Lange galt der Einsatz von Zwei-Faktor-Authentifizierung (2FA) als optimale Sicherung gegen Phishing-Versuche. Doch Hacker entwickeln ihre Techniken weiter und verschaffen sich trotz 2FA Zugang zu Geräten und Netzwerken. Wie sind die neuen Angriffsmethoden aufgebaut und was können Unternehmen dagegen tun?
Hacker entwickeln ihre Techniken stetig weiter, um an den modernen Sicherheitsmechanismen wie Mehrfaktor-Authentifizierung (MFA) vorbeizukommen.
(Bild: janews094 - stock.adobe.com)
Wer in einer größeren Institution oder Firma arbeitet, kennt Cybersecurity-Awareness-Trainings wohl mittlerweile zur Genüge. Insbesondere die Gefahr durch Phishing wurde in den letzten Jahren von Sicherheitsverantwortlichen bekämpft – nicht nur mit Schulungen, sondern auch mit der Einführung von verstärkten Authentifizierungsmethoden wie 2FA. Doch trotz dieser Bemühungen erlitten laut einer aktuellen Bitkom-Studie im Jahr 2024 immer noch ein Viertel aller befragten Unternehmen Schäden durch Phishing-Angriffe. Die Bedrohung durch Phishing bleibt also hoch.
Das liegt auch daran, dass die verstärkte Absicherung der Unternehmen Cyberkriminelle in Zugzwang brachte. Mittlerweile haben die Bedrohungsakteure eine Reihe neuer Methoden und Strategien entwickelt, die Unternehmen vor Herausforderungen stellen.
Neue Phishing-Techniken sorgen für Herausforderungen
Browser-in-the-Browser-Angriffe etwa simulieren Popup-Anmeldefenster auf Webseiten, wie User es beispielsweise von PayPal-Zahlungen gewohnt sind. Diese Fenster sehen den authentischen Login-Seiten täuschend ähnlich und sind dazu ausgelegt, die in Awareness-Schulungen gelernten Erkennungsmaßnahmen zu umgehen. Selbst für ein geschultes Auge wird es hier herausfordernd zu erkennen, dass es sich um ein Phishing handelt. Alle hier eingegebenen Daten landen beim Angreifer.
Bei Evilginx handelt es sich wiederum um eine Open-Source-Technologie, mit der Angreifer in der Lage sind, sich zwischen das Opfer und den Zielserver zu schalten. Auf diese Weise kann der Angreifer die Anmeldedaten im Kommunikationsfluss mitlesen und erhält eventuell Zugriff auf Nutzername, Passwort und Access Tokens (Sitzungszugangsdaten) – trotz eines aktiven zweiten Faktors. Der Access Token ist dabei eine Repräsentation des Nutzers gegenüber einem Service und bildet das Äquivalent zur Kombination aus Nutzername, Passwort und 2FA. Es enthält alle Berechtigungen und Aktionen, die ein Nutzer durchführen darf – beispielsweise Mails lesen und verschicken oder Dateien auf dem Sharepoint ablegen. Im Falle eines Angriffs, sind Angreifer so in der Lage Malware auf dem Sharepoint abzulegen und im Namen der gehackten Person eine E-Mail zu versenden, die Kollegen dazu bewegen soll, Malware auszuführen. Der Sprung in die interne IT ist dann geschafft. Dementsprechend attraktiv sind Access Token.
Um anstatt von Passwörtern auf Access Token zuzugreifen, hat sich das Device Code Phishing als weitere Angriffstechnik etabliert. Im Rahmen des Device Code Phishing simulieren Hacker Authentifizierungsprozesse, die eigentlich für den komfortableren Login auf Geräten ohne Tastatur (wie etwa Smart-TVs) vorgesehen sind. Zu diesem Zweck gibt sich der Angreifer als Gerät aus und fordert den Nutzer auf, nach dem erfolgreichen Login einen weiteren Authentifizierungs-Code auf der echten Website des Dienstanbieters einzugeben. Dies wird häufig mit Social-Engineering kombiniert. So kann ein Angreifer beim Opfer anrufen und sich als IT-Mitarbeiter ausgeben. Nachdem das Vertrauen hergestellt wurde, wirkt es dann oft nicht mehr unnatürlich, besagten Code auf einer offiziellen Login-Seite einzugeben. Der User authentifiziert dabei unabsichtlich den Zugriff durch den Angreifer, sodass dieser den Access Token erlangt. Anschließend hat dieser auch ohne Nutzername und Passwort Zugang zum Benutzerkonto des Users hat.
