MFA: Vom Goldstandard zur Schwachstelle ( Finanztrends)
04.03.2026, 4832 Zeichen
Multi-Faktor-Authentifizierung wird von neuen Cyberangriffen gezielt ausgehebelt – genau dann, wenn die EU-Regulierung den Druck auf Unternehmen erhöht.
Die neuen Angriffsmethoden: Echtzeit-Phishing und Cloud-Missbrauch
Die Sicherheit der Zwei-Faktor-Authentifizierung bröckelt. Angreifer setzen auf raffinierte „Adversary-in-the-Middle“-Phishing-Kits wie „Starkiller“. Diese schalten sich in Echtzeit zwischen Nutzer und legitimen Dienst. Das Opfer gibt seine Daten auf der gefälschten Seite ein – das System leitet sie sofort weiter und fängt den wertvollen Session-Token ab. Mit diesem Token ist der Zugang dauerhaft offen.
Eine zweite perfide Methode zielt auf Microsoft 365-Nutzer. Hier wird das OAuth-Protokoll missbraucht. Opfer werden auf eine echte Microsoft-Seite gelockt und aufgefordert, einen Code aus der Phishing-Mail einzugeben. Damit autorisieren sie unwissentlich das Gerät des Angreifers. Künstliche Intelligenz macht diese Angriffe noch gefährlicher, indem sie täuschend echte E-Mails und Webseiten generiert.
Da Cyberkriminelle immer raffiniertere Methoden nutzen, um Identitäten zu stehlen, wird ein fundierter Überblick über die aktuelle Bedrohungslage für Unternehmen überlebenswichtig. Dieser kostenlose Experten-Report zeigt Ihnen effektive Strategien, wie Sie Ihre IT-Sicherheit ohne Budget-Explosion stärken. Experten-Report zu Cyber-Security-Strategien kostenlos herunterladen
NIS-2: Cybersicherheit wird zur Chefsache
Während die technischen Bedrohungen wachsen, verschärft sich der regulatorische Druck massiv. Die europäische NIS-2-Richtlinie, in Deutschland als NISG 2026 umgesetzt, macht Cybersicherheit endgültig zur Verantwortung der Geschäftsführung. Unternehmen aus wesentlichen Sektoren müssen sich bis Anfang März 2026 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren.
Die Richtlinie nennt Multi-Faktor-Authentifizierung explizit als eine von zehn Mindestanforderungen. Die gravierendste Neuerung: Die persönliche Haftung der Geschäftsleitung. Vorstände und Geschäftsführer müssen sich regelmäßig zu Cyberrisiken schulen lassen und die Umsetzung von Schutzmaßnahmen überwachen. Bei Pflichtverletzungen haften sie persönlich. Eine wirksame MFA-Strategie ist damit keine reine IT-Aufgabe mehr, sondern Teil der unternehmerischen Sorgfaltspflicht.
Die Antwort: Phishing-resistente MFA als neuer Standard
Als Reaktion auf die raffinierteren Angriffe entwickelt sich die Verteidigung weiter. Einfache MFA-Verfahren mit Push-Benachrichtigungen oder Einmal-Passwörtern gelten als nicht mehr ausreichend. Der Trend geht klar zu phishing-resistenten Methoden.
Ein Beispiel ist „FalconID“ des Cybersicherheitsanbieters CrowdStrike, der Ende Februar vorgestellt wurde. Die Lösung setzt auf den FIDO2-Standard, der biometrische Merkmale nutzt und physische Nähe zwischen Nutzer- und Anmeldegerät erfordert. Das macht es Angreifern praktisch unmöglich, Anmeldungen aus der Ferne zu kapern – selbst mit gestohlenen Zugangsdaten.
Digitale Identitäten als neues Schlachtfeld
Die Entwicklungen zeigen einen strategischen Wandel. Digitale Identitäten sind zum zentralen Angriffsziel geworden. Die Kombination aus Cloud-Nutzung, Remote-Arbeit und komplexen Lieferketten hat die Angriffsfläche für Unternehmen dramatisch vergrößert.
Angreifer konzentrieren sich nicht mehr nur auf Firewalls, sondern auf die Übernahme legitimer Benutzerkonten. Studien belegen: Über 99 Prozent der erfolgreich kompromittierten Konten hatten keine Multi-Faktor-Authentifizierung. Während Großunternehmen MFA oft bereits nutzen, besteht bei kleinen und mittleren Unternehmen noch Nachholbedarf. Genau diese Unternehmen geraten nun durch neue Bedrohungen und verschärfte Gesetze doppelt unter Druck.
Besonders die Zunahme von CEO-Fraud und psychologischen Angriffsmustern stellt Firmen heute vor enorme Herausforderungen bei der Absicherung ihrer digitalen Identitäten. In diesem Praxis-Guide erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam vor Phishing-Attacken und Hacker-Zugriffen schützen. Kostenlosen Anti-Phishing-Guide jetzt sichern
Vom Pflichtprojekt zur kontinuierlichen Verteidigung
Die Ära, in der MFA als einmaliges IT-Projekt galt, ist vorbei. Unternehmen müssen Authentifizierung als kontinuierlichen Entwicklungsprozess begreifen. Die Zukunft liegt in adaptiven, kontextbasierten Methoden, die nicht nur beim Login, sondern fortlaufend Identität und Verhalten des Nutzers prüfen.
Für Unternehmen bedeutet das: Bestehende MFA-Lösungen überprüfen und auf phishing-resistente Technologien wie FIDO2 umstellen. Gleichzeitig bleibt die Schulung der Mitarbeiter unerlässlich, denn Social Engineering ist weiterhin der primäre Angriffsvektor. Die Einhaltung von NIS-2 sollte nicht als lästige Pflicht, sondern als Chance gesehen werden, die eigene Cyber-Resilienz strategisch zu stärken.
Wiener Börse Party #1136: ATX etwas stärker - AT&S schon wieder top, Gedanken zu Oberbank, BKS und Lenzing, Heiko Thieme lag richtig
Bildnachweis
1.
Trading
Aktien auf dem Radar:Rosenbauer, Österreichische Post, RBI, Semperit, EuroTeleSites AG, FACC, Amag, Bajaj Mobility AG, Bawag, Frequentis, CA Immo, Erste Group, EVN, Verbund, Strabag, BKS Bank Stamm, Athos Immobilien, BTV AG, Oberbank AG Stamm, CPI Europe AG, Telekom Austria, Infineon, Merck KGaA, Siemens Healthineers, Fresenius Medical Care, SAP, Allianz, Münchener Rück, Zalando, Deutsche Telekom, DAIMLER TRUCK HLD....
Random Partner
cyan AG
Die cyan AG (XETR: CYR) ist ein Anbieter von intelligenten Cybersecurity-Lösungen mit fast 20 Jahren Erfahrung in der IT-Industrie. Die Gesellschaft bietet IT-Sicherheitsprodukte für Endkunden von Mobilfunk- und Festnetzinternetanbietern sowie Finanzdienstleistern an. Die Lösungen werden als White-Label-Produkte in die Apps und Systemlandschaft von internationalen Geschäftspartnern integriert, die diese unter ihrer eigenen Marke den Privat- und Geschäftskunden anbieten. Über Managed Service Provider bietet cyan zudem die Cybersecurity-Lösung cyan Guard 360 für mittelständische Unternehmen an.
>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner
Latest Blogs
» Österreich-Depots: Unverändert (Depot Kommentar)
» Börsegeschichte 16.4.: Extremes zu CPI Europe und Verbund (Börse Geschic...
» Nachlese: Julia Lackner (audio cd.at)
» PIR-News: News zu Flughafen Wien, Bawag, AT&S, Frequentis (Christine Pet...
» ATX bei 3900 – AT&S erneut Tagessieger, Oberbank-Debatte erneuert (Podcast)
» Wiener Börse Party #1136: ATX etwas stärker - AT&S schon wieder top, Ged...
» Wiener Börse zu Mittag etwas festert: AT&S, Bajaj Mobility und Wienerber...
» Börse-Inputs auf Spotify zu u.a. Wienerberger, Strabag, Costco
» LinkedIn-NL: 20 Jahre Zertifikate Forum Austria startete mit einer Emiss...
» Von der OMV-Strategin zur Startup-Championesse: Anna Grausgrubers Weg du...
Useletter
Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab.
Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.
Newsletter abonnieren
Runplugged
Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)
per Newsletter erhalten
- Österreich-Depots: Unverändert (Depot Kommentar)
- Börsegeschichte 16.4.: Extremes zu CPI Europe und...
- Nachlese: Julia Lackner (audio cd.at)
- #gabb Jobradar: Bajaj Mobility, wienerberger, Fre...
- PIR-News: News zu Flughafen Wien, Bawag, AT&S, Fr...
- ATX bei 3900 – AT&S erneut Tagessieger, Oberbank-...
Featured Partner Video
SportWoche ÖTV-Spitzentennis Podcast: Wichtige Punkte aus dem Vorjahr zu verteidigen, Sebastian Sorger aktuell unser Aufsteiger
Nach den vorwöchigen 2026er-Rekorden in unseren Platzziffer- und Punkte-Rankings von mumak.me gab es diesmal kleine Korrekturen, wie wir an der Börse sagen. win2day-Spieler der Woche ist Sebastian ...
Books josefchladek.com
Moderne Architektur
1902
Anton Schroll
Otto Neurath & Gerd Arntz
A Hunter (English Version
2019
Getsuyosha, bookshop M
Mexico
1933
Delphic Studios
1937
Editions Perceval
04.03.2026, 4832 Zeichen
Multi-Faktor-Authentifizierung wird von neuen Cyberangriffen gezielt ausgehebelt – genau dann, wenn die EU-Regulierung den Druck auf Unternehmen erhöht.
Die neuen Angriffsmethoden: Echtzeit-Phishing und Cloud-Missbrauch
Die Sicherheit der Zwei-Faktor-Authentifizierung bröckelt. Angreifer setzen auf raffinierte „Adversary-in-the-Middle“-Phishing-Kits wie „Starkiller“. Diese schalten sich in Echtzeit zwischen Nutzer und legitimen Dienst. Das Opfer gibt seine Daten auf der gefälschten Seite ein – das System leitet sie sofort weiter und fängt den wertvollen Session-Token ab. Mit diesem Token ist der Zugang dauerhaft offen.
Eine zweite perfide Methode zielt auf Microsoft 365-Nutzer. Hier wird das OAuth-Protokoll missbraucht. Opfer werden auf eine echte Microsoft-Seite gelockt und aufgefordert, einen Code aus der Phishing-Mail einzugeben. Damit autorisieren sie unwissentlich das Gerät des Angreifers. Künstliche Intelligenz macht diese Angriffe noch gefährlicher, indem sie täuschend echte E-Mails und Webseiten generiert.
Da Cyberkriminelle immer raffiniertere Methoden nutzen, um Identitäten zu stehlen, wird ein fundierter Überblick über die aktuelle Bedrohungslage für Unternehmen überlebenswichtig. Dieser kostenlose Experten-Report zeigt Ihnen effektive Strategien, wie Sie Ihre IT-Sicherheit ohne Budget-Explosion stärken. Experten-Report zu Cyber-Security-Strategien kostenlos herunterladen
NIS-2: Cybersicherheit wird zur Chefsache
Während die technischen Bedrohungen wachsen, verschärft sich der regulatorische Druck massiv. Die europäische NIS-2-Richtlinie, in Deutschland als NISG 2026 umgesetzt, macht Cybersicherheit endgültig zur Verantwortung der Geschäftsführung. Unternehmen aus wesentlichen Sektoren müssen sich bis Anfang März 2026 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren.
Die Richtlinie nennt Multi-Faktor-Authentifizierung explizit als eine von zehn Mindestanforderungen. Die gravierendste Neuerung: Die persönliche Haftung der Geschäftsleitung. Vorstände und Geschäftsführer müssen sich regelmäßig zu Cyberrisiken schulen lassen und die Umsetzung von Schutzmaßnahmen überwachen. Bei Pflichtverletzungen haften sie persönlich. Eine wirksame MFA-Strategie ist damit keine reine IT-Aufgabe mehr, sondern Teil der unternehmerischen Sorgfaltspflicht.
Die Antwort: Phishing-resistente MFA als neuer Standard
Als Reaktion auf die raffinierteren Angriffe entwickelt sich die Verteidigung weiter. Einfache MFA-Verfahren mit Push-Benachrichtigungen oder Einmal-Passwörtern gelten als nicht mehr ausreichend. Der Trend geht klar zu phishing-resistenten Methoden.
Ein Beispiel ist „FalconID“ des Cybersicherheitsanbieters CrowdStrike, der Ende Februar vorgestellt wurde. Die Lösung setzt auf den FIDO2-Standard, der biometrische Merkmale nutzt und physische Nähe zwischen Nutzer- und Anmeldegerät erfordert. Das macht es Angreifern praktisch unmöglich, Anmeldungen aus der Ferne zu kapern – selbst mit gestohlenen Zugangsdaten.
Digitale Identitäten als neues Schlachtfeld
Die Entwicklungen zeigen einen strategischen Wandel. Digitale Identitäten sind zum zentralen Angriffsziel geworden. Die Kombination aus Cloud-Nutzung, Remote-Arbeit und komplexen Lieferketten hat die Angriffsfläche für Unternehmen dramatisch vergrößert.
Angreifer konzentrieren sich nicht mehr nur auf Firewalls, sondern auf die Übernahme legitimer Benutzerkonten. Studien belegen: Über 99 Prozent der erfolgreich kompromittierten Konten hatten keine Multi-Faktor-Authentifizierung. Während Großunternehmen MFA oft bereits nutzen, besteht bei kleinen und mittleren Unternehmen noch Nachholbedarf. Genau diese Unternehmen geraten nun durch neue Bedrohungen und verschärfte Gesetze doppelt unter Druck.
Besonders die Zunahme von CEO-Fraud und psychologischen Angriffsmustern stellt Firmen heute vor enorme Herausforderungen bei der Absicherung ihrer digitalen Identitäten. In diesem Praxis-Guide erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam vor Phishing-Attacken und Hacker-Zugriffen schützen. Kostenlosen Anti-Phishing-Guide jetzt sichern
Vom Pflichtprojekt zur kontinuierlichen Verteidigung
Die Ära, in der MFA als einmaliges IT-Projekt galt, ist vorbei. Unternehmen müssen Authentifizierung als kontinuierlichen Entwicklungsprozess begreifen. Die Zukunft liegt in adaptiven, kontextbasierten Methoden, die nicht nur beim Login, sondern fortlaufend Identität und Verhalten des Nutzers prüfen.
Für Unternehmen bedeutet das: Bestehende MFA-Lösungen überprüfen und auf phishing-resistente Technologien wie FIDO2 umstellen. Gleichzeitig bleibt die Schulung der Mitarbeiter unerlässlich, denn Social Engineering ist weiterhin der primäre Angriffsvektor. Die Einhaltung von NIS-2 sollte nicht als lästige Pflicht, sondern als Chance gesehen werden, die eigene Cyber-Resilienz strategisch zu stärken.
Wiener Börse Party #1136: ATX etwas stärker - AT&S schon wieder top, Gedanken zu Oberbank, BKS und Lenzing, Heiko Thieme lag richtig
Bildnachweis
1.
Trading
Aktien auf dem Radar:Rosenbauer, Österreichische Post, RBI, Semperit, EuroTeleSites AG, FACC, Amag, Bajaj Mobility AG, Bawag, Frequentis, CA Immo, Erste Group, EVN, Verbund, Strabag, BKS Bank Stamm, Athos Immobilien, BTV AG, Oberbank AG Stamm, CPI Europe AG, Telekom Austria, Infineon, Merck KGaA, Siemens Healthineers, Fresenius Medical Care, SAP, Allianz, Münchener Rück, Zalando, Deutsche Telekom, DAIMLER TRUCK HLD....
Random Partner
cyan AG
Die cyan AG (XETR: CYR) ist ein Anbieter von intelligenten Cybersecurity-Lösungen mit fast 20 Jahren Erfahrung in der IT-Industrie. Die Gesellschaft bietet IT-Sicherheitsprodukte für Endkunden von Mobilfunk- und Festnetzinternetanbietern sowie Finanzdienstleistern an. Die Lösungen werden als White-Label-Produkte in die Apps und Systemlandschaft von internationalen Geschäftspartnern integriert, die diese unter ihrer eigenen Marke den Privat- und Geschäftskunden anbieten. Über Managed Service Provider bietet cyan zudem die Cybersecurity-Lösung cyan Guard 360 für mittelständische Unternehmen an.
>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner
Latest Blogs
» Österreich-Depots: Unverändert (Depot Kommentar)
» Börsegeschichte 16.4.: Extremes zu CPI Europe und Verbund (Börse Geschic...
» Nachlese: Julia Lackner (audio cd.at)
» PIR-News: News zu Flughafen Wien, Bawag, AT&S, Frequentis (Christine Pet...
» ATX bei 3900 – AT&S erneut Tagessieger, Oberbank-Debatte erneuert (Podcast)
» Wiener Börse Party #1136: ATX etwas stärker - AT&S schon wieder top, Ged...
» Wiener Börse zu Mittag etwas festert: AT&S, Bajaj Mobility und Wienerber...
» Börse-Inputs auf Spotify zu u.a. Wienerberger, Strabag, Costco
» LinkedIn-NL: 20 Jahre Zertifikate Forum Austria startete mit einer Emiss...
» Von der OMV-Strategin zur Startup-Championesse: Anna Grausgrubers Weg du...
Useletter
Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab.
Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.
Newsletter abonnieren
Runplugged
Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)
per Newsletter erhalten
- Österreich-Depots: Unverändert (Depot Kommentar)
- Börsegeschichte 16.4.: Extremes zu CPI Europe und...
- Nachlese: Julia Lackner (audio cd.at)
- #gabb Jobradar: Bajaj Mobility, wienerberger, Fre...
- PIR-News: News zu Flughafen Wien, Bawag, AT&S, Fr...
- ATX bei 3900 – AT&S erneut Tagessieger, Oberbank-...
Featured Partner Video
SportWoche ÖTV-Spitzentennis Podcast: Wichtige Punkte aus dem Vorjahr zu verteidigen, Sebastian Sorger aktuell unser Aufsteiger
Nach den vorwöchigen 2026er-Rekorden in unseren Platzziffer- und Punkte-Rankings von mumak.me gab es diesmal kleine Korrekturen, wie wir an der Börse sagen. win2day-Spieler der Woche ist Sebastian ...
Books josefchladek.com
Die Stalinallee
1953
Verlag der Nation
Someday Somewhere (Aru hi aru tokoro, 石元泰博 ある日ある所)
1958
Geibi Shuppan
Mexico
1933
Delphic Studios
Farewell Photography (English Version
2018
Getsuyosha, bookshop M
Le nu en photographie
1937
Éditions Mana
(c) 2026 FC Chladek Drastil GmbH | Impressum | Datenschutz- und Cookie-Bestimmungen | Realtime Indikationen: L&S | End of Day Kurse: TeleTrader | Indices Indikationen: Deutsche Bank | Gowork.de