pflicht, sondern als Chance gesehen werden, die eigene Cyber-Resilienz strategisch zu stärken.


(04.03.2026)

BSN Podcasts
Christian Drastil: Wiener Börse Plausch

Wiener Börse Party #1112: ATX etwas schwächer, AT&S erneut vorne, Chance für interne Porr-Believer, Frequentis Early Bird Chance




 

Bildnachweis

1. Trading

Aktien auf dem Radar:FACC, CPI Europe AG, Wienerberger, Agrana, Austriacard Holdings AG, EuroTeleSites AG, SBO, Semperit, AT&S, DO&CO, Erste Group, Frequentis, Linz Textil Holding, Mayr-Melnhof, Palfinger, Porr, Polytec Group, RBI, Uniqa, VIG, voestalpine, Wiener Privatbank, BKS Bank Stamm, Oberbank AG Stamm, Kapsch TrafficCom, Verbund, Amag, CA Immo, EVN, Flughafen Wien, Österreichische Post.

Random Partner

Vienna International Airport
Die Flughafen Wien AG positioniert sich durch die geografische Lage im Zentrum Europas als eine der wichtigsten Drehscheiben zu den florierenden Destinationen Mittel- und Osteuropas. Der Flughafen Wien war 2016 Ausgangs- oder Endpunkt für über 23 Millionen Passagiere.

>> Besuchen Sie 54 weitere Partner auf boerse-social.com/partner


 Latest Blogs

» Österreich-Depots: Etwas schwächer (Depot Kommentar)

» Börsegeschichte 11.3.: Extremes zu Uniqa (Börse Geschichte) (BörseGeschi...

» Nachlese: Peter Thier, Deadline by Thalia (audio cd.at)

» PIR-News: Research zu Palfinger, News zu Porr und Dad.at, neue Aktie für...

» (Christian Drastil)

» Crypto Blockchain Industries Aktie: Sektor-Erholung ( Finanztrends)

» Scandinavian Tobacco Aktie: Gewinn bricht ein ( Finanztrends)

» Nasdaq 100: Oracle treibt Erholung ( Finanztrends)

» Krankenstand in Deutschland bleibt auf Rekordniveau ( Finanztrends)

» Warnstreik legt Nahverkehr im Landkreis Meißen lahm ( Finanztrends)


Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren

Runplugged

Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)

per Newsletter erhalten


Meistgelesen
>> mehr
Deutz Aktie: Historischer MDAX-Aufstieg ( Finanztrends)
Nvidia Aktie: Volle Fahrt voraus ( Finanztrends)
Lindt & Sprüngli Aktie: Prognose-Schock! ( Finanztrends)
Dad.at schafft Depotgebühren ab
Intel Aktie: Fokus auf Industrie-KI ( Finanztrends)
wienerberger-Aufsichtsrat kauft weitere Aktien




PIR-Zeichnungsprodukte
Newsflow
>> mehr
Börse Social Club Board
>> mehr
    Star der Stunde: Lenzing 1.8%, Rutsch der Stunde: Polytec Group -0.27%
    wikifolio-Trades Austro-Aktien 15-16: Rosenbauer(2), Kontron(1), Kapsch TrafficCom(1), Lenzing(1)
    Star der Stunde: FACC 1.62%, Rutsch der Stunde: Zumtobel -1.47%
    wikifolio-Trades Austro-Aktien 14-15: FACC(1), Verbund(1), Bawag(1), Erste Group(1), Kontron(1)
    Star der Stunde: Rosenbauer 1.15%, Rutsch der Stunde: Kapsch TrafficCom -1.89%
    wikifolio-Trades Austro-Aktien 13-14: Lenzing(1), Verbund(1)
    Star der Stunde: Polytec Group 0.84%, Rutsch der Stunde: Semperit -1.37%
    wikifolio-Trades Austro-Aktien 12-13: Zumtobel(1), Kontron(1)
    Smeilinho zu Porr
    Featured Partner Video

    Börsepeople im Podcast S23/14: Philipp Vorndran

    Philipp Vorndran ist Partner bei Flossbach von.Storch und einer der bekanntesten Kapitalmarktstrategen der DACH-Region. Wir starten bei Julius Baer, sprechen über das Management des weltgrössten De...

