Alle 14 Tage aktuelle News aus der IT-Szene   >   
Nur 28 Prozent stellen Daten nach Ransomware vollständig wieder her 16. 04. 2026
Eine globale Studie von Veeam zeigt eine deutliche Lücke zwischen Vertrauen und tatsächlicher Wiederherstellungsfähigkeit. Gleichzeitig erhöhen KI-Anwendungen den Druck auf Datenmanagement und Sicherheitsstrukturen.
SentinelOne und Cloudflare vertiefen Integration für automatisierte Bedrohungsabwehr 16. 04. 2026
Die Partner verknüpfen Telemetriedaten aus Cloudflare-Logpush mit SentinelOnes Singularity AI SIEM. Ziel ist eine beschleunigte Erkennung und automatisierte Reaktion auf Cyberbedrohungen über unterschiedliche IT-Umgebungen hinweg.
Trend Micro und Anthropic kooperieren bei KI-gestützter Bedrohungsabwehr 16. 04. 2026
TrendAIs Plattform integriert Claude-Modelle von Anthropic. Die Partner setzen auf agentenbasierte Workflows, automatisierte Sicherheitsprozesse und gemeinsame Forschung zu Schwachstellen in KI-Systemen.
Reformtempo erhöhen: Wirtschaft fordert klare Signale zwischen Wien und Berlin 15. 04. 2026
Die Deutsche Handelskammer in Österreich (DHK) mahnt angesichts einer fragilen wirtschaftlichen Erholung zu entschlossenem Handeln. Vertreter aus Wirtschaft und Forschung sehen strukturelle Reformen, einen vollendeten EU-Binnenmarkt und mehr wirtschaftliche Souveränität als zentrale Hebel.
Yves Zischek wird Managing Director von Digital Realty Österreich 14. 04. 2026
Der Rechenzentrumsbetreiber Digital Realty stellt seine Führung in Österreich neu auf: Mit Yves Zischek übernimmt ein erfahrener Manager aus der Telekommunikations- und IT-Branche die Leitung des Marktes. Neben Österreich verantwortet er auch die Schweiz und soll den Ausbau der Rechenzentrumsinfrastruktur sowie neue Kapazitäten im Zuge der fortschreitenden Digitalisierung vorantreiben.
Marius Dunker kehrt als RVP Enterprise Sales DACH zurück 14. 04. 2026
Der IT-Management-Anbieter Flexera baut seine Führung in der DACH-Region aus: Marius Dunker kehrt als Regional Vice President Enterprise Sales zurück und soll insbesondere den Mehrwert von Technologieinvestitionen über Cloud, SaaS, KI und On-Premises hinweg stärken.
KI hat das herkömmliche IT-Sicherheitsmodell zunichtegemacht 13. 04. 2026
Künstliche Intelligenz verändert die Grundlagen der IT-Sicherheit grundlegend: In seinem Gastbeitrag erläutert Benny Lakunishok, CEO von Zero Networks, warum das bisherige Sicherheitsparadigma „assume a breach“ durch aktuelle Entwicklungen rund um Anthropic und Initiativen wie Project Glasswing zur Realität geworden ist. Ereignisse wie „Anthropic Mythos“ zeigen, dass Sicherheitsvorfälle nicht mehr hypothetisch gedacht werden, sondern als Ausgangspunkt gelten müssen – mit weitreichenden Konsequenzen für Strategien in der IT-Security.
Wie KI zum Schwungrad für Unternehmen wird 13. 04. 2026
SAP Business AI entwickelt sich zunehmend zum zentralen Treiber der digitalen Transformation. Durch die enge Verzahnung von Daten, Prozessen und KI entstehen intelligente Systeme, die Entscheidungen beschleunigen, Effizienz steigern und Unternehmen nachhaltig wettbewerbsfähiger machen.
Zscaler warnt vor Malware-Kampagnen nach Leak von Claude Code 09. 04. 2026
Nach der versehentlichen Veröffentlichung des Quellcodes von Claude Code analysiert Zscaler zunehmende Bedrohungsaktivitäten. Cyberkriminelle nutzen das öffentliche Interesse gezielt zur Verbreitung von Schadsoftware.
NetApp und Nutanix kooperieren bei Cloud-Plattform 08. 04. 2026
NetApp und Nutanix haben eine strategische Allianz angekündigt, die auf die Integration von Dateninfrastruktur und Hybrid-Multicloud-Plattform abzielt. Die Zusammenarbeit soll Unternehmen neue Optionen für die Modernisierung virtualisierter Umgebungen bieten und den Betrieb über verschiedene IT-Umgebungen hinweg vereinfachen.
Weniger Papier, mehr Effizienz: Digitale Signaturen zeigen messbare Wirkung 03. 04. 2026
Die aktuelle ÖkoStats-Auswertung von A-Trust zeigt: Die Nutzung qualifizierter elektronischer Signaturen steigt weiter – mit klar messbaren Effekten auf Ressourcenverbrauch und Effizienz.
Axios Supply-Chain-Attacke untergräbt Vertrauen in npm: Weit verbreitete Software im Fadenkreuz von Cyberkriminellen 02. 04. 2026
Die mutmaßliche Kompromittierung des weit verbreiteten HTTP-Clients Axios wirft ein Schlaglicht auf strukturelle Schwächen moderner Software-Lieferketten. Ein Kommentar von Ismael Valenzuela ordnet die Risiken für Unternehmen ein.
Michael Schmitz übernimmt Leitung von SAP Concur in der MEE-Region 01. 04. 2026
SAP bündelt das Concur-Geschäft in Mittel- und Osteuropa neu. Michael Schmitz verantwortet ab sofort die Region und soll die Vertriebsstruktur weiterentwickeln.
Michael Weinzierl übernimmt Geschäftsführung von Arrow ECS Österreich 01. 04. 2026
Der Technologieanbieter Arrow ordnet seine Führungsstruktur in der DACH-Region neu. Mit Michael Weinzierl übernimmt ein langjähriger Manager die Geschäftsleitung in Österreich, während die regionale Verantwortung gebündelt wird.
Cyberangriff auf EU-Kommission rückt Hackergruppe ShinyHunters in den Fokus 31. 03. 2026
Nach dem Angriff auf die Cloud-Infrastruktur der EU-Kommission analysiert ESET die mutmaßlichen Täter. Im Mittelpunkt steht die Gruppe ShinyHunters, deren Vorgehensweise auf bekannte Muster bei groß angelegten Datenlecks hinweist.
Adastra baut Wien-Standort aus und holt Go-to-Market-Lead 31. 03. 2026
Das kanadisch-tschechische IT-Beratungsunternehmen Adastra stärkt seine Präsenz in Wien und treibt die Expansion in Richtung Westeuropa voran. Mit Mario Klima übernimmt ein erfahrener Branchenkenner die Rolle des Go-to-Market-Lead für Österreich.
Insight ernennt Jack Azagury zum CEO 30. 03. 2026
Insight Enterprises bestellt mit Jack Azagury einen neuen President und CEO. Der frühere Accenture-Manager soll die Transformation des Unternehmens hin zu einem „AI-first“-Lösungsintegrator vorantreiben.
Check Point stellt Referenzarchitektur für KI-Rechenzentren vor 30. 03. 2026
Check Point hat mit dem „AI Factory Security Blueprint“ eine Referenzarchitektur zur Absicherung von KI-Infrastrukturen veröffentlicht. Der Ansatz deckt alle Ebenen von Hardware bis Anwendung ab und adressiert spezifische Bedrohungen moderner KI-Umgebungen.
weiter
E-Mail-Sicherheit

Neue Phishing-Technik zielt auf NLP-basierte Erkennungssysteme 23.03.2026

Cyberkriminelle nutzen laut einer Analyse des Threat-Intelligence-Teams von KnowBe4 zunehmend Techniken, um NLP-basierte E-Mail-Sicherheitslösungen zu umgehen. Durch das gezielte Einfügen legitimer Inhalte und struktureller Manipulationen sollen schädliche Elemente verschleiert und die Analyse durch Sicherheitsmechanismen erschwert werden.

Foto: KnowBe4 Foto: KnowBe4 Angreifer passen ihre Methoden kontinuierlich an moderne Sicherheitsarchitekturen an. Eine aktuelle Untersuchung von KnowBe4 zeigt, dass dabei gezielt Schwachstellen in cloudbasierten E-Mail-Sicherheitslösungen adressiert werden, die auf Natural Language Processing (NLP) setzen. Im Fokus steht eine Technik, bei der schädliche Inhalte mit harmlosen Elementen kombiniert werden, um die Erkennung zu erschweren.

Für die Analyse wertete das Threat-Intelligence-Team insgesamt 40 Angriffe aus, die von der Plattform KnowBe4 Defend identifiziert wurden. Ziel war es, die Struktur dieser Kampagnen sowie deren potenzielle Wirksamkeit zu verstehen. Die Ergebnisse zeigen, dass Angreifer systematisch legitime Inhalte einbauen und gleichzeitig die Struktur der E-Mails manipulieren.

Manipulation durch legitime Inhalte und Struktur

Die untersuchten Phishing-Mails folgen einem wiederkehrenden Muster: Im oberen Bereich befindet sich der eigentliche schädliche Inhalt, während am Ende der Nachricht ein zusätzlicher Abschnitt mit unauffälligen oder legitimen Elementen angehängt wird. Dazu zählen etwa E-Mail-Signaturen bekannter Organisationen oder Verweise auf legitime Websites.

Besonders häufig wurde die Signatur der Bank of America verwendet, während Links zu „Uber.com“ und „Bofa.com“ zu den am häufigsten eingebundenen legitimen Verweisen gehörten. Diese Inhalte sollen die Gesamtwirkung der E-Mail vertrauenswürdiger erscheinen lassen und gleichzeitig die Analyse durch NLP-Modelle beeinflussen.

Zwischen dem sichtbaren Phishing-Inhalt und dem angehängten Material setzen Angreifer zahlreiche HTML-Zeilenumbrüche ein. Diese erzeugen große Leerflächen, wodurch der untere Teil der Nachricht für Empfänger oft verborgen bleibt. In den untersuchten Fällen lag die durchschnittliche Anzahl der Zeilenumbrüche bei 157, nur in acht Fällen waren es weniger als 100.

Gezielte Überlastung von NLP-Systemen

Neben der strukturellen Verschleierung erhöhen Angreifer gezielt die Gesamtmenge an Text in den E-Mails. Ziel ist es, NLP-Systeme mit zusätzlichen Daten zu konfrontieren und die Gewichtung schädlicher Inhalte zu verwässern.

Die Analyse zeigt, dass die gutartigen Bestandteile im Durchschnitt zu 62,6 Prozent aus Graymail bestanden, ergänzt durch 31,47 Prozent legitime E-Mail-Verläufe und 5,93 Prozent zufällig generierten Text. Auch bei den Links zeigt sich ein klares Muster: Im Schnitt enthielten die E-Mails 4,68 legitime Links gegenüber nur 1,87 schädlichen.

Diese Verteilung kann dazu führen, dass Sicherheitslösungen die Nachricht als weniger riskant einstufen oder mehr Zeit für die Analyse benötigen. In Einzelfällen besteht laut den Forschern sogar die Möglichkeit, dass E-Mails freigegeben werden, bevor die vollständige Analyse abgeschlossen ist, wenn der Scanprozess zu lange dauert.

Praxisbeispiele aus realen Angriffen

In einem der untersuchten Fälle gab sich die E-Mail als Nachricht eines Voicemail-Dienstes aus und forderte den Empfänger auf, einen HTML-Anhang zu öffnen. Der Angriff war Teil einer größeren Kampagne und nutzte polymorphe Elemente: Betreffzeile und Dateiname wurden zufällig variiert, um die Erkennung zu erschweren.

Der angehängte Verschleierungsteil bestand aus einer künstlich verlängerten E-Mail-Kette mit zufälligen Zeichen. Dadurch wurde die Nachricht sowohl inhaltlich als auch strukturell erweitert, was die Analyse zusätzlich belastet.

Ein weiteres Beispiel imitiert eine Nachricht von Adobe, die angeblich vom HR-Team stammt. Der Empfänger wird aufgefordert, einen Link zu Mitarbeiter-Benefits zu öffnen. Im unteren Teil der E-Mail folgt eine scheinbar legitime Uber-Werbung mit mehreren echten Links. Diese Kombination aus schädlichen und legitimen Elementen soll die Glaubwürdigkeit erhöhen und die Erkennung erschweren.

Insgesamt deutet die Analyse darauf hin, dass Angreifer gezielt auf moderne, cloudbasierte Sicherheitslösungen reagieren, insbesondere auf Systeme wie „Integrated Cloud Email Security“ (ICES), die NLP einsetzen. Gleichzeitig zeigen die untersuchten Fälle, dass solche Angriffe nicht zwangsläufig erfolgreich sind – in den analysierten Beispielen wurden die E-Mails als Phishing erkannt.

Die Methode kombiniert mehrere bekannte Techniken, darunter polymorphe Inhalte, Markenimitation, kompromittierte Konten sowie umfangreiche Textverschleierung. Daraus ergibt sich laut den Forschern die Notwendigkeit für Sicherheitslösungen, diese Faktoren im Zusammenhang zu bewerten, um auch komplexe und neuartige Angriffsmuster zuverlässig zu erkennen.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT