Ich stimme der Verwendung von Cookies zu. Auch wenn ich diese Website weiter nutze, gilt dies als Zustimmung.

Bitte lesen und akzeptieren Sie die Datenschutzinformation und Cookie-Informationen, damit Sie unser Angebot weiter nutzen können. Natürlich können Sie diese Einwilligung jederzeit widerrufen.





Microsoft und Europol zerschlagen globales Phishing-Netzwerk ( Finanztrends)

07.03.2026, 4793 Zeichen

Ein internationaler Schlag gegen Cyberkriminalität zeigt, wie Angreifer selbst Zwei-Faktor-Authentifizierung aushebeln. Die Operation unter Führung von Microsoft und Europol legte die Plattform Tycoon 2FA lahm, die für den Diebstahl zehntausender Konten verantwortlich ist. Der Fall offenbart eine alarmierende Schwachstelle in der digitalen Abwehr vieler Unternehmen.

Anzeige

Angriffe auf die Unternehmens-IT werden immer raffinierter und verursachen jährlich Rekordschäden in Millionenhöhe. Dieser kostenlose Report zeigt Ihnen die aktuell gefährlichsten Hacker-Methoden und wie Sie Ihre Organisation wirksam vor Phishing-Attacken schützen. Anti-Phishing-Paket für Unternehmen jetzt kostenlos anfordern

Operation gegen eine „Phishing-as-a-Service“-Plattform

Am 5. März 2026 gaben Microsoft und Europol die Zerschlagung von Tycoon 2FA bekannt. Auf Grundlage einer Anordnung eines US-Bundesgerichts beschlagnahmten die Behörden 330 aktive Domains der kriminellen Infrastruktur. Die Plattform agierte seit 2023 als Dienstleistung, über die Angreifer gegen Bezahlung Phishing-Kampagnen starten konnten.

Die Dimension ist gewaltig: Das Netzwerk soll monatlich zig Millionen betrügerischer E-Mails an über 500.000 Organisationen verschickt haben. Weltweit wurden mehr als 96.000 Opfer identifiziert, darunter allein 55.000 Microsoft-Kunden. Ermittler vermuten die Entwickler der Software in Pakistan, unterstützt von einem globalen Netzwerk für Marketing und Zahlungsabwicklung.

Warum klassische Sicherheitsmaßnahmen versagten

Der Erfolg von Tycoon 2FA basierte auf einer raffinierte Technik: Statt nur Passwörter abzugreifen, fungierte die Software als „Adversary-in-the-Middle“. Sie fing die gesamte Authentifizierungssitzung in Echtzeit ab, inklusive Einmal-Passwörter und Session-Cookies. So umgingen Kriminelle die weit verbreitete Zwei-Faktor-Authentifizierung mühelos.

Die Folgen sind fatal. Mit den gestohlenen Zugangsdaten konnten sich Angreifer in Unternehmensnetzwerken bewegen wie legitime Mitarbeiter. Dies öffnete Tür und Tor für Business-E-Mail-Compromise, Ransomware-Angriffe und Finanzbetrug. Bis Mitte 2025 stammten laut Microsoft rund 62 Prozent aller blockierten Phishing-Versuche von dieser Plattform. Besonders betroffen waren Gesundheitswesen, Universitäten und Konzerne.

KI und menschliches Versagen als Brandbeschleuniger

Während die Infrastruktur zerschlagen wird, werden die Angriffsmethoden immer raffinierter. Ein aktueller Branchenreport zeigt: Cyberkriminelle setzen zunehmend Künstliche Intelligenz (KI) ein, um täuschend echte Phishing-E-Mails zu generieren. Diese personalisierten Nachrichten machen es Mitarbeitern nahezu unmöglich, Betrug zu erkennen.

Laut dem „State of Human Risk Report 2026“ rechnen IT-Sicherheitsverantwortliche inzwischen mit durchschnittlich sechs internen Sicherheitsvorfällen pro Monat. Die Gefahr kommt also auch von innen: Auch böswillige Insider könnten KI-Tools nutzen, um gezielt nach sensiblen Daten zu suchen und diese zu stehlen.

