Alle 14 Tage aktuelle News aus der IT-Szene   >   
Salesforce entwickelt KI-Concierge-App für Teilnehmer des WEF 2026 23. 01. 2026
Beim 56. Jahrestreffen des Weltwirtschaftsforums in Davos setzt das Forum auf eine maßgeschneiderte KI-Anwendung von Salesforce. Die App „EVA“ soll Teilnehmer bei Planung, Orientierung und Vorbereitung von Terminen unterstützen.
LANCOM macht Retail-Infrastrukturen Wi-Fi 7-fähig, sicher und digital souverän 23. 01. 2026
LANCOM Systems präsentiert auf der EuroShop (22. bis 26. Februar) in Düsseldorf Netzwerk- und Security-Lösungen für den Handel. Im Mittelpunkt steht der ab sofort verfügbare Wi-Fi-7-fähige Access Point LANCOM LX-7200E sowie das zentrale Management von Filialnetzen über die LANCOM Management Cloud.
Rubrik startet „Security Cloud Sovereign“ für vollständige Datenhoheit 23. 01. 2026
Rubrik bringt eine neue Variante seiner Security-Cloud auf den Markt, die Datenstandorte und Zugriffsrechte konsequent innerhalb kundendefinierter Rechtsräume hält. Zielgruppe sind Organisationen mit besonders sensiblen Daten – in regulierten Branchen ebenso wie im öffentlichen Sektor.
A1 stellt Infrastruktur für Vernetzung und Medienübertragung in Kitzbühel 22. 01. 2026
Vom 19. bis 25. Jänner 2026 ist Kitzbühel wieder Schauplatz der 86. Hahnenkammrennen. Als Premiumpartner liefert A1 Österreich die technische Infrastruktur für Signalübertragung, Netzabdeckung und digitale Services – sowohl für die internationale Medienproduktion als auch für die Nutzung durch tausende Fans vor Ort.
SYNAXON expandiert nach Österreich und startet Niederlassung in Wien 21. 01. 2026
Die SYNAXON AG weitet ihre Aktivitäten nach Österreich aus. Mit einer neuen Niederlassung in Wien stehen IT-Dienstleistern, Systemhäusern und Resellern im Land ab sofort die Leistungen der SYNAXON Distribution sowie SYNAXON Services zur Verfügung.
Aus STARFACE Österreich wird Gamma Communications Austria 20. 01. 2026
Die zur Gamma-Gruppe gehörenden Unternehmen STARFACE, estos und Gamma Deutschland bündeln ihren Vertrieb unter „Gamma Sales“. In Österreich firmiert STARFACE Österreich künftig als Gamma Communications Austria GmbH.
Insight und Stripe erweitern globale Partnerschaft für Enterprise Commerce 20. 01. 2026
Insight Enterprises und Stripe bauen ihre Zusammenarbeit aus. Ziel ist es, veraltete Finanz- und Abrechnungssysteme in Unternehmen zu modernisieren, Checkout-Prozesse zu optimieren und neue KI-basierte Commerce-Szenarien – bis hin zu Käufen direkt in Plattformen wie ChatGPT – zu ermöglichen.
Betrüger missbrauchen WhatsApp-Geräteverknüpfung und spionieren Chats aus 20. 01. 2026
WhatsApp wird längst auch im Berufsalltag genutzt – und genau das machen sich Angreifer zunutze. Über manipulierte Geräteverknüpfungen können Betrüger Chats und Medien ausspionieren und kompromittierte Accounts als Sprungbrett für weitere Attacken verwenden. Dr. Martin J. Krämer, CISO Advisor bei KnowBe4, ordnet die Risiken ein und gibt konkrete Präventionstipps.
Peter Saak leitet Integrated Printing & Services Group bei Canon EMEA 19. 01. 2026
Der Österreicher Peter Saak (62) übernimmt mit Jahresbeginn 2026 die Funktion als Chief der Integrated Printing & Services Group (IPSG) bei Canon EMEA. Die Einheit trägt einen neuen Namen und fokussiert auf die Verbindung von Drucktechnologie mit Services und Lösungen.
Xerox und Lexmark stellen einheitliches Retail-Portfolio vor 16. 01. 2026
Xerox hat gemeinsam mit Lexmark auf der NRF 2026: Retail’s Big Show erstmals ein integriertes Technologieportfolio für den Einzelhandel präsentiert. Der Schritt markiert laut Unternehmen einen Meilenstein nach dem Zusammenschluss 2025 und soll zentrale Retail-Prozesse von der Zentrale über die Lieferkette bis zur Verkaufsfläche verbinden.
