Security Forum Hagenberg 2026 – Unser Rückblick

Das Security Forum Hagenberg gehört für uns zum fixen Jahreskalender, weil sich die Bedrohungslandschaft oft grundlegend verändert und wir so wieder Inputs zu unterschiedlichen Themen erhalten. Heuer wurde einmal mehr deutlich: Die Angriffe werden komplexer, gezielter, schneller und schwerer erkennbar. Ein Überblick über die wichtigsten Themen des Tages.


Social Engineering: Der Mensch bleibt das Ziel


Social Engineering ist kein modernes Phänomen – das Trojanische Pferd war bereits ein Angriff auf menschliches Vertrauen, nicht auf eine technische Lücke. Was sich verändert hat, ist die Qualität der Täuschung.

Voice Cloning ist heute so überzeugend, dass eine Frau live mit der geklonten Stimme ihres Sohnes um Geld betrogen wurde. Deepfake-Videos sind teils noch erkennbar – aber die Entwicklungskurve der letzten vier Jahre zeigt klar wohin die Reise geht. Hinzu kommen ClickFix-Angriffe mit gefälschten System-Update-Aufforderungen und der nächste absehbare Schritt: LLM-gestützte E-Mails, die kein Filter mehr erkennt, weil sie sprachlich perfekt auf den Empfänger zugeschnitten sind.

Warum das relevant ist:

Technologie verstärkt Manipulation – sie beseitigt sie nicht. Kein System schützt zuverlässig, wenn echte Sprache, authentischer Kontext und vertraute Stimmen täuschend echt nachgeahmt werden.

Was hilft:

  • Security Awareness Training (regelmäßig, nicht einmalig)
  • MFA
  • keine Admin-Rechte für Standarduser
  • Vier-Augen-Prinzip bei sensiblen Zugriffen
  • E-Mail-Filterung
  • Monitoring auf ungewöhnliche Aktivitäten.

OT & Legacy-Systeme: Sicherheit für das, was nie dafür gebaut wurde

Industrieanlagen, Maschinen, Steuerungssysteme – viele laufen seit 15 oder mehr Jahren und wurden nie mit Sicherheit als Anforderung entworfen. Änderungen daran sind riskant, weil Abhängigkeiten oft undokumentiert sind.


Warum das relevant ist:

Der EU Cyber Resilience Act (CRA) macht Security by Design ab Dezember 2027 zur rechtlichen Pflicht für Produkte im EU-Markt. Wer heute noch keine Bestandsaufnahme seiner Produktportfolios gemacht hat, hat wenig Zeit.


Was hilft:

Zonen schaffen, Netzwerksegmentierung, konsequentes Asset-Inventar – denn man kann nicht sichern, was man nicht kennt.

Cloud als Einfallstor: Von Azure direkt ins interne Netz

Der eindrucksvollste Teil des Tages war ein Live-Hack: Ausgangspunkt ein VDI-Desktop in der Microsoft-Cloud, kombiniert mit einem Helpdesk-Anruf und dem Zurücksetzen von Zugangsdaten. Sobald ein Access Token per Phishing erlangt wurde, war vollständiger Zugriff auf O365, SharePoint, Outlook und Entra möglich – ohne direkten Gerätezugriff. Alles über die Graph API, maschinell automatisierbar.
Die ernüchternde Erkenntnis: Klassische Fehler aus On-Premises-Umgebungen werden in der Cloud eins zu eins wiederholt – mit weitreichenderen Konsequenzen.


Warum das relevant ist:

Wer heute noch primär seine Netzwerkgrenzen schützt, schützt die falsche Grenze. Die Identität ist der neue Perimeter.


Was hilft:

Deny by Default, Zero Trust Architektur, Conditional Access Policies, konsequentes Monitoring von Service Principals und normalen Accounts, …

Weitere Themen im Überblick

Sensible Daten in Logs: Logs enthalten oft mehr als gewollt – PII, Zugangsdaten, interne Systeminfos. Kontext entscheidet, was sensibel ist. Tools wie Microsoft Presidio helfen bei der automatisierten Erkennung. Vor der Weiterleitung in Cloud-Systeme sollte eine lokale Vorverarbeitung stattfinden.

AD CS & PKI: Fehlkonfigurationen in Active Directory Certificate Services sind ein unterschätzter Angriffsvektor, der direkten Domänenzugriff ermöglichen kann. Visuelle Darstellung der Angriffspfade hilft, Risiken greifbar zu machen.

WhatsApp & Mobile Apps: 14 Jahre Forschung, immer noch dieselben Grundfehler. Fehlende Rate Limits ermöglichten die Enumeration von Milliarden Accounts. Die Lehre für alle, die mobile Apps entwickeln oder beauftragen: Security-Reviews gehören von Anfang an dazu – nicht als letzter Schritt vor dem Release.

Fazit

Die Themen ändern sich kaum – die Angriffsoberflächen schon. Cloud-Dienste, KI-gestützte Manipulation und komplexere Infrastrukturen geben Angreifern neue Werkzeuge. Was dagegen hilft, ist keine Zauberei: konsequente Grundlagen, klare Verantwortlichkeiten und Security als kontinuierlichen Prozess verstehen – nicht als Projekt, das irgendwann abgeschlossen ist.


Haben Sie Fragen zu einem der Themen oder wollen Sie Ihre eigene Situation einschätzen?

Kontaktieren Sie uns für ein unverbindliches Gespräch!

Das könnte Sie auch interessieren

UniFi World Conference 2026 München

Rethinking IT: license-free, now at scale.
23. April 2026/von Alex

SPAM – Gefahr in der Inbox

Der Begriff SPAM ist uns allgegenwärtig und leider mittlerweile fester Bestandteil unserer täglichen Arbeit. Doch was genau versteht man eigentlich unter SPAM und wie kann ich mich schützen?
4. Dezember 2024/von Magdalena Mahringer

Windows 11 steht vor der Tür!

Wieso es so wichtig ist ein Upgrade von Windows 10 auf Windows 11 zu machen und dies ordentlich zu planen, erfahren Sie in diesem Beitrag.
22. Jänner 2025/von Magdalena Mahringer

Bleiben Sie auf dem Laufenden

Zum A-X IT Newsletter anmelden

Intuit Mailchimp

A-X IT GmbH

Markt 17/3a
A-4113 St. Martin i. M.

T: +43 7232 39111
M: office@a-x.at

Impressum
Datenschutz

© Powered by VISIONIC DESIGN

UniFi World Conference 2026 München