Anzeige

Da herkömmliche Schutzmechanismen oft versagen, rückt die proaktive Stärkung der IT-Sicherheit in den Fokus von Geschäftsführern. Erfahren Sie in diesem Experten-Leitfaden, wie Sie Ihr Unternehmen gegen KI-gestützte Bedrohungen wappnen, ohne hohe Investitionen tätigen zu müssen. Kostenloses E-Book: Cyber Security Trends sichern

Neue Angriffsflächen durch mobile Geräte

Die Bedrohung beschränkt sich nicht mehr auf den Desktop. Die allgegenwärtige Nutzung von Smartphones eröffnet Cyberkriminelle neue Wege. Aktuelle Warnungen von Sicherheitsfirmen wie Cyfirma heben die Risiken durch SMS-Phishing (Smishing) und manipulierte Apps hervor.

Experten raten Unternehmen deshalb, verbindliche Sicherheitsrichtlinien für alle dienstlich genutzten Mobilgeräte durchzusetzen. Notwendig sind auch regelmäßige Schulungen, die speziell für die Gefahren auf Smartphones sensibilisieren. Nur eine abgestimmte Strategie zwischen IT-Sicherheit, Betrugsprävention und Compliance-Abteilungen kann hier wirksamen Schutz bieten.

Ein Sieg im andauernden Cyberkrieg

Die Zerschlagung von Tycoon 2FA ist ein wichtiger Erfolg. Doch er zeigt vor allem einen trend: Angreifer konzentrieren sich immer stärker auf identitätsbasierte Attacken. Sie nutzen die Vertrauensstellung zwischen Nutzern und Diensten aus. Das „Phishing-as-a-Service“-Modell macht diese hochgefährlichen Angriffe auch für technisch weniger versierte Kriminelle zugänglich.

Die Branche rechnet damit, dass der aktuelle Schlag nur eine vorübergehende Atempause bringt. Die Nachfrage nach gestohlenen Zugangsdaten ist lukrativ. Gleichzeitig wird der Einsatz von KI die Bedrohungslandschaft weiter verändern. Unternehmen stehen vor der Aufgabe, ihre Abwehr mit ebenso intelligenten, adaptiven Systemen zu modernisieren, um den ständig wandelnden Gefahren zu begegnen.


(07.03.2026)

BSN Podcasts
Christian Drastil: Wiener Börse Plausch

SportWoche ÖTV-Spitzentennis Podcast: Woche 28 ziemlich erfolglos, aber guter Start in die Generali Open Ladies Kitzbühel jetzt




 

Bildnachweis

1. Trading

Aktien auf dem Radar:Porr, Kapsch TrafficCom, AT&S, Semperit, RHI Magnesita, Austriacard Holdings AG, OMV, Mayr-Melnhof, Telekom Austria, Lenzing, Strabag, Rosgix, DO&CO, Gurktaler AG VZ, Reploid Group AG, Stadlauer Malzfabrik AG, SW Umwelttechnik, BKS Bank Stamm, Frequentis, Amag, EuroTeleSites AG, CPI Europe AG, Österreichische Post, UBM.


Random Partner

Uniqa
Die Uniqa Group ist eine führende Versicherungsgruppe, die in Österreich und Zentral- und Osteuropa tätig ist. Die Gruppe ist mit ihren mehr als 20.000 Mitarbeitern und rund 40 Gesellschaften in 18 Ländern vor Ort und hat mehr als 10 Millionen Kunden.

>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner


 Latest Blogs

» Österreich-Depots: Etwas schwächer (Depot Kommentar)

» Börsegeschichte 13.7.: Post, Marinomed (Börse Geschichte) (BörseGeschichte)

» Nachlese: Walter Gröbchen, Karin Bauer (audio cd.at)

» PIR-News: News zu NLB/Addiko, Reploid (Christine Petzwinkler)

» ATX gibt leicht nach: Polytec-Vorstände optimistisch, Addiko-Übernahmesc...

» Wiener Börse Party #1197: ATX leichter, Erste Bank feiert, Polytec-Vorst...

» Wiener Börse zu Mittag schwächer: Frequentis, Verbund, Bajaj Mobility ge...

» ATX-Trends: RBI, Porr, Bajaj Mobility, Frequentis ..

» LinkedIn-NL: Juli als Treasury-Monat im Börse Social Network, Presenter ...

» Österreich-Depots: Weekend-Bilanz (Depot Kommentar)


Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren

Runplugged

Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)

per Newsletter erhalten


Ausgewählte Jobs von PIR-Partnern


Meistgelesen
>> mehr





PIR-Zeichnungsprodukte
Newsflow
>> mehr

Börse Social Club Board
>> mehr
    wikifolio-Trades Austro-Aktien 22-23: OMV(1)
    wikifolio-Trades Austro-Aktien 20-21: Verbund(5), Uniqa(1)
    wikifolio-Trades Austro-Aktien 19-20: Verbund(10), Strabag(1)
    wikifolio-Trades Austro-Aktien 18-19: Strabag(1), Kapsch TrafficCom(1)
    Star der Stunde: AT&S 1.38%, Rutsch der Stunde: Frequentis -2.21%
    wikifolio-Trades Austro-Aktien 17-18: OMV(1), voestalpine(1)
    BSN MA-Event EuroTeleSites AG
    Star der Stunde: AT&S 1.52%, Rutsch der Stunde: FACC -1.43%
    wikifolio-Trades Austro-Aktien 16-17: Verbund(2), FACC(1)

    Featured Partner Video

    Kapitalmarktstimmen live vom Porr Kundengartenfest

    Ich sprach am 17.6. beim Porr Kundengartenfest mit ...

    - Porr-CFO Klemens Eiter
    - UBM-CEO Thomas Winkler
    - Porr-CEO Karl-Heinz Strauss

    ... und einem fleissigen Bonusgast.<...

    Books josefchladek.com

    Bertien van Manen
    Let's Sit Down Before We Go
    2011
    MACK

    Stephen Gill
    The Pillar
    2019
    Nobody

    John Gossage
    LAMF (Special Edition)
    2026
    Magic Hour Press

    Joan van der Keuken
    Wij zijn 17
    1955
    C.A.J. van Dishoeck

    Harry Gruyaert
    Irish Summers
    2020
    Gallery Fifty One


    07.03.2026, 4793 Zeichen

    Ein internationaler Schlag gegen Cyberkriminalität zeigt, wie Angreifer selbst Zwei-Faktor-Authentifizierung aushebeln. Die Operation unter Führung von Microsoft und Europol legte die Plattform Tycoon 2FA lahm, die für den Diebstahl zehntausender Konten verantwortlich ist. Der Fall offenbart eine alarmierende Schwachstelle in der digitalen Abwehr vieler Unternehmen.

    Anzeige

    Angriffe auf die Unternehmens-IT werden immer raffinierter und verursachen jährlich Rekordschäden in Millionenhöhe. Dieser kostenlose Report zeigt Ihnen die aktuell gefährlichsten Hacker-Methoden und wie Sie Ihre Organisation wirksam vor Phishing-Attacken schützen. Anti-Phishing-Paket für Unternehmen jetzt kostenlos anfordern

    Operation gegen eine „Phishing-as-a-Service“-Plattform

    Am 5. März 2026 gaben Microsoft und Europol die Zerschlagung von Tycoon 2FA bekannt. Auf Grundlage einer Anordnung eines US-Bundesgerichts beschlagnahmten die Behörden 330 aktive Domains der kriminellen Infrastruktur. Die Plattform agierte seit 2023 als Dienstleistung, über die Angreifer gegen Bezahlung Phishing-Kampagnen starten konnten.

    Die Dimension ist gewaltig: Das Netzwerk soll monatlich zig Millionen betrügerischer E-Mails an über 500.000 Organisationen verschickt haben. Weltweit wurden mehr als 96.000 Opfer identifiziert, darunter allein 55.000 Microsoft-Kunden. Ermittler vermuten die Entwickler der Software in Pakistan, unterstützt von einem globalen Netzwerk für Marketing und Zahlungsabwicklung.