Felbermayr setzt auf "RISE with SAP" und wechselt in die Private Cloud 15. 01. 2026
Das österreichische Familienunternehmen Felbermayr treibt seine digitale Transformation voran und hat sich für „RISE with SAP“ entschieden. Ziel ist eine skalierbare ERP-Basis in einer Private-Cloud-Umgebung, die Prozessoptimierungen und Effizienzsteigerungen über alle Geschäftsbereiche unterstützen soll.
Trend Micro stellt Trend Vision One in AWS European Sovereign Cloud bereit 15. 01. 2026
Trend Micro macht seine Cybersicherheitsplattform Trend Vision One in der AWS European Sovereign Cloud verfügbar. Zielgruppe sind insbesondere Behörden, Betreiber kritischer Infrastrukturen sowie stark regulierte Branchen mit hohen Anforderungen an digitale Souveränität und Compliance.
Check Point Research entdeckt cloud-natives Malware-Framework für Linux 15. 01. 2026
Sicherheitsforscher von Check Point Research haben mit VoidLink ein neues Malware-Framework analysiert, das für moderne Linux-basierte Cloud-Umgebungen entwickelt wurde. Im Fokus stehen nicht einzelne Endpunkte, sondern die darunterliegende Infrastruktur – inklusive Container- und Kubernetes-Setups.
Droht 2026 die E-Mail-Krise? Cyberkriminelle Angriffswelle ungeahnten Ausmaßes erwartet 14. 01. 2026
E-Mail ist das Rückgrat der Unternehmenskommunikation – und genau deshalb bleibt sie der bevorzugte Angriffsvektor. 2026 trifft eine neue Angriffsgeneration auf Unternehmen: KI-gestützte Phishing-Mails sind nicht mehr massenhaft, sondern hochgradig personalisiert und in Echtzeit optimiert. Parallel steigt der Druck durch Regulatorik und digitale Souveränität. In diesem Gastkommentar beleuchtet Günter Esch, Geschäftsführer der SEPPmail – Deutschland, warum gerade bei der E-Mail-Sicherheit jetzt KI-resilient für die Zukunftsfähigkeit essentiell ist.
ByteSource wird Teil der Communardo Group 14. 01. 2026
Der österreichische IT-Dienstleister ByteSource schließt sich der Communardo Group an. Für Kunden sollen damit zusätzliche Expertenteams sowie neue Betriebs- und Service-Modelle verfügbar werden – bei gleichbleibenden Ansprechpartnern. Die Transaktion steht unter dem Vorbehalt der Zustimmung der Bundeswettbewerbsbehörde.
KI: Der Herzschlag der neuen digitalen Revolution 14. 01. 2026
Künstliche Intelligenz ist längst mehr als ein Trend – sie verändert Geschäftsmodelle, Prozesse und Wettbewerbsfähigkeit quer durch alle Branchen. Im Leader Cockpit Interview erklärt Peter Hermann, Country Manager Austria bei NetApp, warum Datenqualität und eine moderne Infrastruktur zur zentralen Voraussetzung für erfolgreiche KI-Projekte werden – und weshalb KI jetzt über Produktivität und Marktposition mitentscheidet.
Commvault erweitert Cyberresilienz-Plattform um Privileged Access Management von Delinea 13. 01. 2026
Commvault geht eine Partnerschaft mit Delinea ein und integriert dessen „Secret Server“ in die Commvault Cloud. Ziel ist es, privilegierte Zugangsdaten in Backup- und Restore-Umgebungen besser abzusichern, Auditierbarkeit zu erhöhen und Compliance-Anforderungen zu unterstützen. Die Integration ist ab sofort weltweit für gemeinsame Kunden ohne zusätzliche Kosten verfügbar.
Von Pilotprojekten zu autonomen KI-Systemen 12. 01. 2026
Agentenbasierte KI entwickelt sich rasant von ersten Experimenten hin zu autonomen Systemen, die Prozesse, Organisationen und Kundenerlebnisse grundlegend verändern. Manuela Mohr-Zydek, Country Lead bei Salesforce Österreich, skizziert, wie Unternehmen den Sprung von isolierten Piloten zu skalierbaren KI-Systemen schaffen – und welche drei Grundlagen dabei entscheidend sind.
weiter
Phishing-Kampagnen nutzen legitimen Microsoft-Prozess zur Kontoübernahme

