Aktuell beobachten wir eine deutliche Zunahme von Adversary-in-the-Middle-(AitM)-Phishing – einer Angriffsmethode, die selbst Multi-Faktor-Authentifizierung (MFA) aushebeln kann.
Was macht AitM-Phishing so gefährlich?
Bei AitM-Angriffen werden Nutzer auf täuschend echte Login-Seiten gelockt, die sich zwischen Anwender und Originaldienst schalten.
- Anmeldedaten und Sitzungstoken werden dabei in Echtzeit abgefangen.
- Der Angreifer erhält sofort Zugriff – trotz korrekter MFA-Bestätigung.
Besonders betroffen sind:
- Microsoft 365 Konten
- Cloud-Dienste und Webmail
- Remote-Zugänge und Portale
- Online-Banking-Seiten und -Bezahldienste
Warum gerade jetzt?
Weihnachtliche Betreffzeilen wirken harmlos und vertraut
Weniger Aufmerksamkeit durch Jahresabschluss & Urlaub
Verzögerte Reaktion von IT-Teams
Unsere Empfehlung
Prüfen Sie Ihre aktuellen Schutzmaßnahmen kritisch:
Sind Ihre Mitarbeiter für moderne Phishing-Angriffe sensibilisiert?
Nutzen Sie bereits Sicherheitsstandards, welche Angriffen ggf. vorbeugen können?
Gibt es ein getestetes Backup- und Recovery-Konzept für Cloud-Daten?
Das IT-Systemhaus Ruhrgebiet unterstützt Sie dabei, Angriffe frühzeitig zu erkennen und Schäden wirksam zu begrenzen – technisch und organisatorisch.
Sprechen Sie uns an, bevor aus einer harmlos wirkenden Weihnachtsmail ein Sicherheitsvorfall wird oder Sie generell an Maßnahmen zur Erhöhung Ihrer Sicherheitsstandards interessiert sind.
Herzliche Grüße
Ihr Team vom
IT-Systemhaus Ruhrgebiet