    Warum klassische Sicherheitsmaßnahmen versagten

    Der Erfolg von Tycoon 2FA basierte auf einer raffinierte Technik: Statt nur Passwörter abzugreifen, fungierte die Software als „Adversary-in-the-Middle“. Sie fing die gesamte Authentifizierungssitzung in Echtzeit ab, inklusive Einmal-Passwörter und Session-Cookies. So umgingen Kriminelle die weit verbreitete Zwei-Faktor-Authentifizierung mühelos.

    Die Folgen sind fatal. Mit den gestohlenen Zugangsdaten konnten sich Angreifer in Unternehmensnetzwerken bewegen wie legitime Mitarbeiter. Dies öffnete Tür und Tor für Business-E-Mail-Compromise, Ransomware-Angriffe und Finanzbetrug. Bis Mitte 2025 stammten laut Microsoft rund 62 Prozent aller blockierten Phishing-Versuche von dieser Plattform. Besonders betroffen waren Gesundheitswesen, Universitäten und Konzerne.

    KI und menschliches Versagen als Brandbeschleuniger

    Während die Infrastruktur zerschlagen wird, werden die Angriffsmethoden immer raffinierter. Ein aktueller Branchenreport zeigt: Cyberkriminelle setzen zunehmend Künstliche Intelligenz (KI) ein, um täuschend echte Phishing-E-Mails zu generieren. Diese personalisierten Nachrichten machen es Mitarbeitern nahezu unmöglich, Betrug zu erkennen.

    Laut dem „State of Human Risk Report 2026“ rechnen IT-Sicherheitsverantwortliche inzwischen mit durchschnittlich sechs internen Sicherheitsvorfällen pro Monat. Die Gefahr kommt also auch von innen: Auch böswillige Insider könnten KI-Tools nutzen, um gezielt nach sensiblen Daten zu suchen und diese zu stehlen.

    Anzeige

    Da herkömmliche Schutzmechanismen oft versagen, rückt die proaktive Stärkung der IT-Sicherheit in den Fokus von Geschäftsführern. Erfahren Sie in diesem Experten-Leitfaden, wie Sie Ihr Unternehmen gegen KI-gestützte Bedrohungen wappnen, ohne hohe Investitionen tätigen zu müssen. Kostenloses E-Book: Cyber Security Trends sichern

    Neue Angriffsflächen durch mobile Geräte

    Die Bedrohung beschränkt sich nicht mehr auf den Desktop. Die allgegenwärtige Nutzung von Smartphones eröffnet Cyberkriminelle neue Wege. Aktuelle Warnungen von Sicherheitsfirmen wie Cyfirma heben die Risiken durch SMS-Phishing (Smishing) und manipulierte Apps hervor.

    Experten raten Unternehmen deshalb, verbindliche Sicherheitsrichtlinien für alle dienstlich genutzten Mobilgeräte durchzusetzen. Notwendig sind auch regelmäßige Schulungen, die speziell für die Gefahren auf Smartphones sensibilisieren. Nur eine abgestimmte Strategie zwischen IT-Sicherheit, Betrugsprävention und Compliance-Abteilungen kann hier wirksamen Schutz bieten.

    Ein Sieg im andauernden Cyberkrieg

    Die Zerschlagung von Tycoon 2FA ist ein wichtiger Erfolg. Doch er zeigt vor allem einen trend: Angreifer konzentrieren sich immer stärker auf identitätsbasierte Attacken. Sie nutzen die Vertrauensstellung zwischen Nutzern und Diensten aus. Das „Phishing-as-a-Service“-Modell macht diese hochgefährlichen Angriffe auch für technisch weniger versierte Kriminelle zugänglich.

    Die Branche rechnet damit, dass der aktuelle Schlag nur eine vorübergehende Atempause bringt. Die Nachfrage nach gestohlenen Zugangsdaten ist lukrativ. Gleichzeitig wird der Einsatz von KI die Bedrohungslandschaft weiter verändern. Unternehmen stehen vor der Aufgabe, ihre Abwehr mit ebenso intelligenten, adaptiven Systemen zu modernisieren, um den ständig wandelnden Gefahren zu begegnen.