Microsoft-365-Konten im Visier: Angreifer missbrauchen Gerätecode-Autorisierung 19.12.2025

Cybersecurity-Analysen von Proofpoint zeigen eine deutliche Zunahme von Angriffen, bei denen Angreifer den OAuth-Gerätecode-Autorisierungsablauf von Microsoft 365 missbrauchen. Die Methode verlagert Phishing weg von Passwortdiebstahl hin zur Manipulation vertrauenswürdiger Authentifizierungsverfahren – mit potenziell vollständigem Kontozugriff als Ergebnis.

Foto: Tada Images - stock.adobe.com Mit Social Engineering verleiten Angreifer Nutzer dazu, sich mit legitimen Anmeldedaten an Anwendungen anzumelden. Der Dienst generiert daraufhin ein Token, das abgefangen und zur Übernahme des Microsoft-365-Kontos genutzt wird. Proofpoint beobachtete solche Abläufe bereits in gezielten Szenarien, inzwischen jedoch in einer deutlich breiteren Streuung. Seit September 2025 registrieren die Analysten weit verbreitete Kampagnen mit Gerätecode-Missbrauch – eine Entwicklung, die als ungewöhnlich beschrieben wird.

Verlagerung der Angriffsmethoden

Mehrere Bedrohungsakteure setzen laut Analyse derzeit Kampagnen um, darunter der finanziell motivierte Akteur TA2723 sowie die Gruppe UNK_AcademicFlare, die als vermutlich mit Russland verbunden beschrieben wird. Die Angriffe nutzen den legitimen Microsoft-Ablauf zur Geräteautorisierung – per URL-Weiterleitung oder über eingebettete QR-Codes. Dadurch sollen Opfer einen Gerätecode auf der Microsoft-Verifizierungsseite eingeben, häufig unter dem Vorwand eines Einmalpassworts. Nach Validierung erhält der Angreifer Zugriff auf das Microsoft-365-Konto.

Einige Nachrichten geben sich dabei als Aufforderung zur Token-Reautorisierung aus, andere arbeiten mit verschiedenen Ködern. Erfolgreiche Zugriffe ermöglichen Datendiebstahl, laterale Bewegungen und persistente Kompromittierungen.

Werkzeuge senken die Einstiegshürden

Proofpoint ordnet die Verbreitung auch neuen Werkzeugen zu. Kits wie SquarePhish2 und Graphish sollen Angriffe automatisieren, den Einsatz von Gerätecodes skalierbar machen und technische Einstiegshürden senken. SquarePhish wurde 2022 von Dell Secureworks veröffentlicht; eine aktualisierte Version SquarePhish2 erschien 2024 auf GitHub.

Die Angriffskette beginnt typischerweise mit einer Phishing-Mail, die einen QR-Code enthält. Nutzer scannen ihn, gelangen auf einen vom Angreifer kontrollierten Server und werden anschließend auf die legitime Microsoft-Seite weitergeleitet. Der Server initiiert parallel den OAuth-Autorisierungsprozess. Eine zweite Mail liefert den Gerätecode zur Eingabe. Alternativ kann eine automatische Weiterleitung zur Verifizierungsseite erfolgen. Das Tool fragt kontinuierlich ab, wann Zugriff gewährt wurde. Laut Beschreibung sind für den Einsatz keine tiefgreifenden technischen Kenntnisse erforderlich.

Graphish, ein kostenlos verbreitetes Phishing-Kit, nutzt Azure-App-Registrierungen und Reverse-Proxy-Konfigurationen für Adversary-in-the-Middle-Angriffe. Dazu gehören gefälschte Domains mit SSL-Zertifikaten, um legitime Anmeldeseiten zu imitieren. Erfasste Zugangsdaten und erfolgreich absolvierte MFA-Prüfungen ermöglichen anschließend die Übernahme von Sessions. Das Tool enthält zudem Anleitungen, um Unternehmensbeschränkungen zu umgehen.

Einordnung der Entwicklung

Proofpoint bewertet die aktuelle Welle als Weiterentwicklung im Phishing-Bereich: Angriffe lösen sich von Passwortdiebstahl und setzen stärker auf das Ausnutzen legitimer Authentifizierungsprozesse. Gestützt wird diese Entwicklung durch die Verfügbarkeit von Werkzeugen, die die Kurzlebigkeit von Gerätecodes umgehen und groß angelegte Kampagnen ermöglichen.

Die Analysten beobachten schnelle Verbreitung in mehreren Bedrohungsclustern, einen Missbrauch legitimer Abläufe sowie hohe potenzielle Tragweite bei erfolgreichen Angriffen – bis hin zum vollständigen Zugriff auf Microsoft-365-Konten.

Mehr Details stellt Proofpoint in seinem englischsprachigen Blog zur Verfügung.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT