Alle 14 Tage aktuelle News aus der IT-Szene   >   
Tieto und osapiens kooperieren bei Digitalisierung und Compliance 04. 03. 2026
Der IT-Dienstleister Tieto und der Softwareanbieter osapiens haben eine Partnerschaft geschlossen. Ziel der Zusammenarbeit ist es, Unternehmen bei der Umsetzung regulatorischer Anforderungen sowie bei der digitalen Transformation zu unterstützen.
Rainer Steinlesberger übernimmt Geschäftsführung von Zühlke Österreich 04. 03. 2026
Der Technologieberater und -entwickler Zühlke hat Rainer Steinlesberger zum CEO von Zühlke Österreich ernannt. Der 45-jährige Manager, der seit rund 20 Jahren in internationalen Technologieunternehmen in Management- und C-Level-Funktionen tätig ist, hat die Position mit 1. März übernommen.
tokeneurope.ai startet als europäische LLM-Plattform 03. 03. 2026
Mit tokeneurope.ai nehmen FiveSquare und eww ITandTEL eine europäische „LLM as a Service“-Plattform in Betrieb. Ziel ist es, Unternehmen und öffentlichen Einrichtungen den Einsatz moderner Large Language Models auf vollständig europäischer Infrastruktur zu ermöglichen – mit Rechenzentrumsstandorten in Österreich und klarem Fokus auf Datensouveränität.
Deutsche Telekom erweitert KI-Ökosystem mit ServiceNow 02. 03. 2026
Vier Wochen nach dem Start ihrer Industrial AI Cloud erweitert die Deutsche Telekom ihr KI-Ökosystem. T-Systems agiert künftig als „Sovereign Partner Cloud Provider“ für ServiceNow in Deutschland. Im Fokus stehen industrielle KI, Datensouveränität und regulierte Branchen.
CPN startet in Österreich 02. 03. 2026
Das deutsche IT-Netzwerk CPN weitet seine Aktivitäten auf Österreich aus. Systemhäuser, IT-Fachhändler und Dienstleister erhalten damit Zugang zu bestehenden Rahmenverträgen, Services und Community-Formaten. Vor Ort übernimmt Ulli Koch die Betreuung der Partner.
Tieto zeigt Einsatz von KI-Agenten auf der Microsoft AI Tour 2026 27. 02. 2026
Auf der Microsoft AI Tour 2026 in München präsentierte Tieto Konzepte zur Integration agentischer KI in Geschäftsprozesse. Im Fokus standen Effizienzsteigerung, Automatisierung und praxisnahe Anwendungsfälle, unter anderem im Energiesektor.
KI beschleunigt Ausnutzung von Schwachstellen 27. 02. 2026
Der aktuelle Threat Intelligence Index von IBM zeigt eine deutliche Zunahme KI-gestützter Angriffe. 2025 wurde die Ausnutzung von Schwachstellen weltweit zur häufigsten Ursache für Sicherheitsvorfälle. Europa war Ziel von 25 Prozent der untersuchten Attacken, besonders betroffen waren Finanz- und Versicherungsunternehmen.
Vertiv industrialisiert KI-Bereitstellung mit digital orchestrierter Infrastruktur und kooperiert für bessere Skalierbarkeit mit Hut 8 27. 02. 2026
Vertiv industrialisiert die Bereitstellung von KI-Rechenzentren mit der digital orchestrierten Infrastruktur Vertiv OneCore. Eine Digital-Twin-Plattform soll die Umsetzung beschleunigen. Hut 8 integriert die Architektur in ausgewählte Projekte.
Arctic Wolf übernimmt Sevco Security 27. 02. 2026
Mit der Übernahme des Exposure-Assessment-Spezialisten Sevco Security erweitert Arctic Wolf seine Aurora-Plattform um Funktionen für Asset Intelligence und Exposure Assessment. Ziel ist es, Unternehmen eine kontinuierliche Identifikation und Priorisierung von Risiken in hybriden Umgebungen zu ermöglichen.
Forescout und Netskope kooperieren bei Zero-Trust-Sicherheit 27. 02. 2026