    Books josefchladek.com

    Livio Piatti
    zooreal
    2003
    Kontrast Verlag

    Tehching Hsieh
    One Year Performance 1978–1979
    2025
    Void

    Otto Neurath & Gerd Arntz
    Gesellschaft und Wirtschaft : bildstatistisches Elementarwerk
    1930
    Bibliographisches Institut AG

    Léon-Paul Fargue & Roger Parry & Fabian Loris
    Banalité
    1930
    Librairie Gallimard

    Man Ray
    Photographie n'est pas L'Art
    1937
    GLM



    Autor: Finanztrends

    04.03.2026, 4832 Zeichen

    Multi-Faktor-Authentifizierung wird von neuen Cyberangriffen gezielt ausgehebelt – genau dann, wenn die EU-Regulierung den Druck auf Unternehmen erhöht.

    Die neuen Angriffsmethoden: Echtzeit-Phishing und Cloud-Missbrauch

    Die Sicherheit der Zwei-Faktor-Authentifizierung bröckelt. Angreifer setzen auf raffinierte „Adversary-in-the-Middle“-Phishing-Kits wie „Starkiller“. Diese schalten sich in Echtzeit zwischen Nutzer und legitimen Dienst. Das Opfer gibt seine Daten auf der gefälschten Seite ein – das System leitet sie sofort weiter und fängt den wertvollen Session-Token ab. Mit diesem Token ist der Zugang dauerhaft offen.

    Eine zweite perfide Methode zielt auf Microsoft 365-Nutzer. Hier wird das OAuth-Protokoll missbraucht. Opfer werden auf eine echte Microsoft-Seite gelockt und aufgefordert, einen Code aus der Phishing-Mail einzugeben. Damit autorisieren sie unwissentlich das Gerät des Angreifers. Künstliche Intelligenz macht diese Angriffe noch gefährlicher, indem sie täuschend echte E-Mails und Webseiten generiert.

    Anzeige

    Da Cyberkriminelle immer raffiniertere Methoden nutzen, um Identitäten zu stehlen, wird ein fundierter Überblick über die aktuelle Bedrohungslage für Unternehmen überlebenswichtig. Dieser kostenlose Experten-Report zeigt Ihnen effektive Strategien, wie Sie Ihre IT-Sicherheit ohne Budget-Explosion stärken. Experten-Report zu Cyber-Security-Strategien kostenlos herunterladen

    NIS-2: Cybersicherheit wird zur Chefsache

    Während die technischen Bedrohungen wachsen, verschärft sich der regulatorische Druck massiv. Die europäische NIS-2-Richtlinie, in Deutschland als NISG 2026 umgesetzt, macht Cybersicherheit endgültig zur Verantwortung der Geschäftsführung. Unternehmen aus wesentlichen Sektoren müssen sich bis Anfang März 2026 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren.

    Die Richtlinie nennt Multi-Faktor-Authentifizierung explizit als eine von zehn Mindestanforderungen. Die gravierendste Neuerung: Die persönliche Haftung der Geschäftsleitung. Vorstände und Geschäftsführer müssen sich regelmäßig zu Cyberrisiken schulen lassen und die Umsetzung von Schutzmaßnahmen überwachen. Bei Pflichtverletzungen haften sie persönlich. Eine wirksame MFA-Strategie ist damit keine reine IT-Aufgabe mehr, sondern Teil der unternehmerischen Sorgfaltspflicht.

    Die Antwort: Phishing-resistente MFA als neuer Standard

    Als Reaktion auf die raffinierteren Angriffe entwickelt sich die Verteidigung weiter. Einfache MFA-Verfahren mit Push-Benachrichtigungen oder Einmal-Passwörtern gelten als nicht mehr ausreichend. Der Trend geht klar zu phishing-resistenten Methoden.

    Ein Beispiel ist „FalconID“ des Cybersicherheitsanbieters CrowdStrike, der Ende Februar vorgestellt wurde. Die Lösung setzt auf den FIDO2-Standard, der biometrische Merkmale nutzt und physische Nähe zwischen Nutzer- und Anmeldegerät erfordert. Das macht es Angreifern praktisch unmöglich, Anmeldungen aus der Ferne zu kapern – selbst mit gestohlenen Zugangsdaten.

    Digitale Identitäten als neues Schlachtfeld

    Die Entwicklungen zeigen einen strategischen Wandel. Digitale Identitäten sind zum zentralen Angriffsziel geworden. Die Kombination aus Cloud-Nutzung, Remote-Arbeit und komplexen Lieferketten hat die Angriffsfläche für Unternehmen dramatisch vergrößert.

    Angreifer konzentrieren sich nicht mehr nur auf Firewalls, sondern auf die Übernahme legitimer Benutzerkonten. Studien belegen: Über 99 Prozent der erfolgreich kompromittierten Konten hatten keine Multi-Faktor-Authentifizierung. Während Großunternehmen MFA oft bereits nutzen, besteht bei kleinen und mittleren Unternehmen noch Nachholbedarf. Genau diese Unternehmen geraten nun durch neue Bedrohungen und verschärfte Gesetze doppelt unter Druck.

    Anzeige

    Besonders die Zunahme von CEO-Fraud und psychologischen Angriffsmustern stellt Firmen heute vor enorme Herausforderungen bei der Absicherung ihrer digitalen Identitäten. In diesem Praxis-Guide erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam vor Phishing-Attacken und Hacker-Zugriffen schützen. Kostenlosen Anti-Phishing-Guide jetzt sichern

    Vom Pflichtprojekt zur kontinuierlichen Verteidigung

    Die Ära, in der MFA als einmaliges IT-Projekt galt, ist vorbei. Unternehmen müssen Authentifizierung als kontinuierlichen Entwicklungsprozess begreifen. Die Zukunft liegt in adaptiven, kontextbasierten Methoden, die nicht nur beim Login, sondern fortlaufend Identität und Verhalten des Nutzers prüfen.

    Für Unternehmen bedeutet das: Bestehende MFA-Lösungen überprüfen und auf phishing-resistente Technologien wie FIDO2 umstellen. Gleichzeitig bleibt die Schulung der Mitarbeiter unerlässlich, denn Social Engineering ist weiterhin der primäre Angriffsvektor. Die Einhaltung von NIS-2 sollte nicht als lästige Pflicht, sondern als Chance gesehen werden, die eigene Cyber-Resilienz strategisch zu stärken.


    (04.03.2026)

    BSN Podcasts
    Christian Drastil: Wiener Börse Plausch

    Wiener Börse Party #1112: ATX etwas schwächer, AT&S erneut vorne, Chance für interne Porr-Believer, Frequentis Early Bird Chance




     

    Bildnachweis

    1. Trading

    Aktien auf dem Radar:FACC, CPI Europe AG, Wienerberger, Agrana, Austriacard Holdings AG, EuroTeleSites AG, SBO, Semperit, AT&S, DO&CO, Erste Group, Frequentis, Linz Textil Holding, Mayr-Melnhof, Palfinger, Porr, Polytec Group, RBI, Uniqa, VIG, voestalpine, Wiener Privatbank, BKS Bank Stamm, Oberbank AG Stamm, Kapsch TrafficCom, Verbund, Amag, CA Immo, EVN, Flughafen Wien, Österreichische Post.

    Random Partner

    Vienna International Airport
    Die Flughafen Wien AG positioniert sich durch die geografische Lage im Zentrum Europas als eine der wichtigsten Drehscheiben zu den florierenden Destinationen Mittel- und Osteuropas. Der Flughafen Wien war 2016 Ausgangs- oder Endpunkt für über 23 Millionen Passagiere.

    >> Besuchen Sie 54 weitere Partner auf boerse-social.com/partner


     Latest Blogs

    » Österreich-Depots: Etwas schwächer (Depot Kommentar)

    » Börsegeschichte 11.3.: Extremes zu Uniqa (Börse Geschichte) (BörseGeschi...

    » Nachlese: Peter Thier, Deadline by Thalia (audio cd.at)

    » PIR-News: Research zu Palfinger, News zu Porr und Dad.at, neue Aktie für...

    » (Christian Drastil)

    » Crypto Blockchain Industries Aktie: Sektor-Erholung ( Finanztrends)

    » Scandinavian Tobacco Aktie: Gewinn bricht ein ( Finanztrends)

    » Nasdaq 100: Oracle treibt Erholung ( Finanztrends)

    » Krankenstand in Deutschland bleibt auf Rekordniveau ( Finanztrends)

    » Warnstreik legt Nahverkehr im Landkreis Meißen lahm ( Finanztrends)


    Useletter

    Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

    Newsletter abonnieren

    Runplugged

    Infos über neue Financial Literacy Audio Files für die Runplugged App
    (kostenfrei downloaden über http://runplugged.com/spreadit)

    per Newsletter erhalten


    Meistgelesen
    >> mehr
    Deutz Aktie: Historischer MDAX-Aufstieg ( Finanztrends)
    Nvidia Aktie: Volle Fahrt voraus ( Finanztrends)
    Lindt & Sprüngli Aktie: Prognose-Schock! ( Finanztrends)
    Dad.at schafft Depotgebühren ab
    Intel Aktie: Fokus auf Industrie-KI ( Finanztrends)
    wienerberger-Aufsichtsrat kauft weitere Aktien




    PIR-Zeichnungsprodukte
    Newsflow
    >> mehr
    Börse Social Club Board
    >> mehr
      Star der Stunde: Lenzing 1.8%, Rutsch der Stunde: Polytec Group -0.27%
      wikifolio-Trades Austro-Aktien 15-16: Rosenbauer(2), Kontron(1), Kapsch TrafficCom(1), Lenzing(1)
      Star der Stunde: FACC 1.62%, Rutsch der Stunde: Zumtobel -1.47%
      wikifolio-Trades Austro-Aktien 14-15: FACC(1), Verbund(1), Bawag(1), Erste Group(1), Kontron(1)
      Star der Stunde: Rosenbauer 1.15%, Rutsch der Stunde: Kapsch TrafficCom -1.89%
      wikifolio-Trades Austro-Aktien 13-14: Lenzing(1), Verbund(1)
      Star der Stunde: Polytec Group 0.84%, Rutsch der Stunde: Semperit -1.37%
      wikifolio-Trades Austro-Aktien 12-13: Zumtobel(1), Kontron(1)
      Smeilinho zu Porr
      Featured Partner Video

      Börsepeople im Podcast S23/14: Philipp Vorndran

      Philipp Vorndran ist Partner bei Flossbach von.Storch und einer der bekanntesten Kapitalmarktstrategen der DACH-Region. Wir starten bei Julius Baer, sprechen über das Management des weltgrössten De...

      Books josefchladek.com

      Jerker Andersson
      ABC Diary
      2025
      Self published

      Pedro J. Saavedra
      Donde el viento da la vuelta
      2023
      Self published

      Joselito Verschaeve
      As Long as the Sun Lasts
      2025
      Void

      Livio Piatti
      zooreal
      2003
      Kontrast Verlag

      Ray K. Metzker
      City Lux
      2025
      Ludion Publishers

      (c) 2026 FC Chladek Drastil GmbH   |   Impressum   |   Datenschutz- und Cookie-Bestimmungen   |   Realtime Indikationen: L&S   |   End of Day Kurse: TeleTrader   |   Indices Indikationen: Deutsche Bank   |   Gowork.de