    (07.03.2026)

    BSN Podcasts
    Christian Drastil: Wiener Börse Plausch

    SportWoche ÖTV-Spitzentennis Podcast: Woche 28 ziemlich erfolglos, aber guter Start in die Generali Open Ladies Kitzbühel jetzt




     

    Bildnachweis

    1. Trading

    Aktien auf dem Radar:Porr, Kapsch TrafficCom, AT&S, Semperit, RHI Magnesita, Austriacard Holdings AG, OMV, Mayr-Melnhof, Telekom Austria, Lenzing, Strabag, Rosgix, DO&CO, Gurktaler AG VZ, Reploid Group AG, Stadlauer Malzfabrik AG, SW Umwelttechnik, BKS Bank Stamm, Frequentis, Amag, EuroTeleSites AG, CPI Europe AG, Österreichische Post, UBM.


    Random Partner

    Uniqa
    Die Uniqa Group ist eine führende Versicherungsgruppe, die in Österreich und Zentral- und Osteuropa tätig ist. Die Gruppe ist mit ihren mehr als 20.000 Mitarbeitern und rund 40 Gesellschaften in 18 Ländern vor Ort und hat mehr als 10 Millionen Kunden.

    >> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner


     Latest Blogs

    » Österreich-Depots: Etwas schwächer (Depot Kommentar)

    » Börsegeschichte 13.7.: Post, Marinomed (Börse Geschichte) (BörseGeschichte)

    » Nachlese: Walter Gröbchen, Karin Bauer (audio cd.at)

    » PIR-News: News zu NLB/Addiko, Reploid (Christine Petzwinkler)

    » ATX gibt leicht nach: Polytec-Vorstände optimistisch, Addiko-Übernahmesc...

    » Wiener Börse Party #1197: ATX leichter, Erste Bank feiert, Polytec-Vorst...

    » Wiener Börse zu Mittag schwächer: Frequentis, Verbund, Bajaj Mobility ge...

    » ATX-Trends: RBI, Porr, Bajaj Mobility, Frequentis ..

    » LinkedIn-NL: Juli als Treasury-Monat im Börse Social Network, Presenter ...

    » Österreich-Depots: Weekend-Bilanz (Depot Kommentar)


    Useletter

    Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

    Newsletter abonnieren

    Runplugged

    Infos über neue Financial Literacy Audio Files für die Runplugged App
    (kostenfrei downloaden über http://runplugged.com/spreadit)

    per Newsletter erhalten


    Ausgewählte Jobs von PIR-Partnern


    Meistgelesen
    >> mehr





    PIR-Zeichnungsprodukte
    Newsflow
    >> mehr

    Börse Social Club Board
    >> mehr
      wikifolio-Trades Austro-Aktien 22-23: OMV(1)
      wikifolio-Trades Austro-Aktien 20-21: Verbund(5), Uniqa(1)
      wikifolio-Trades Austro-Aktien 19-20: Verbund(10), Strabag(1)
      wikifolio-Trades Austro-Aktien 18-19: Strabag(1), Kapsch TrafficCom(1)
      Star der Stunde: AT&S 1.38%, Rutsch der Stunde: Frequentis -2.21%
      wikifolio-Trades Austro-Aktien 17-18: OMV(1), voestalpine(1)
      BSN MA-Event EuroTeleSites AG
      Star der Stunde: AT&S 1.52%, Rutsch der Stunde: FACC -1.43%
      wikifolio-Trades Austro-Aktien 16-17: Verbund(2), FACC(1)

      Featured Partner Video

      Kapitalmarktstimmen live vom Porr Kundengartenfest

      Ich sprach am 17.6. beim Porr Kundengartenfest mit ...

      - Porr-CFO Klemens Eiter
      - UBM-CEO Thomas Winkler
      - Porr-CEO Karl-Heinz Strauss

      ... und einem fleissigen Bonusgast.<...

      Books josefchladek.com

      João Linneu
      JJ VFF VV
      2026
      Void

      Masahisa Fukase
      Sasuke
      2025
      Atelier EXB

      Stephen Gill
      The Pillar
      2019
      Nobody

      Machiel Botman
      Rainchild
      2004
      Schaden

      Ola Rindal
      Road to The Farm
      2026
      Poursuite