Das Nationale Zentrum für Cybersicherheit (NCSC) erklärt die neue Methode und warnt eindringlich davor: Wenn die Angreifer die Logindaten gestohlen haben, schalten sie einen Proxy-Server zwischen das Opfer und Microsoft und umgehen so die Zwei-Faktor-Authentifizierung.
Das Ganze ist nur schwer zu erkennen, daCyberkriminelle gültige Web-Zertifikate dafür verwenden. Die Logindaten allein reichen allerdings noch nicht aus, um das Konto zu kapern. Mithilfe des zwischengeschalteten Proxy-Servers wird eine präparierte Plattform dazwischengeschaltet, auf der der zweite Faktor eingegeben wird und der wird dann abgefangen.
Um einen solchen Angriff zu durchschauen sei einiges an technischem Know-how nötig. Der entsprechende Aufwand würde sich aber in jedem Fall lohnen, so das NCSC. Die weitere Empfehlung: Niemals Passwörter oder Kreditkartendaten auf Links in Emails eingeben und Websites, auf denen um die Eingabe von Logindaten gebeten wird, genau prüfen.
News
Der Wiedererkennungswert Ihrer Marke ist unbezahlbar. Felix van de Sand, Mitgründer und CEO der UX-/UI-Design- und Software-Entwicklungs-Agentur COBE in München, hat dies in seiner Kolumne
Die Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) hat zum vierten Mal die Nutzung und Verbreitung von Content Marketing untersucht. Im Januar 2025 wurden 924 Schweizer
Die zunehmende Beliebtheit von KI verändert das Suchverhalten im Internet. Zu diesem Ergebnis kommt eine Umfrage des Münchner Media-Dienstleisters Crossvertise. Befragt wurden 150 Vertreterinnen und
Digitaler Kickstart: KI und Automatisierung im KMU-Alltag Tauchen Sie tief in die Potenziale aktueller KI-Entwicklungen ein und entdecken Sie, wie insbesondere Schweizer KMU von diesen
Melde dich für unseren Newsletter an und erhalte exklusive Tipps, Insider-Wissen und praxisnahe Insights von MOLINOTEQ – direkt in dein Postfach!
