11.03.2026, 4943 Zeichen
Die IT-Sicherheitsbranche reagiert mit neuen Entschlüsselungstechnologien auf eine Welle raffinierter Phishing-Angriffe, die verschlüsselte Kommunikation ausnutzen, um Unternehmensnetzwerke zu infiltrieren. Seit Anfang März 2026 kämpfen Sicherheitsteams weltweit gegen eine neue Angriffswelle auf Microsoft-365-Konten. Der Grund: Kriminelle missbrauchen zunehmend verschlüsselte HTTPS-Verbindungen, um traditionelle Sicherheitsscanner zu umgehen.
Tokens statt Passwörter: Die neue Angriffsstrategie
Die Bedrohung hat eine neue Qualität erreicht. Laut einem aktuellen Bericht vom 10. März 2026 setzen Angreifer gezielt auf Token-basierte Account-Übernahmen und umgehen so Standard-Sicherheitsmaßnahmen. Statt Passwörter zu stehlen, manipulieren sie den Microsoft OAuth Device Code-Prozess.
Anzeige
Während Kriminelle immer neue Wege finden, um Sicherheitsmaßnahmen zu umgehen, bietet dieser Experten-Guide eine konkrete Anleitung zur Abwehr. Erfahren Sie, wie Sie Ihr Unternehmen mit einer praxiserprobten 4-Schritte-Strategie effektiv vor Phishing-Angriffen schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing
Das Verfahren ist tückisch: Opfer werden auf eine gefälschte Verifizierungsseite gelockt. Dort sollen sie einen Code auf der echten Microsoft-Anmeldeseite eingeben. Tut der Nutzer das, erhalten die Angreifer direkt ein OAuth-Token. Dieses gewährt ihnen dauerhaften Zugriff auf Microsoft-365-Ressourcen – ohne dass je ein Passwort abgegriffen werden muss.
„Das gesamte Spiel läuft über verschlüsselte HTTPS-Verbindungen ab und nutzt legitime Infrastruktur“, erklärt ein Sicherheitsforscher. „Die bösartige Aktivität verschmilzt nahtlos mit normalem Unternehmensverkehr.“ Für automatisierte Systeme sei die Identifizierung fast unmöglich – es sei denn, die verschlüsselten Sitzungen werden inspiziert.
SSL-Entschlüsselung als Gegenmittel
Die IT-Sicherheitsbranche antwortet mit technologischen Innovationen. Am 3. März 2026 integrierte der Anbieter ANY.RUN eine automatische SSL-Entschlüsselung in seine Malware-Analyseplattform. Die Technologie extrahiert TLS-Verschlüsselungsschlüssel direkt aus dem Prozessspeicher. Das Ergebnis: Die Erkennungsrate von Phishing-Angriffen soll sich verfünffacht haben.
Parallel rüsten Hardware-Hersteller auf. Auf dem Mobile World Congress in Barcelona präsentierte Huawei am 5. März 2026 seine neue Firewall-Serie HiSecEngine USG6000G. Die Geräte bieten laut Hersteller die 1,5-fache SSL-Entschlüsselungskapazität verglichen mit früheren Industriestandards. Durch Echtzeit-Analyse sollen unbekannte Phishing-Seiten in Millisekunden blockiert werden.
Kontext: Die Umgehung der Zwei-Faktor-Authentifizierung
Der Zeitpunkt für diese technologischen Fortschritte ist entscheidend. Über 87 Prozent der modernen Cyberbedrohungen werden heute über verschlüsselte Kanäle verbreitet. Die Dringlichkeit unterstrich eine internationale Aktion am 5. März 2026: Ein Bündnis aus Europol und Unternehmen wie Trend Micro zerschlug die Phishing-as-a-Service-Plattform Tycoon 2FA.
Diese Plattform war speziell darauf ausgelegt, Multi-Faktor-Authentifizierung (MFA) zu umgehen. Statt Passwörter zu stehlen, fing sie live verschlüsselte Authentifizierungssitzungen ab und erbeutete aktive Session-Cookies in Echtzeit. Der Erfolg solcher Dienste basiert maßgeblich auf der Blindheit herkömmlicher Sicherheitsgateways gegenüber verschlüsseltem Traffic.
Ausblick: Der Balanceakt zwischen Sicherheit und Privatsphäre
Die flächendeckende Einführung von SSL-Entschlüsselung stellt Unternehmen vor ein Dilemma. Zwar ist die Analyse des Netzwerkverkehrs essenziell, um raffinierte Phishing-Kampagnen zu identifizieren. Gleichzeitig werden dabei aber auch sensible Daten – wie persönliche Finanz- oder Gesundheitsinformationen – für interne Netzwerktools sichtbar.
Anzeige
Neben der technischen Analyse des Netzwerkverkehrs müssen Unternehmen auch die sich wandelnde Rechtslage und den Einfluss von Künstlicher Intelligenz im Blick behalten. Dieser Report liefert Geschäftsführern wertvolle Einblicke in die wichtigsten Cyber-Security-Trends für das laufende Jahr. Was Geschäftsführer über Cyber Security 2024 wissen müssen
Datenschutzvorschriften verlangen daher hochgradig anpassbare, regelbasierte Klassifizierungssysteme. Moderne Entschlüsselungsframeworks müssen so konfiguriert werden, dass bestimmte vertrauenswürdige Kategorien von der Inspektion ausgenommen werden. Unternehmen, die diese feingranularen Kontrollen nicht implementieren, riskieren hohe regulatorische Strafen und Vertrauensverlust.
Künftig wird die Integration von Künstlicher Intelligenz in die SSL-Entschlüsselung zum Standard werden. Während Angreifer generative KI nutzen, um ihre verschlüsselten Phishing-Kampagnen zu automatisieren, werden Abwehrsysteme auf Machine-Learning-Modelle setzen, um entschlüsselten Traffic in Echtzeit zu analysieren. Der Wettlauf zwischen Angriff und Verteidigung ist in vollem Gange.
Wiener Börse Party #1196 feat. Opening Bell-Miterfinderin Karin Bauer: ATX etwas fester, mehr Streubesitz bei der Porr, 35 Jahre Agrana-IPO
Bildnachweis
1.
Trading
Aktien auf dem Radar:Porr, Kapsch TrafficCom, AT&S, Semperit, RHI Magnesita, Amag, OMV, Lenzing, Strabag, Addiko Bank, FACC, Flughafen Wien, Frequentis, Gurktaler AG VZ, Heid AG, Reploid Group AG, Marinomed Biotech, Bajaj Mobility AG, voestalpine, BKS Bank Stamm, Austriacard Holdings AG, EuroTeleSites AG, CPI Europe AG, Österreichische Post, Telekom Austria, UBM.
Random Partner
Zertifikate Forum Austria
Das Zertifikate Forum Austria wurde im April 2006 von den führenden Zertifikate-Emittenten Österreichs gegründet. Zu den Fördermitgliedern zählen alle führenden deutschsprachigen Börsen für Zertifikate – die Börse Stuttgart, die Börse Frankfurt Zertifikate AG, die Wiener Börse AG und gettex exchange– sowie das Finanzportale finanzen.net GmbH.
>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner
Latest Blogs
» Österreich-Depots: Weekend-Bilanz (Depot Kommentar)
» Börsegeschichte 10. Juni: Agrana (Börse Geschichte) (BörseGeschichte)
» ATX legt zu, Agrana feiert 35 Jahre Börsennotiz: Die Themen der Wiener B...
» Nachlese: Podcast-Sommerparty mit Matejka/Deuber und Kritik, Hans Huber ...
» News zu Porr, Frequentis, Andritz, RBI/Addiko (Christine Petzwinkler)
» Arge News vom DIRK (Christian Drastil)
» Wiener Börse Party #1196 feat. Opening Bell-Miterfinderin Karin Bauer: A...
» ATX auf Rekordkurs: Wie Österreichs Börse zum "Top Dog" wurde, aber die...
» LinkedIn-NL: Monthly Main Event #3: Alles im Zeichen der 20. ZFA-Awards ...
» LinkedIn-NL: Zum 19er des langjährigen ATX-Rekords ein frecher Podcast u...
Useletter
Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab.
Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.
Newsletter abonnieren
Runplugged
Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)
per Newsletter erhalten
- Analysten zum Aktienverkauf eines Porr-Aktionärs:...
- ATX charttechnisch: Fortsetzung des Aufwärtstrends
- Fazit zu Agrana
- U-Bahnausbau U2: Tunnelvortrieb auf beiden Gleise...
- Wiener Börse: ATX legt am Freitag 0,43 Prozent zu
- Wiener Börse Nebenwerte-Blick: Bajaj Mobility am ...
Featured Partner Video
189. Laufheld Online Workout für Läufer
0:00 - Start des Workouts / start of workout -------------------------------------------------------------------------------------------------------------- Mehr Infos und Einblicke findet ihr auf...
Books josefchladek.com
JH Engström
CDG / JHE
2008
Steidl
Eva Chupikova
Faroe Islands ; Wool, Wind & Waves
2026
Self published
João Linneu
JJ VFF VV
2026
Void
Dimitri Bogachuk
Atlantic
2025
form.
Yusuf Sevinçli
Tumult
2024
Galerist & Galerie Filles du Calvaire