Diese neuen Techniken sind wesentlich ausgereifter und subtiler als frühere Phishing-Methoden. Reguläre Sicherheitsmaßnahmen der klassischen Authentifizierung wie Einmalpasswörter (OTP) oder Push-Benachrichtigungen via App reichen deshalb in vielen Fällen nicht mehr aus. Sie sind zu unsicher und können durch moderne Phishing-Techniken umgangen oder ausgehebelt werden. Wie lässt sich also der neuen Gefahr begegnen?
Vor allem gilt es, die Mitarbeiter noch stärker zu sensibilisieren. Es braucht regelmäßige und dynamische Schulungen mit Demonstrationen und Selbsterfahrung, in denen Mitarbeiter mit modernen Phishing-Methoden konfrontiert werden. Simulierte Phishing-Angriffe sorgen dabei für den notwendigen Aha-Effekt. Neben der Ausbildung von Awareness sind zudem ausgeklügelte technische Schutzmaßnahmen notwendig. Dazu gehören etwa durchdacht konfigurierte Anti-Phishing-Filter und -Policies für E-Mails, sowie starke Authentifizierungsmechanismen wie FIDO2 (Fast Identity Online) und Passkeys.
Die passwortfreie Authentifizierung mit FIDO2 funktioniert dabei über kryptografische Schlüsselpaare, die auf einem Gerät gespeichert und durch Biometrie (Fingerabdruck, FaceID) oder eine PIN gesichert sind. Mit diesen Methoden lassen sich Man-in-the-Middle-Angriffe wie bei Evilginx effektiv verhindern, da die Domain des Dienstes quasi in die Schlüsselpaare „eingebrannt“ wurde. Die Schlüssel passen bei anderen Domains ganz einfach nicht ins Schloss, ein Login ist unmöglich. Da der private Schlüssel bei dieser Authentifizierung das Gerät nie verlässt können gespeicherte Anmeldedaten nicht durch einen Daten-Leak oder Angriff auf den Diensteanbieter entwendet werden. Ganz nebenbei sind die passwortlosen Verfahren einfacher und schneller und sorgen für eine höhere Akzeptanz der User.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sollte ein Phishing-Angriff trotzdem Erfolg haben, ist eine schnelle Angriffserkennung essenziell, um hohen Schaden zu verhindern. Dafür ist ein modernes Security Operations Center (SOC) nötig, das sämtliche Logdaten der Systeme über ein Security Incident & Event Management-System (SIEM) zentral einsammelt und die Umgebungen mittels SOAR (Security Orchestration, Automation and Response) fortlaufend überwacht. So lassen sich verdächtige Aktivitäten schnell erkennen und blockieren.
Allerdings verfügen die meisten mittelständischen Unternehmen nicht über die notwendigen Ressourcen, um ein eigenes SOC zu betreiben. Der Fachkräftemangel, das immer komplexere Security-Management und die Masse an Security Alerts führen meist dazu, dass Incidents nicht schnell genug ausgewertet werden und Bedrohungen zu lange unbemerkt bleiben. Firmen können in diesem Fall auf die Hilfe eines MSSP (Managed Security Service Provider) zurückgreifen, der MDR (Managed Detection and Response) bereitstellt. Innerhalb dieses Services betreibt der Dienstleister ein leistungsstarkes Toolset sowie ein SOC mit spezialisierten Security-Analysten für seine Kunden. Er bindet die Log-Quellen an, modelliert sie, kümmert sich um den kontinuierlichen Betrieb der Lösung und entwickelt Playbooks stetig gemäß den Anforderungen der aktuellen Bedrohungslandschaft weiter.
