SOCIAL

NETWORK

Ich stimme der Verwendung von Cookies zu. Auch wenn ich diese Website weiter nutze, gilt dies als Zustimmung.

Bitte lesen und akzeptieren Sie die Datenschutzinformation und Cookie-Informationen, damit Sie unser Angebot weiter nutzen können. Natürlich können Sie diese Einwilligung jederzeit widerrufen.





Impressum | Cookies

SOCIAL

NETWORK

Die Homebase
österreichischer Aktien
NEU

Cyberangriffe nutzen verschlüsselte Kanäle für M365-Hacks ( Finanztrends)

11.03.2026, 4943 Zeichen

Die IT-Sicherheitsbranche reagiert mit neuen Entschlüsselungstechnologien auf eine Welle raffinierter Phishing-Angriffe, die verschlüsselte Kommunikation ausnutzen, um Unternehmensnetzwerke zu infiltrieren. Seit Anfang März 2026 kämpfen Sicherheitsteams weltweit gegen eine neue Angriffswelle auf Microsoft-365-Konten. Der Grund: Kriminelle missbrauchen zunehmend verschlüsselte HTTPS-Verbindungen, um traditionelle Sicherheitsscanner zu umgehen.

Tokens statt Passwörter: Die neue Angriffsstrategie

Die Bedrohung hat eine neue Qualität erreicht. Laut einem aktuellen Bericht vom 10. März 2026 setzen Angreifer gezielt auf Token-basierte Account-Übernahmen und umgehen so Standard-Sicherheitsmaßnahmen. Statt Passwörter zu stehlen, manipulieren sie den Microsoft OAuth Device Code-Prozess.

Anzeige

Während Kriminelle immer neue Wege finden, um Sicherheitsmaßnahmen zu umgehen, bietet dieser Experten-Guide eine konkrete Anleitung zur Abwehr. Erfahren Sie, wie Sie Ihr Unternehmen mit einer praxiserprobten 4-Schritte-Strategie effektiv vor Phishing-Angriffen schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing

Das Verfahren ist tückisch: Opfer werden auf eine gefälschte Verifizierungsseite gelockt. Dort sollen sie einen Code auf der echten Microsoft-Anmeldeseite eingeben. Tut der Nutzer das, erhalten die Angreifer direkt ein OAuth-Token. Dieses gewährt ihnen dauerhaften Zugriff auf Microsoft-365-Ressourcen – ohne dass je ein Passwort abgegriffen werden muss.

„Das gesamte Spiel läuft über verschlüsselte HTTPS-Verbindungen ab und nutzt legitime Infrastruktur“, erklärt ein Sicherheitsforscher. „Die bösartige Aktivität verschmilzt nahtlos mit normalem Unternehmensverkehr.“ Für automatisierte Systeme sei die Identifizierung fast unmöglich – es sei denn, die verschlüsselten Sitzungen werden inspiziert.

SSL-Entschlüsselung als Gegenmittel

Die IT-Sicherheitsbranche antwortet mit technologischen Innovationen. Am 3. März 2026 integrierte der Anbieter ANY.RUN eine automatische SSL-Entschlüsselung in seine Malware-Analyseplattform. Die Technologie extrahiert TLS-Verschlüsselungsschlüssel direkt aus dem Prozessspeicher. Das Ergebnis: Die Erkennungsrate von Phishing-Angriffen soll sich verfünffacht haben.

Parallel rüsten Hardware-Hersteller auf. Auf dem Mobile World Congress in Barcelona präsentierte Huawei am 5. März 2026 seine neue Firewall-Serie HiSecEngine USG6000G. Die Geräte bieten laut Hersteller die 1,5-fache SSL-Entschlüsselungskapazität verglichen mit früheren Industriestandards. Durch Echtzeit-Analyse sollen unbekannte Phishing-Seiten in Millisekunden blockiert werden.

Kontext: Die Umgehung der Zwei-Faktor-Authentifizierung

Der Zeitpunkt für diese technologischen Fortschritte ist entscheidend. Über 87 Prozent der modernen Cyberbedrohungen werden heute über verschlüsselte Kanäle verbreitet. Die Dringlichkeit unterstrich eine internationale Aktion am 5. März 2026: Ein Bündnis aus Europol und Unternehmen wie Trend Micro zerschlug die Phishing-as-a-Service-Plattform Tycoon 2FA.

Diese Plattform war speziell darauf ausgelegt, Multi-Faktor-Authentifizierung (MFA) zu umgehen. Statt Passwörter zu stehlen, fing sie live verschlüsselte Authentifizierungssitzungen ab und erbeutete aktive Session-Cookies in Echtzeit. Der Erfolg solcher Dienste basiert maßgeblich auf der Blindheit herkömmlicher Sicherheitsgateways gegenüber verschlüsseltem Traffic.

Ausblick: Der Balanceakt zwischen Sicherheit und Privatsphäre

Die flächendeckende Einführung von SSL-Entschlüsselung stellt Unternehmen vor ein Dilemma. Zwar ist die Analyse des Netzwerkverkehrs essenziell, um raffinierte Phishing-Kampagnen zu identifizieren. Gleichzeitig werden dabei aber auch sensible Daten – wie persönliche Finanz- oder Gesundheitsinformationen – für interne Netzwerktools sichtbar.

Anzeige

Neben der technischen Analyse des Netzwerkverkehrs müssen Unternehmen auch die sich wandelnde Rechtslage und den Einfluss von Künstlicher Intelligenz im Blick behalten. Dieser Report liefert Geschäftsführern wertvolle Einblicke in die wichtigsten Cyber-Security-Trends für das laufende Jahr. Was Geschäftsführer über Cyber Security 2024 wissen müssen

Datenschutzvorschriften verlangen daher hochgradig anpassbare, regelbasierte Klassifizierungssysteme. Moderne Entschlüsselungsframeworks müssen so konfiguriert werden, dass bestimmte vertrauenswürdige Kategorien von der Inspektion ausgenommen werden. Unternehmen, die diese feingranularen Kontrollen nicht implementieren, riskieren hohe regulatorische Strafen und Vertrauensverlust.

Künftig wird die Integration von Künstlicher Intelligenz in die SSL-Entschlüsselung zum Standard werden. Während Angreifer generative KI nutzen, um ihre verschlüsselten Phishing-Kampagnen zu automatisieren, werden Abwehrsysteme auf Machine-Learning-Modelle setzen, um entschlüsselten Traffic in Echtzeit zu analysieren. Der Wettlauf zwischen Angriff und Verteidigung ist in vollem Gange.


(11.03.2026)

BSN Podcasts
Christian Drastil: Wiener Börse Plausch

Zertifikate Party Österreich: Ex-Vorständin Alexandra Baldessarini, ÖVAG, blickt zurück (noch 15 Tage bis zum 20. Zertifikate Award 2026)




 

Bildnachweis

1. Trading

Aktien auf dem Radar:Austriacard Holdings AG, AT&S, Rosenbauer, Amag, Zumtobel, Semperit, FACC, Strabag, SBO, Wolford, Wiener Privatbank, BTV AG, BKS Bank Stamm, EuroTeleSites AG, CPI Europe AG, Österreichische Post, Telekom Austria, Bajaj Mobility AG, Zalando, Infineon, Porsche Automobil Holding, Fresenius Medical Care, Mercedes-Benz Group, Continental, HeidelbergCement, Siemens Energy, Brenntag, Bayer, Fresenius, BASF, MTU Aero Engines.

Random Partner

Baader Bank
Die Baader Bank ist eine der führenden familiengeführten Investmentbanken im deutschsprachigen Raum. Die beiden Säulen des Baader Bank Geschäftsmodells sind Market Making und Investment Banking. Als Spezialist an den Börsenplätzen Deutschland, Österreich und der Schweiz handelt die Baader Bank über 800.000 Finanzinstrumente.

>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner


 Latest Blogs

» Österreich-Depots: Stark (Depot Kommentar)

» Börsegeschichte 27.5.: Frequentis (Börse Geschichte) (BörseGeschichte)

» Nachlese: Robert Gillinger ZFA, Karin Kafesie (audio cd.at)

» PIR-News: Zahlen und Einschätzungen zu Porr, News zu Andritz, Frequentis...

» (Christian Drastil)

» ATX auf Rekordjagd: Der 100. Handelstag 2026 könnte Geschichte schreiben...

» Wiener Börse Party #1164: ATX auf Niveau Rekord, Bajaj/KTM vs. ATX als M...

» Wiener Börse zu Mittag stärker: Wienerberger, Palfinger und Polytec gesucht

» Börse-Inputs auf Spotify zu u.a. Robert Gillinger ZFA, 100. Handelstag 2...

» ATX-Trends: Verbund, AT&S, Post, VIG ...


Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren

Runplugged

Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)

per Newsletter erhalten


Ausgewählte Jobs von PIR-Partnern
.net Developer (f/m/d)
Wien / Österreichische Post
Datenschutzmanager*in Wien (w/m/d)
Wien / Österreichische Post
Stellvertretende Teamleitung (w/m/d)
Logistikzentrum 6965 Wolfurt / Österreichische Post
Junior Analyst International Mortgages*
Wien / Bawag
Leasingabwicklung Vertriebsinnendienst
Klagenfurt / Bawag
Expert Asset Liability Management
Klagenfurt / Bawag
Portfolio Manager:in Operation
Wien / Verbund
Expert:in Bilanzierung mit Projektaufgaben
Wien / Verbund
Expert:in KI & digitale Zusammenarbeit
Wien / Verbund

Ausgewählte Events von BSN-Partnern
11.06.: VBV im Diskurs | 11.06.2026 | 14:30 – 16:00 Uhr

Meistgelesen
>> mehr
KTM weist Vorwürfe zurück - "Berichterstattung beruht auf Missverständnis"
Andritz beliefert Wasserkraftwerke in Brasilien mit zusätzlichen Maschinensätzen
Wiener Börse zu Mittag stärker: Wienerberger, Palfinger und Polytec gesucht
DAX-Frühmover: DAIMLER TRUCK HLD..., adidas, Continental, HeidelbergCement, Symrise, RWE, E.ON , Deutsche Boerse, Brenntag und Siemens Energy
ATX TR-Frühmover: Wienerberger, Andritz, AT&S, DO&CO, EVN, Verbund, OMV, SBO, Erste Group und Lenzing
Addiko-Vorstand spricht Empfehlung für RBI-Angebot aus




PIR-Zeichnungsprodukte
Newsflow
>> mehr
Börse Social Club Board
>> mehr
    Star der Stunde: UBM 1.46%, Rutsch der Stunde: AT&S -3.14%
    wikifolio-Trades Austro-Aktien 15-16: Andritz(1), FACC(1), EVN(1)
    BSN MA-Event RWE
    Star der Stunde: Porr 1.45%, Rutsch der Stunde: FACC -1.66%
    wikifolio-Trades Austro-Aktien 14-15: Porr(4), AT&S(1), Verbund(1), Lenzing(1)
    Star der Stunde: AT&S 1.94%, Rutsch der Stunde: Lenzing -1.38%
    wikifolio-Trades Austro-Aktien 13-14: VIG(1), Zumtobel(1)
    BSN Vola-Event Continental
    Star der Stunde: Bajaj Mobility AG 2.31%, Rutsch der Stunde: Rosenbauer -0.96%
    Featured Partner Video

    187. Laufheld Online Workout für Läufer

    0:00 - Start des Workouts / start of workout -------------------------------------------------------------------------------------------------------------- Mehr Infos und Einblicke findet ihr auf...

    Books josefchladek.com

    Stephen Gill
    The Pillar
    2019
    Nobody

    Anton Bruehl
    Mexico
    1933
    Delphic Studios

    Lisette Model
    Lisette Model
    1979
    Aperture

    Mellen Burns
    Skimpies
    2024
    burns books

    Bertien van Manen
    Let's Sit Down Before We Go
    2011
    MACK



    Autor: Finanztrends

    11.03.2026, 4943 Zeichen

    Die IT-Sicherheitsbranche reagiert mit neuen Entschlüsselungstechnologien auf eine Welle raffinierter Phishing-Angriffe, die verschlüsselte Kommunikation ausnutzen, um Unternehmensnetzwerke zu infiltrieren. Seit Anfang März 2026 kämpfen Sicherheitsteams weltweit gegen eine neue Angriffswelle auf Microsoft-365-Konten. Der Grund: Kriminelle missbrauchen zunehmend verschlüsselte HTTPS-Verbindungen, um traditionelle Sicherheitsscanner zu umgehen.

    Tokens statt Passwörter: Die neue Angriffsstrategie

    Die Bedrohung hat eine neue Qualität erreicht. Laut einem aktuellen Bericht vom 10. März 2026 setzen Angreifer gezielt auf Token-basierte Account-Übernahmen und umgehen so Standard-Sicherheitsmaßnahmen. Statt Passwörter zu stehlen, manipulieren sie den Microsoft OAuth Device Code-Prozess.

    Anzeige

    Während Kriminelle immer neue Wege finden, um Sicherheitsmaßnahmen zu umgehen, bietet dieser Experten-Guide eine konkrete Anleitung zur Abwehr. Erfahren Sie, wie Sie Ihr Unternehmen mit einer praxiserprobten 4-Schritte-Strategie effektiv vor Phishing-Angriffen schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing

    Das Verfahren ist tückisch: Opfer werden auf eine gefälschte Verifizierungsseite gelockt. Dort sollen sie einen Code auf der echten Microsoft-Anmeldeseite eingeben. Tut der Nutzer das, erhalten die Angreifer direkt ein OAuth-Token. Dieses gewährt ihnen dauerhaften Zugriff auf Microsoft-365-Ressourcen – ohne dass je ein Passwort abgegriffen werden muss.

    „Das gesamte Spiel läuft über verschlüsselte HTTPS-Verbindungen ab und nutzt legitime Infrastruktur“, erklärt ein Sicherheitsforscher. „Die bösartige Aktivität verschmilzt nahtlos mit normalem Unternehmensverkehr.“ Für automatisierte Systeme sei die Identifizierung fast unmöglich – es sei denn, die verschlüsselten Sitzungen werden inspiziert.

    SSL-Entschlüsselung als Gegenmittel

    Die IT-Sicherheitsbranche antwortet mit technologischen Innovationen. Am 3. März 2026 integrierte der Anbieter ANY.RUN eine automatische SSL-Entschlüsselung in seine Malware-Analyseplattform. Die Technologie extrahiert TLS-Verschlüsselungsschlüssel direkt aus dem Prozessspeicher. Das Ergebnis: Die Erkennungsrate von Phishing-Angriffen soll sich verfünffacht haben.

    Parallel rüsten Hardware-Hersteller auf. Auf dem Mobile World Congress in Barcelona präsentierte Huawei am 5. März 2026 seine neue Firewall-Serie HiSecEngine USG6000G. Die Geräte bieten laut Hersteller die 1,5-fache SSL-Entschlüsselungskapazität verglichen mit früheren Industriestandards. Durch Echtzeit-Analyse sollen unbekannte Phishing-Seiten in Millisekunden blockiert werden.

    Kontext: Die Umgehung der Zwei-Faktor-Authentifizierung

    Der Zeitpunkt für diese technologischen Fortschritte ist entscheidend. Über 87 Prozent der modernen Cyberbedrohungen werden heute über verschlüsselte Kanäle verbreitet. Die Dringlichkeit unterstrich eine internationale Aktion am 5. März 2026: Ein Bündnis aus Europol und Unternehmen wie Trend Micro zerschlug die Phishing-as-a-Service-Plattform Tycoon 2FA.

    Diese Plattform war speziell darauf ausgelegt, Multi-Faktor-Authentifizierung (MFA) zu umgehen. Statt Passwörter zu stehlen, fing sie live verschlüsselte Authentifizierungssitzungen ab und erbeutete aktive Session-Cookies in Echtzeit. Der Erfolg solcher Dienste basiert maßgeblich auf der Blindheit herkömmlicher Sicherheitsgateways gegenüber verschlüsseltem Traffic.

    Ausblick: Der Balanceakt zwischen Sicherheit und Privatsphäre

    Die flächendeckende Einführung von SSL-Entschlüsselung stellt Unternehmen vor ein Dilemma. Zwar ist die Analyse des Netzwerkverkehrs essenziell, um raffinierte Phishing-Kampagnen zu identifizieren. Gleichzeitig werden dabei aber auch sensible Daten – wie persönliche Finanz- oder Gesundheitsinformationen – für interne Netzwerktools sichtbar.

    Anzeige

    Neben der technischen Analyse des Netzwerkverkehrs müssen Unternehmen auch die sich wandelnde Rechtslage und den Einfluss von Künstlicher Intelligenz im Blick behalten. Dieser Report liefert Geschäftsführern wertvolle Einblicke in die wichtigsten Cyber-Security-Trends für das laufende Jahr. Was Geschäftsführer über Cyber Security 2024 wissen müssen

    Datenschutzvorschriften verlangen daher hochgradig anpassbare, regelbasierte Klassifizierungssysteme. Moderne Entschlüsselungsframeworks müssen so konfiguriert werden, dass bestimmte vertrauenswürdige Kategorien von der Inspektion ausgenommen werden. Unternehmen, die diese feingranularen Kontrollen nicht implementieren, riskieren hohe regulatorische Strafen und Vertrauensverlust.

    Künftig wird die Integration von Künstlicher Intelligenz in die SSL-Entschlüsselung zum Standard werden. Während Angreifer generative KI nutzen, um ihre verschlüsselten Phishing-Kampagnen zu automatisieren, werden Abwehrsysteme auf Machine-Learning-Modelle setzen, um entschlüsselten Traffic in Echtzeit zu analysieren. Der Wettlauf zwischen Angriff und Verteidigung ist in vollem Gange.


    (11.03.2026)

    BSN Podcasts
    Christian Drastil: Wiener Börse Plausch

    Zertifikate Party Österreich: Ex-Vorständin Alexandra Baldessarini, ÖVAG, blickt zurück (noch 15 Tage bis zum 20. Zertifikate Award 2026)




     

    Bildnachweis

    1. Trading

    Aktien auf dem Radar:Austriacard Holdings AG, AT&S, Rosenbauer, Amag, Zumtobel, Semperit, FACC, Strabag, SBO, Wolford, Wiener Privatbank, BTV AG, BKS Bank Stamm, EuroTeleSites AG, CPI Europe AG, Österreichische Post, Telekom Austria, Bajaj Mobility AG, Zalando, Infineon, Porsche Automobil Holding, Fresenius Medical Care, Mercedes-Benz Group, Continental, HeidelbergCement, Siemens Energy, Brenntag, Bayer, Fresenius, BASF, MTU Aero Engines.

    Random Partner

    Baader Bank
    Die Baader Bank ist eine der führenden familiengeführten Investmentbanken im deutschsprachigen Raum. Die beiden Säulen des Baader Bank Geschäftsmodells sind Market Making und Investment Banking. Als Spezialist an den Börsenplätzen Deutschland, Österreich und der Schweiz handelt die Baader Bank über 800.000 Finanzinstrumente.

    >> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner


     Latest Blogs

    » Österreich-Depots: Stark (Depot Kommentar)

    » Börsegeschichte 27.5.: Frequentis (Börse Geschichte) (BörseGeschichte)

    » Nachlese: Robert Gillinger ZFA, Karin Kafesie (audio cd.at)

    » PIR-News: Zahlen und Einschätzungen zu Porr, News zu Andritz, Frequentis...

    » (Christian Drastil)

    » ATX auf Rekordjagd: Der 100. Handelstag 2026 könnte Geschichte schreiben...

    » Wiener Börse Party #1164: ATX auf Niveau Rekord, Bajaj/KTM vs. ATX als M...

    » Wiener Börse zu Mittag stärker: Wienerberger, Palfinger und Polytec gesucht

    » Börse-Inputs auf Spotify zu u.a. Robert Gillinger ZFA, 100. Handelstag 2...

    » ATX-Trends: Verbund, AT&S, Post, VIG ...


    Useletter

    Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

    Newsletter abonnieren

    Runplugged

    Infos über neue Financial Literacy Audio Files für die Runplugged App
    (kostenfrei downloaden über http://runplugged.com/spreadit)

    per Newsletter erhalten


    Ausgewählte Jobs von PIR-Partnern
    .net Developer (f/m/d)
    Wien / Österreichische Post
    Datenschutzmanager*in Wien (w/m/d)
    Wien / Österreichische Post
    Stellvertretende Teamleitung (w/m/d)
    Logistikzentrum 6965 Wolfurt / Österreichische Post
    Junior Analyst International Mortgages*
    Wien / Bawag
    Leasingabwicklung Vertriebsinnendienst
    Klagenfurt / Bawag
    Expert Asset Liability Management
    Klagenfurt / Bawag
    Portfolio Manager:in Operation
    Wien / Verbund
    Expert:in Bilanzierung mit Projektaufgaben
    Wien / Verbund
    Expert:in KI & digitale Zusammenarbeit
    Wien / Verbund

    Ausgewählte Events von BSN-Partnern
    11.06.: VBV im Diskurs | 11.06.2026 | 14:30 – 16:00 Uhr

    Meistgelesen
    >> mehr
    KTM weist Vorwürfe zurück - "Berichterstattung beruht auf Missverständnis"
    Andritz beliefert Wasserkraftwerke in Brasilien mit zusätzlichen Maschinensätzen
    Wiener Börse zu Mittag stärker: Wienerberger, Palfinger und Polytec gesucht
    DAX-Frühmover: DAIMLER TRUCK HLD..., adidas, Continental, HeidelbergCement, Symrise, RWE, E.ON , Deutsche Boerse, Brenntag und Siemens Energy
    ATX TR-Frühmover: Wienerberger, Andritz, AT&S, DO&CO, EVN, Verbund, OMV, SBO, Erste Group und Lenzing
    Addiko-Vorstand spricht Empfehlung für RBI-Angebot aus




    PIR-Zeichnungsprodukte
    Newsflow
    >> mehr
    Börse Social Club Board
    >> mehr
      Star der Stunde: UBM 1.46%, Rutsch der Stunde: AT&S -3.14%
      wikifolio-Trades Austro-Aktien 15-16: Andritz(1), FACC(1), EVN(1)
      BSN MA-Event RWE
      Star der Stunde: Porr 1.45%, Rutsch der Stunde: FACC -1.66%
      wikifolio-Trades Austro-Aktien 14-15: Porr(4), AT&S(1), Verbund(1), Lenzing(1)
      Star der Stunde: AT&S 1.94%, Rutsch der Stunde: Lenzing -1.38%
      wikifolio-Trades Austro-Aktien 13-14: VIG(1), Zumtobel(1)
      BSN Vola-Event Continental
      Star der Stunde: Bajaj Mobility AG 2.31%, Rutsch der Stunde: Rosenbauer -0.96%
      Featured Partner Video

      187. Laufheld Online Workout für Läufer

      0:00 - Start des Workouts / start of workout -------------------------------------------------------------------------------------------------------------- Mehr Infos und Einblicke findet ihr auf...

      Books josefchladek.com

      John Gossage
      LAMF (Special Edition)
      2026
      Magic Hour Press

      Ryuji Miyamoto
      Kobe 1995 After the Earthquake
      1995
      Telescope

      Mellen Burns
      Skimpies
      2024
      burns books

      Bertien van Manen
      Let's Sit Down Before We Go
      2011
      MACK

      Mark Mahaney
      Polar Night
      2019/2021
      Trespasser

      (c) 2026 FC Chladek Drastil GmbH   |   Impressum   |   Datenschutz- und Cookie-Bestimmungen   |   Realtime Indikationen: L&S   |   End of Day Kurse: TeleTrader   |   Indices Indikationen: Deutsche Bank   |   Gowork.de