Ich stimme der Verwendung von Cookies zu. Auch wenn ich diese Website weiter nutze, gilt dies als Zustimmung.

Bitte lesen und akzeptieren Sie die Datenschutzinformation und Cookie-Informationen, damit Sie unser Angebot weiter nutzen können. Natürlich können Sie diese Einwilligung jederzeit widerrufen.





Cyberangriffe nutzen verschlüsselte Kanäle für M365-Hacks ( Finanztrends)

11.03.2026, 4943 Zeichen

Die IT-Sicherheitsbranche reagiert mit neuen Entschlüsselungstechnologien auf eine Welle raffinierter Phishing-Angriffe, die verschlüsselte Kommunikation ausnutzen, um Unternehmensnetzwerke zu infiltrieren. Seit Anfang März 2026 kämpfen Sicherheitsteams weltweit gegen eine neue Angriffswelle auf Microsoft-365-Konten. Der Grund: Kriminelle missbrauchen zunehmend verschlüsselte HTTPS-Verbindungen, um traditionelle Sicherheitsscanner zu umgehen.

Tokens statt Passwörter: Die neue Angriffsstrategie

Die Bedrohung hat eine neue Qualität erreicht. Laut einem aktuellen Bericht vom 10. März 2026 setzen Angreifer gezielt auf Token-basierte Account-Übernahmen und umgehen so Standard-Sicherheitsmaßnahmen. Statt Passwörter zu stehlen, manipulieren sie den Microsoft OAuth Device Code-Prozess.

Anzeige

Während Kriminelle immer neue Wege finden, um Sicherheitsmaßnahmen zu umgehen, bietet dieser Experten-Guide eine konkrete Anleitung zur Abwehr. Erfahren Sie, wie Sie Ihr Unternehmen mit einer praxiserprobten 4-Schritte-Strategie effektiv vor Phishing-Angriffen schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing

Das Verfahren ist tückisch: Opfer werden auf eine gefälschte Verifizierungsseite gelockt. Dort sollen sie einen Code auf der echten Microsoft-Anmeldeseite eingeben. Tut der Nutzer das, erhalten die Angreifer direkt ein OAuth-Token. Dieses gewährt ihnen dauerhaften Zugriff auf Microsoft-365-Ressourcen – ohne dass je ein Passwort abgegriffen werden muss.

„Das gesamte Spiel läuft über verschlüsselte HTTPS-Verbindungen ab und nutzt legitime Infrastruktur“, erklärt ein Sicherheitsforscher. „Die bösartige Aktivität verschmilzt nahtlos mit normalem Unternehmensverkehr.“ Für automatisierte Systeme sei die Identifizierung fast unmöglich – es sei denn, die verschlüsselten Sitzungen werden inspiziert.

SSL-Entschlüsselung als Gegenmittel

Die IT-Sicherheitsbranche antwortet mit technologischen Innovationen. Am 3. März 2026 integrierte der Anbieter ANY.RUN eine automatische SSL-Entschlüsselung in seine Malware-Analyseplattform. Die Technologie extrahiert TLS-Verschlüsselungsschlüssel direkt aus dem Prozessspeicher. Das Ergebnis: Die Erkennungsrate von Phishing-Angriffen soll sich verfünffacht haben.

Parallel rüsten Hardware-Hersteller auf. Auf dem Mobile World Congress in Barcelona präsentierte Huawei am 5. März 2026 seine neue Firewall-Serie HiSecEngine USG6000G. Die Geräte bieten laut Hersteller die 1,5-fache SSL-Entschlüsselungskapazität verglichen mit früheren Industriestandards. Durch Echtzeit-Analyse sollen unbekannte Phishing-Seiten in Millisekunden blockiert werden.

Kontext: Die Umgehung der Zwei-Faktor-Authentifizierung

Der Zeitpunkt für diese technologischen Fortschritte ist entscheidend. Über 87 Prozent der modernen Cyberbedrohungen werden heute über verschlüsselte Kanäle verbreitet. Die Dringlichkeit unterstrich eine internationale Aktion am 5. März 2026: Ein Bündnis aus Europol und Unternehmen wie Trend Micro zerschlug die Phishing-as-a-Service-Plattform Tycoon 2FA.

Diese Plattform war speziell darauf ausgelegt, Multi-Faktor-Authentifizierung (MFA) zu umgehen. Statt Passwörter zu stehlen, fing sie live verschlüsselte Authentifizierungssitzungen ab und erbeutete aktive Session-Cookies in Echtzeit. Der Erfolg solcher Dienste basiert maßgeblich auf der Blindheit herkömmlicher Sicherheitsgateways gegenüber verschlüsseltem Traffic.

Ausblick: Der Balanceakt zwischen Sicherheit und Privatsphäre

Die flächendeckende Einführung von SSL-Entschlüsselung stellt Unternehmen vor ein Dilemma. Zwar ist die Analyse des Netzwerkverkehrs essenziell, um raffinierte Phishing-Kampagnen zu identifizieren. Gleichzeitig werden dabei aber auch sensible Daten – wie persönliche Finanz- oder Gesundheitsinformationen – für interne Netzwerktools sichtbar.

Anzeige

Neben der technischen Analyse des Netzwerkverkehrs müssen Unternehmen auch die sich wandelnde Rechtslage und den Einfluss von Künstlicher Intelligenz im Blick behalten. Dieser Report liefert Geschäftsführern wertvolle Einblicke in die wichtigsten Cyber-Security-Trends für das laufende Jahr. Was Geschäftsführer über Cyber Security 2024 wissen müssen

Datenschutzvorschriften verlangen daher hochgradig anpassbare, regelbasierte Klassifizierungssysteme. Moderne Entschlüsselungsframeworks müssen so konfiguriert werden, dass bestimmte vertrauenswürdige Kategorien von der Inspektion ausgenommen werden. Unternehmen, die diese feingranularen Kontrollen nicht implementieren, riskieren hohe regulatorische Strafen und Vertrauensverlust.

Künftig wird die Integration von Künstlicher Intelligenz in die SSL-Entschlüsselung zum Standard werden. Während Angreifer generative KI nutzen, um ihre verschlüsselten Phishing-Kampagnen zu automatisieren, werden Abwehrsysteme auf Machine-Learning-Modelle setzen, um entschlüsselten Traffic in Echtzeit zu analysieren. Der Wettlauf zwischen Angriff und Verteidigung ist in vollem Gange.


(11.03.2026)

BSN Podcasts
Christian Drastil: Wiener Börse Plausch

Wiener Börse Party #1196 feat. Opening Bell-Miterfinderin Karin Bauer: ATX etwas fester, mehr Streubesitz bei der Porr, 35 Jahre Agrana-IPO




 

Bildnachweis

1. Trading

Aktien auf dem Radar:Porr, Kapsch TrafficCom, AT&S, Semperit, RHI Magnesita, Amag, OMV, Lenzing, Strabag, Addiko Bank, FACC, Flughafen Wien, Frequentis, Gurktaler AG VZ, Heid AG, Reploid Group AG, Marinomed Biotech, Bajaj Mobility AG, voestalpine, BKS Bank Stamm, Austriacard Holdings AG, EuroTeleSites AG, CPI Europe AG, Österreichische Post, Telekom Austria, UBM.


Random Partner

Zertifikate Forum Austria
Das Zertifikate Forum Austria wurde im April 2006 von den führenden Zertifikate-Emittenten Österreichs gegründet. Zu den Fördermitgliedern zählen alle führenden deutschsprachigen Börsen für Zertifikate – die Börse Stuttgart, die Börse Frankfurt Zertifikate AG, die Wiener Börse AG und gettex exchange– sowie das Finanzportale finanzen.net GmbH.

>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner


 Latest Blogs

» Österreich-Depots: Weekend-Bilanz (Depot Kommentar)

» Börsegeschichte 10. Juni: Agrana (Börse Geschichte) (BörseGeschichte)

» ATX legt zu, Agrana feiert 35 Jahre Börsennotiz: Die Themen der Wiener B...

» Nachlese: Podcast-Sommerparty mit Matejka/Deuber und Kritik, Hans Huber ...

» News zu Porr, Frequentis, Andritz, RBI/Addiko (Christine Petzwinkler)

» Arge News vom DIRK (Christian Drastil)

» Wiener Börse Party #1196 feat. Opening Bell-Miterfinderin Karin Bauer: A...

» ATX auf Rekordkurs: Wie Österreichs Börse zum "Top Dog" wurde, aber die...

» LinkedIn-NL: Monthly Main Event #3: Alles im Zeichen der 20. ZFA-Awards ...

» LinkedIn-NL: Zum 19er des langjährigen ATX-Rekords ein frecher Podcast u...


Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren

Runplugged

Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)

per Newsletter erhalten


Ausgewählte Jobs von PIR-Partnern


Meistgelesen
>> mehr





PIR-Zeichnungsprodukte
Newsflow
>> mehr

Börse Social Club Board
>> mehr
    Star der Stunde: Kapsch TrafficCom 1.37%, Rutsch der Stunde: Frequentis -1.2%
    wikifolio-Trades Austro-Aktien 17-18: Porr(1)
    BSN MA-Event Hochtief
    Star der Stunde: Telekom Austria 1.11%, Rutsch der Stunde: Flughafen Wien -1.18%
    wikifolio-Trades Austro-Aktien 16-17: AT&S(1)
    Star der Stunde: voestalpine 0.46%, Rutsch der Stunde: FACC -0.66%
    wikifolio-Trades Austro-Aktien 15-16: Fabasoft(3), voestalpine(1)
    Star der Stunde: Porr 1.75%, Rutsch der Stunde: Frequentis -1.33%
    wikifolio-Trades Austro-Aktien 14-15: OMV(2), Fabasoft(2), Porr(1)

    Featured Partner Video

    189. Laufheld Online Workout für Läufer

    0:00 - Start des Workouts / start of workout -------------------------------------------------------------------------------------------------------------- Mehr Infos und Einblicke findet ihr auf...

    Books josefchladek.com

    Ralph Gibson
    The Somnambulist
    1970
    Lustrum Press

    Antonio Moreno
    Cuaderno de campo
    2025
    Self published

    Fritz Kühn
    Kompositionen in Schwarz und Weiß
    1959
    F. Bruckmann

    Yusuf Sevinçli
    Oculus
    2018
    Galerist & Galerie Filles du Calvaire

    Joan van der Keuken
    Achter Glas
    1957
    C. de Boer jr.


    11.03.2026, 4943 Zeichen

    Die IT-Sicherheitsbranche reagiert mit neuen Entschlüsselungstechnologien auf eine Welle raffinierter Phishing-Angriffe, die verschlüsselte Kommunikation ausnutzen, um Unternehmensnetzwerke zu infiltrieren. Seit Anfang März 2026 kämpfen Sicherheitsteams weltweit gegen eine neue Angriffswelle auf Microsoft-365-Konten. Der Grund: Kriminelle missbrauchen zunehmend verschlüsselte HTTPS-Verbindungen, um traditionelle Sicherheitsscanner zu umgehen.

    Tokens statt Passwörter: Die neue Angriffsstrategie

    Die Bedrohung hat eine neue Qualität erreicht. Laut einem aktuellen Bericht vom 10. März 2026 setzen Angreifer gezielt auf Token-basierte Account-Übernahmen und umgehen so Standard-Sicherheitsmaßnahmen. Statt Passwörter zu stehlen, manipulieren sie den Microsoft OAuth Device Code-Prozess.

    Anzeige

    Während Kriminelle immer neue Wege finden, um Sicherheitsmaßnahmen zu umgehen, bietet dieser Experten-Guide eine konkrete Anleitung zur Abwehr. Erfahren Sie, wie Sie Ihr Unternehmen mit einer praxiserprobten 4-Schritte-Strategie effektiv vor Phishing-Angriffen schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing

    Das Verfahren ist tückisch: Opfer werden auf eine gefälschte Verifizierungsseite gelockt. Dort sollen sie einen Code auf der echten Microsoft-Anmeldeseite eingeben. Tut der Nutzer das, erhalten die Angreifer direkt ein OAuth-Token. Dieses gewährt ihnen dauerhaften Zugriff auf Microsoft-365-Ressourcen – ohne dass je ein Passwort abgegriffen werden muss.

    „Das gesamte Spiel läuft über verschlüsselte HTTPS-Verbindungen ab und nutzt legitime Infrastruktur“, erklärt ein Sicherheitsforscher. „Die bösartige Aktivität verschmilzt nahtlos mit normalem Unternehmensverkehr.“ Für automatisierte Systeme sei die Identifizierung fast unmöglich – es sei denn, die verschlüsselten Sitzungen werden inspiziert.

    SSL-Entschlüsselung als Gegenmittel

    Die IT-Sicherheitsbranche antwortet mit technologischen Innovationen. Am 3. März 2026 integrierte der Anbieter ANY.RUN eine automatische SSL-Entschlüsselung in seine Malware-Analyseplattform. Die Technologie extrahiert TLS-Verschlüsselungsschlüssel direkt aus dem Prozessspeicher. Das Ergebnis: Die Erkennungsrate von Phishing-Angriffen soll sich verfünffacht haben.

    Parallel rüsten Hardware-Hersteller auf. Auf dem Mobile World Congress in Barcelona präsentierte Huawei am 5. März 2026 seine neue Firewall-Serie HiSecEngine USG6000G. Die Geräte bieten laut Hersteller die 1,5-fache SSL-Entschlüsselungskapazität verglichen mit früheren Industriestandards. Durch Echtzeit-Analyse sollen unbekannte Phishing-Seiten in Millisekunden blockiert werden.

    Kontext: Die Umgehung der Zwei-Faktor-Authentifizierung

    Der Zeitpunkt für diese technologischen Fortschritte ist entscheidend. Über 87 Prozent der modernen Cyberbedrohungen werden heute über verschlüsselte Kanäle verbreitet. Die Dringlichkeit unterstrich eine internationale Aktion am 5. März 2026: Ein Bündnis aus Europol und Unternehmen wie Trend Micro zerschlug die Phishing-as-a-Service-Plattform Tycoon 2FA.

    Diese Plattform war speziell darauf ausgelegt, Multi-Faktor-Authentifizierung (MFA) zu umgehen. Statt Passwörter zu stehlen, fing sie live verschlüsselte Authentifizierungssitzungen ab und erbeutete aktive Session-Cookies in Echtzeit. Der Erfolg solcher Dienste basiert maßgeblich auf der Blindheit herkömmlicher Sicherheitsgateways gegenüber verschlüsseltem Traffic.

    Ausblick: Der Balanceakt zwischen Sicherheit und Privatsphäre

    Die flächendeckende Einführung von SSL-Entschlüsselung stellt Unternehmen vor ein Dilemma. Zwar ist die Analyse des Netzwerkverkehrs essenziell, um raffinierte Phishing-Kampagnen zu identifizieren. Gleichzeitig werden dabei aber auch sensible Daten – wie persönliche Finanz- oder Gesundheitsinformationen – für interne Netzwerktools sichtbar.

    Anzeige

    Neben der technischen Analyse des Netzwerkverkehrs müssen Unternehmen auch die sich wandelnde Rechtslage und den Einfluss von Künstlicher Intelligenz im Blick behalten. Dieser Report liefert Geschäftsführern wertvolle Einblicke in die wichtigsten Cyber-Security-Trends für das laufende Jahr. Was Geschäftsführer über Cyber Security 2024 wissen müssen

    Datenschutzvorschriften verlangen daher hochgradig anpassbare, regelbasierte Klassifizierungssysteme. Moderne Entschlüsselungsframeworks müssen so konfiguriert werden, dass bestimmte vertrauenswürdige Kategorien von der Inspektion ausgenommen werden. Unternehmen, die diese feingranularen Kontrollen nicht implementieren, riskieren hohe regulatorische Strafen und Vertrauensverlust.

    Künftig wird die Integration von Künstlicher Intelligenz in die SSL-Entschlüsselung zum Standard werden. Während Angreifer generative KI nutzen, um ihre verschlüsselten Phishing-Kampagnen zu automatisieren, werden Abwehrsysteme auf Machine-Learning-Modelle setzen, um entschlüsselten Traffic in Echtzeit zu analysieren. Der Wettlauf zwischen Angriff und Verteidigung ist in vollem Gange.


    (11.03.2026)

    BSN Podcasts
    Christian Drastil: Wiener Börse Plausch

    Wiener Börse Party #1196 feat. Opening Bell-Miterfinderin Karin Bauer: ATX etwas fester, mehr Streubesitz bei der Porr, 35 Jahre Agrana-IPO




     

    Bildnachweis

    1. Trading

    Aktien auf dem Radar:Porr, Kapsch TrafficCom, AT&S, Semperit, RHI Magnesita, Amag, OMV, Lenzing, Strabag, Addiko Bank, FACC, Flughafen Wien, Frequentis, Gurktaler AG VZ, Heid AG, Reploid Group AG, Marinomed Biotech, Bajaj Mobility AG, voestalpine, BKS Bank Stamm, Austriacard Holdings AG, EuroTeleSites AG, CPI Europe AG, Österreichische Post, Telekom Austria, UBM.


    Random Partner

    Zertifikate Forum Austria
    Das Zertifikate Forum Austria wurde im April 2006 von den führenden Zertifikate-Emittenten Österreichs gegründet. Zu den Fördermitgliedern zählen alle führenden deutschsprachigen Börsen für Zertifikate – die Börse Stuttgart, die Börse Frankfurt Zertifikate AG, die Wiener Börse AG und gettex exchange– sowie das Finanzportale finanzen.net GmbH.

    >> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner


     Latest Blogs

    » Österreich-Depots: Weekend-Bilanz (Depot Kommentar)

    » Börsegeschichte 10. Juni: Agrana (Börse Geschichte) (BörseGeschichte)

    » ATX legt zu, Agrana feiert 35 Jahre Börsennotiz: Die Themen der Wiener B...

    » Nachlese: Podcast-Sommerparty mit Matejka/Deuber und Kritik, Hans Huber ...

    » News zu Porr, Frequentis, Andritz, RBI/Addiko (Christine Petzwinkler)

    » Arge News vom DIRK (Christian Drastil)

    » Wiener Börse Party #1196 feat. Opening Bell-Miterfinderin Karin Bauer: A...

    » ATX auf Rekordkurs: Wie Österreichs Börse zum "Top Dog" wurde, aber die...

    » LinkedIn-NL: Monthly Main Event #3: Alles im Zeichen der 20. ZFA-Awards ...

    » LinkedIn-NL: Zum 19er des langjährigen ATX-Rekords ein frecher Podcast u...


    Useletter

    Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

    Newsletter abonnieren

    Runplugged

    Infos über neue Financial Literacy Audio Files für die Runplugged App
    (kostenfrei downloaden über http://runplugged.com/spreadit)

    per Newsletter erhalten


    Ausgewählte Jobs von PIR-Partnern


    Meistgelesen
    >> mehr





    PIR-Zeichnungsprodukte
    Newsflow
    >> mehr

    Börse Social Club Board
    >> mehr
      Star der Stunde: Kapsch TrafficCom 1.37%, Rutsch der Stunde: Frequentis -1.2%
      wikifolio-Trades Austro-Aktien 17-18: Porr(1)
      BSN MA-Event Hochtief
      Star der Stunde: Telekom Austria 1.11%, Rutsch der Stunde: Flughafen Wien -1.18%
      wikifolio-Trades Austro-Aktien 16-17: AT&S(1)
      Star der Stunde: voestalpine 0.46%, Rutsch der Stunde: FACC -0.66%
      wikifolio-Trades Austro-Aktien 15-16: Fabasoft(3), voestalpine(1)
      Star der Stunde: Porr 1.75%, Rutsch der Stunde: Frequentis -1.33%
      wikifolio-Trades Austro-Aktien 14-15: OMV(2), Fabasoft(2), Porr(1)

      Featured Partner Video

      189. Laufheld Online Workout für Läufer

      0:00 - Start des Workouts / start of workout -------------------------------------------------------------------------------------------------------------- Mehr Infos und Einblicke findet ihr auf...

      Books josefchladek.com

      JH Engström
      CDG / JHE
      2008
      Steidl

      Eva Chupikova
      Faroe Islands ; Wool, Wind & Waves
      2026
      Self published

      João Linneu
      JJ VFF VV
      2026
      Void

      Dimitri Bogachuk
      Atlantic
      2025
      form.

      Yusuf Sevinçli
      Tumult
      2024
      Galerist & Galerie Filles du Calvaire