Entdecken die Analysten des MSSP Anzeichen für einen verfolgungswürdigen Vorfall, verständigen sie den Kunden. Sie führen in enger Zusammenarbeit mit ihm weitere Untersuchungen durch und geben konkrete Handlungsempfehlungen, um den Angriff zu stoppen. Falls nötig, ziehen sie zusätzliche Spezialisten hinzu, zum Beispiel aus der IT-Forensik. Der MSSP kann auch bei der Umsetzung von notwendigen Schutzmaßnahmen unterstützen. Ob und welche Aktionen ergriffen werden sollten, lässt sich beispielsweise mittels Pentesting zur Validierung der eingesetzte Sicherheitslösungen herausfinden.
Fazit: Neue Angriffsstrategien erfordern mehrschichtige Defensiven
Die Welt der Cyberbedrohungen steht niemals still. Hacker entwickeln ihre Techniken stetig weiter, um an den modernen Sicherheitsmechanismen vorbeizukommen. Dabei bleibt Phishing einer der größten und am meisten genutzten Angriffsvektoren.
Um sich vor Phishing-Angriffen wirksam zu schützen, ist eine Defense-in-Depth-Strategie vonnöten, die mehrere Schichten an Schutzmechanismen umfasst – einschließlich regelmäßiger dynamischer Mitarbeiterschulungen und moderner Authentifizierungsmethoden wie FIDO2 und Passkey. Ein SIEM- und SOC-basiertes Erkennungssystem sorgt zudem für eine gute Absicherung und (teil-)automatisierte Threat Response im Falle eines erfolgreichen Angriffes. Für kleinere und mittelständische Unternehmen ist es allerdings meist nicht praktikabel, ein eigenes SOC mit SIEM zu betreiben. Sie können daher auf den MDR-Service externer Experten zurückgreifen. Dann profitieren sie von einem leistungsstarken Service mit spezialisiertem Analysten-Know-how, ohne dass sie selbst komplexe Systeme betreiben müssen. Außerdem erhalten sie fundierte Handlungsempfehlungen zur Response. Mit minimalem eigenem Aufwand können sie sich so genauso gut absichern wie große Konzerne – und sorgen für leere Fangnetze bei Phishing-Angreifern.
Über die Autoren
Daniel Hoyer ist Pre-Sales Consultant bei indevis und verfügen über langjährige Berufserfahrung im IT-Security-Umfeld. Er berät Kunden in allen Belangen rund um die Abwehr und Bekämpfung von Cyberbedrohungen.
Tobias Wicke ist IT Security Analyst bei Nside Attack Logic. Sein Fachgebiet umfasst unter anderem Red Teaming, Social Engineering und Web Application Security. Kunden berät er im Rahmen umfassender Security Audits.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/88/c2/88c21dddcd162e38602dc56abe947a42/0117748055.jpeg "Microsoft 365 und Gmail sind aktuell im Fokus von Cyberkriminellen, die auch den MFA-Schutz angreifen. (Bild: Gstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/16/b91611845997e165d73cad4f1681f1b9/0122151633v2.jpeg "Mit der Open-Source-MFA-Lösung privacyIDEA können Unternehmen die zweiten Faktoren ihrer Benutzer zentral und on Premises verwalten. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/a4/ffa4bf35c7597a0caad09638cee1778a/0121813103v2.jpeg "Mit der verpflichtenden Multifaktor-Authentifizierung für das Microsoft 365 Admin Center will Microsoft das Risiko von Kontokompromittierungen verringern. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/7a/f37a084ed1eddc4d69662a0f7c4cabac/0121432647v1.jpeg "Die Zeit drängt: Microsoft hat seit Juli 2024 die MFA-Pflicht für Break Glas-Accounts in Azure und Microsoft 365 eingeführt und bis Ende 2024 sollten alle Unternehmen spätestens ihre Notfallzugänge umgestellt haben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/ff/5fff56db982e32c617379295fa2f98dd/0125925965v1.jpeg "MFA mit Passkeys (FIDO2) ist heute mehr als eine Zusatzmaßnahme, sie ist der Kern einer modernen Sicherheitsstrategie. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/d2/75/d27592bd6cbf7e827111c8dc09538753/0125538589v2.jpeg "Ransomware trifft selten aus heiterem Himmel. Fast immer beginnt der Angriff mit einer kompromittierten Identität. (Bild: © Tomasz Zajda - stock.adobe.com)")