Das Verfahren ist t\u00fcckisch: Opfer werden auf eine gef\u00e4lschte Verifizierungsseite gelockt. Dort sollen sie einen Code auf der echten Microsoft-Anmeldeseite eingeben. Tut der Nutzer das, erhalten die Angreifer direkt ein OAuth-Token. Dieses gew\u00e4hrt ihnen dauerhaften Zugriff auf Microsoft-365-Ressourcen \u2013 ohne dass je ein Passwort abgegriffen werden muss.<\/p>\n
\u201eDas gesamte Spiel l\u00e4uft \u00fcber verschl\u00fcsselte HTTPS-Verbindungen ab und nutzt legitime Infrastruktur\u201c, erkl\u00e4rt ein Sicherheitsforscher. \u201eDie b\u00f6sartige Aktivit\u00e4t verschmilzt nahtlos mit normalem Unternehmensverkehr.\u201c F\u00fcr automatisierte Systeme sei die Identifizierung fast unm\u00f6glich \u2013 es sei denn, die verschl\u00fcsselten Sitzungen werden inspiziert.<\/p>\n
SSL-Entschl\u00fcsselung als Gegenmittel<\/p>\n
Die IT-Sicherheitsbranche antwortet mit technologischen Innovationen. Am 3. M\u00e4rz 2026 integrierte der Anbieter ANY.RUN eine automatische SSL-Entschl\u00fcsselung in seine Malware-Analyseplattform. Die Technologie extrahiert TLS-Verschl\u00fcsselungsschl\u00fcssel direkt aus dem Prozessspeicher. Das Ergebnis: Die Erkennungsrate von Phishing-Angriffen soll sich verf\u00fcnffacht haben.<\/p>\n
Parallel r\u00fcsten Hardware-Hersteller auf. Auf dem Mobile World Congress in Barcelona pr\u00e4sentierte Huawei am 5. M\u00e4rz 2026 seine neue Firewall-Serie HiSecEngine USG6000G. Die Ger\u00e4te bieten laut Hersteller die 1,5-fache SSL-Entschl\u00fcsselungskapazit\u00e4t verglichen mit fr\u00fcheren Industriestandards. Durch Echtzeit-Analyse sollen unbekannte Phishing-Seiten in Millisekunden blockiert werden.<\/p>\n
Kontext: Die Umgehung der Zwei-Faktor-Authentifizierung<\/p>\n
Der Zeitpunkt f\u00fcr diese technologischen Fortschritte ist entscheidend. \u00dcber 87 Prozent der modernen Cyberbedrohungen werden heute \u00fcber verschl\u00fcsselte Kan\u00e4le verbreitet. Die Dringlichkeit unterstrich eine internationale Aktion am 5. M\u00e4rz 2026: Ein B\u00fcndnis aus Europol und Unternehmen wie Trend Micro zerschlug die Phishing-as-a-Service-Plattform Tycoon 2FA.<\/p>\n
Diese Plattform war speziell darauf ausgelegt, Multi-Faktor-Authentifizierung (MFA) zu umgehen. Statt Passw\u00f6rter zu stehlen, fing sie live verschl\u00fcsselte Authentifizierungssitzungen ab und erbeutete aktive Session-Cookies in Echtzeit. Der Erfolg solcher Dienste basiert ma\u00dfgeblich auf der Blindheit herk\u00f6mmlicher Sicherheitsgateways gegen\u00fcber verschl\u00fcsseltem Traffic.<\/p>\n
Ausblick: Der Balanceakt zwischen Sicherheit und Privatsph\u00e4re<\/p>\n
Die fl\u00e4chendeckende Einf\u00fchrung von SSL-Entschl\u00fcsselung stellt Unternehmen vor ein Dilemma. Zwar ist die Analyse des Netzwerkverkehrs essenziell, um raffinierte Phishing-Kampagnen zu identifizieren. Gleichzeitig werden dabei aber auch sensible Daten \u2013 wie pers\u00f6nliche Finanz- oder Gesundheitsinformationen \u2013 f\u00fcr interne Netzwerktools sichtbar.<\/p>\n
Anzeige<\/p>\n
Neben der technischen Analyse des Netzwerkverkehrs m\u00fcssen Unternehmen auch die sich wandelnde Rechtslage und den Einfluss von K\u00fcnstlicher Intelligenz im Blick behalten. Dieser Report liefert Gesch\u00e4ftsf\u00fchrern wertvolle Einblicke in die wichtigsten Cyber-Security-Trends f\u00fcr das laufende Jahr. Was Gesch\u00e4ftsf\u00fchrer \u00fcber Cyber Security 2024 wissen m\u00fcssen<\/a><\/p>\n Datenschutzvorschriften verlangen daher hochgradig anpassbare, regelbasierte Klassifizierungssysteme. Moderne Entschl\u00fcsselungsframeworks m\u00fcssen so konfiguriert werden, dass bestimmte vertrauensw\u00fcrdige Kategorien von der Inspektion ausgenommen werden. Unternehmen, die diese feingranularen Kontrollen nicht implementieren, riskieren hohe regulatorische Strafen und Vertrauensverlust.<\/p>\n K\u00fcnftig wird die Integration von K\u00fcnstlicher Intelligenz in die SSL-Entschl\u00fcsselung zum Standard werden. W\u00e4hrend Angreifer generative KI nutzen, um ihre verschl\u00fcsselten Phishing-Kampagnen zu automatisieren, werden Abwehrsysteme auf Machine-Learning-Modelle setzen, um entschl\u00fcsselten Traffic in Echtzeit zu analysieren. Der Wettlauf zwischen Angriff und Verteidigung ist in vollem Gange.<\/p>\n (11.03.2026)<\/p>\n \n BSN Podcasts\n<\/p>\n
![](\"https:\/\/www.europesays.com\/at\/wp-content\/uploads\/2026\/03\/1773338288_623_100.jpeg\")
<\/p>\n