Forescout und Netskope integrieren ihre Technologien, um Zero-Trust-Sicherheit für verwaltete und nicht verwaltete IT-, OT-, IoT- und IoMT-Geräte bereitzustellen. Die Lösung adressiert Nord-Süd- und Ost-West-Datenverkehr gleichermaßen.
KI wächst schneller als IT-Security 25. 02. 2026
Unternehmen, die künstliche Intelligenz früh und tief in ihre Geschäftsmodelle integrieren, stehen laut einer aktuellen Untersuchung vor besonderen sicherheitstechnischen Herausforderungen. Längere Wiederherstellungszeiten nach Cybervorfällen, höhere Schäden und neue Kostenfaktoren zeigen, dass Sicherheitsarchitekturen vielerorts nicht mit dem Tempo der KI-Adaption Schritt halten.
Arctic Wolf erweitert Aurora-Plattform um Managed Endpoint Defense für MSPs 24. 02. 2026
Mit Aurora Managed Endpoint Defense for MSPs stellt Arctic Wolf neue Funktionen für Managed Service Provider vor. Die Erweiterungen zielen darauf ab, Abläufe zu vereinfachen, skalierbare Sicherheitsservices bereitzustellen und Endkunden einen umfassenden Schutz auf Enterprise-Niveau zu ermöglichen.
Erstmals nutzt Android-Schadsoftware generative KI im laufenden Betrieb 23. 02. 2026
Forscher von ESET haben eine neue Android-Malware entdeckt, die Googles KI-Modell Gemini einsetzt, um sich selbst vor dem Schließen zu schützen und dauerhaft aktiv zu bleiben. Die Technik ermöglicht nahezu vollständige Kontrolle über infizierte Smartphones.
WatchGuard meldet massiven Anstieg neuartiger Malware 20. 02. 2026
Der aktuelle Internet Security Report von WatchGuard Technologies dokumentiert für das zweite Halbjahr 2025 einen drastischen Zuwachs bislang unbekannter und verschlüsselter Schadsoftware. Die Ergebnisse verdeutlichen, dass klassische signaturbasierte Sicherheitsansätze zunehmend an ihre Grenzen stoßen.
Vertiv stellt neuen KVM-Switch für Enterprise- und Edge-Rechenzentren vor 19. 02. 2026
Mit dem Avocent MergePoint Unity 2 erweitert Vertiv sein IT-Management-Portfolio um eine KVM-Plattform für zentralisierte Verwaltung und abgesicherten Fernzugriff auf IT-Systeme in Rechenzentren, Edge-Standorten und Zweigstellen.
Red Hat stellt Assessment-Tool zur Bewertung digitaler Souveränität vor 18. 02. 2026
Red Hat hat ein neues Online-Tool veröffentlicht, mit dem Unternehmen den Reifegrad ihrer digitalen Souveränität analysieren können. Das Sovereignty Readiness Assessment Tool soll dabei helfen, bestehende Abhängigkeiten sichtbar zu machen und gezielt Maßnahmen zur Stärkung von Kontrolle und Resilienz abzuleiten.
STARFACE 10 bringt neuen Service-Hub und KI-Funktionen in die Business-Telefonie 17. 02. 2026
Mit Version 10 erweitert STARFACE seine Unified-Communications-Plattform um eine servicebasierte Cloud-Architektur. Der neue STARFACE Hub bildet die Grundlage für KI-gestützte Funktionen und zusätzliche Cloud-Services, begleitet von erweiterten Sicherheitsmechanismen und einer überarbeiteten Administration.
Fsas Technologies bringt KI-fähige ETERNUS-CS8000-Generation für RAG-Szenarien 17. 02. 2026
Fsas Technologies, eine Tochter von Fujitsu, erweitert seine Storage-Plattform ETERNUS CS8000 um Funktionen für KI-basierte Data-Lake-Architekturen. Die neue Generation adressiert insbesondere Anforderungen von Retrieval Augmented Generation (RAG) und datenintensiven Anwendungen.
weiter
Phishing-Kampagnen nutzen legitimen Microsoft-Prozess zur Kontoübernahme

Microsoft-365-Konten im Visier: Angreifer missbrauchen Gerätecode-Autorisierung 19.12.2025

Cybersecurity-Analysen von Proofpoint zeigen eine deutliche Zunahme von Angriffen, bei denen Angreifer den OAuth-Gerätecode-Autorisierungsablauf von Microsoft 365 missbrauchen. Die Methode verlagert Phishing weg von Passwortdiebstahl hin zur Manipulation vertrauenswürdiger Authentifizierungsverfahren – mit potenziell vollständigem Kontozugriff als Ergebnis.

Foto: Tada Images - stock.adobe.com Mit Social Engineering verleiten Angreifer Nutzer dazu, sich mit legitimen Anmeldedaten an Anwendungen anzumelden. Der Dienst generiert daraufhin ein Token, das abgefangen und zur Übernahme des Microsoft-365-Kontos genutzt wird. Proofpoint beobachtete solche Abläufe bereits in gezielten Szenarien, inzwischen jedoch in einer deutlich breiteren Streuung. Seit September 2025 registrieren die Analysten weit verbreitete Kampagnen mit Gerätecode-Missbrauch – eine Entwicklung, die als ungewöhnlich beschrieben wird.

Verlagerung der Angriffsmethoden

Mehrere Bedrohungsakteure setzen laut Analyse derzeit Kampagnen um, darunter der finanziell motivierte Akteur TA2723 sowie die Gruppe UNK_AcademicFlare, die als vermutlich mit Russland verbunden beschrieben wird. Die Angriffe nutzen den legitimen Microsoft-Ablauf zur Geräteautorisierung – per URL-Weiterleitung oder über eingebettete QR-Codes. Dadurch sollen Opfer einen Gerätecode auf der Microsoft-Verifizierungsseite eingeben, häufig unter dem Vorwand eines Einmalpassworts. Nach Validierung erhält der Angreifer Zugriff auf das Microsoft-365-Konto.

Einige Nachrichten geben sich dabei als Aufforderung zur Token-Reautorisierung aus, andere arbeiten mit verschiedenen Ködern. Erfolgreiche Zugriffe ermöglichen Datendiebstahl, laterale Bewegungen und persistente Kompromittierungen.

Werkzeuge senken die Einstiegshürden

Proofpoint ordnet die Verbreitung auch neuen Werkzeugen zu. Kits wie SquarePhish2 und Graphish sollen Angriffe automatisieren, den Einsatz von Gerätecodes skalierbar machen und technische Einstiegshürden senken. SquarePhish wurde 2022 von Dell Secureworks veröffentlicht; eine aktualisierte Version SquarePhish2 erschien 2024 auf GitHub.

Die Angriffskette beginnt typischerweise mit einer Phishing-Mail, die einen QR-Code enthält. Nutzer scannen ihn, gelangen auf einen vom Angreifer kontrollierten Server und werden anschließend auf die legitime Microsoft-Seite weitergeleitet. Der Server initiiert parallel den OAuth-Autorisierungsprozess. Eine zweite Mail liefert den Gerätecode zur Eingabe. Alternativ kann eine automatische Weiterleitung zur Verifizierungsseite erfolgen. Das Tool fragt kontinuierlich ab, wann Zugriff gewährt wurde. Laut Beschreibung sind für den Einsatz keine tiefgreifenden technischen Kenntnisse erforderlich.

Graphish, ein kostenlos verbreitetes Phishing-Kit, nutzt Azure-App-Registrierungen und Reverse-Proxy-Konfigurationen für Adversary-in-the-Middle-Angriffe. Dazu gehören gefälschte Domains mit SSL-Zertifikaten, um legitime Anmeldeseiten zu imitieren. Erfasste Zugangsdaten und erfolgreich absolvierte MFA-Prüfungen ermöglichen anschließend die Übernahme von Sessions. Das Tool enthält zudem Anleitungen, um Unternehmensbeschränkungen zu umgehen.

Einordnung der Entwicklung

Proofpoint bewertet die aktuelle Welle als Weiterentwicklung im Phishing-Bereich: Angriffe lösen sich von Passwortdiebstahl und setzen stärker auf das Ausnutzen legitimer Authentifizierungsprozesse. Gestützt wird diese Entwicklung durch die Verfügbarkeit von Werkzeugen, die die Kurzlebigkeit von Gerätecodes umgehen und groß angelegte Kampagnen ermöglichen.

Die Analysten beobachten schnelle Verbreitung in mehreren Bedrohungsclustern, einen Missbrauch legitimer Abläufe sowie hohe potenzielle Tragweite bei erfolgreichen Angriffen – bis hin zum vollständigen Zugriff auf Microsoft-365-Konten.

Mehr Details stellt Proofpoint in seinem englischsprachigen Blog zur Verfügung.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT