+41 44 205 55 99
Beratungstermin
Kontaktformular
Cloud und Infrastruktur
Smart Work
Zusammenarbeit
Exxo hilft KMU mit IT-Services und digitalen Lösungen effizienter und leistungsfähiger zu werden. Als Partner unterstützen wir unsere Kunden in der gesamten IT-Welt.
Technologie

    Warning: Invalid argument supplied for foreach() in /home/exxoch/public_html/exxo.ch_live/wp-content/themes/exxo/elements/navigation-desktop.php on line 299
Produktivität

    Warning: Invalid argument supplied for foreach() in /home/exxoch/public_html/exxo.ch_live/wp-content/themes/exxo/elements/navigation-desktop.php on line 311
Strategie

    Warning: Invalid argument supplied for foreach() in /home/exxoch/public_html/exxo.ch_live/wp-content/themes/exxo/elements/navigation-desktop.php on line 323
Über Exxo
Arbeiten bei Exxo
    Exxo hilft KMU mit IT-Services und digitalen Lösungen effizienter und leistungsfähiger zu werden. Als Partner unterstützen wir unsere Kunden in der gesamten IT-Welt.
    Workplace
      Mobile
        Zubehör
          Cloud und Infrastruktur
          Smart Work
          Zusammenarbeit
          Exxo Cloud
          Microsoft Azure
          Lokale Infrastruktur
          Geräteplattform
          Arbeitsplatz
          Microsoft 365
          Teams Telefonie
          Business Apps
          Ihre externe IT-Abteilung
          Cyber Security
          Managed Services
          Support-Abo
          Team
          Fakten
          5 Gründe für exxo
          Datacenter
          Rundgang
          Partner
          Newsroom
          Karriere
          Support
          Status
          Warenkorb
           

          Angriff trotz 2FA

          In der heutigen Zeit sind wir alle mit der Zwei-Faktor-Authentifizierung (2FA) vertraut – sei es bei Google, Microsoft oder einem Online-Shop. Sie ist mittlerweile ein Standard, um den Zugriff auf unsere Konten sicherer zu gestalten. Doch wie so oft in der Welt der Cyber-Sicherheit entwickeln sich auch die Bedrohungen weiter.


          Während die 2FA nach wie vor einen soliden Schutz gegen viele Angriffe bietet, gibt es neue Methoden, die von Hackern genutzt werden. Und dies, ohne direkt das Passwort oder den 2FA-Code eines Nutzers zu stehlen.


          Als jemand, der täglich mit strukturellen Sicherheitsfragen konfrontiert ist, um die IT-Infrastruktur von Unternehmen zu schützen, weiss ich, dass es immer neue Herausforderungen gibt. Eine dieser Taktiken ist das sogenannte Session Hijacking. Es wird nicht das Passwort oder den 2FA-Token gestohlen, sondern den sogenannten Session-Cookie ins Visier genommen – ein unscheinbares Stück Information, das nach einer erfolgreichen Anmeldung auf einer Website generiert wird. Dieses Cookie enthält alles, was nötig ist, um einen Benutzer während seiner Sitzung als legitim identifiziert zu halten. Und genau hier setzen die Angreifer an.


          Wie funktioniert der Angriff auf Session-Cookies?

          Session Hijacking ist ein Angriff, bei dem der Session-Cookie eines Nutzers gestohlen wird. Dies passiert häufig durch gezielte Phishing-Angriffe. Hierbei wird der Nutzer auf eine gefälschte Website oder einen manipulierten Link gelockt, der so authentisch aussieht, dass er keine Verdachtsmomente hegt und seine Anmeldedaten sowie 2FA-Codes eingibt. Der Hacker benötigt weder das Passwort noch den 2FA-Code. Stattdessen nutzt er den gestohlenen Session-Cookie, um auf das Konto zuzugreifen. Das System erkennt diesen Zugriff als legitim an.


          Besonders gefährlich wird diese Methode in Umgebungen wie Microsoft 365, in denen sensible Unternehmensdaten gespeichert sind. Ein erfolgreicher Angriff auf ein Microsoft 365-Konto kann verheerende Folgen haben. Hacker erhalten Zugang zu E-Mails, vertraulichen Dokumenten und anderen unternehmenskritischen Informationen. Die Auswirkungen eines solchen Angriffs sind enorm.


          Und dann gibt es noch Business Premium – die umfassendste Lösung. Dieser Plan enthält beispielsweise erweiterte Sicherheitsfunktionen zum Schutz vor Cyberbedrohungen. Funktionen wie Advanced Threat Protection und die zentrale Verwaltung von Geräten über Intune haben nicht nur Sicherheit gebracht, sondern auch den IT-Aufwand reduziert.


          Wie schützt man sich vor Session Hijacking?

          • Geo-Whitelisting:
            Eine gute Schutzmassnahme ist Geo-Whitelisting. Dabei wird der Zugriff auf Ihr Konto auf bestimmte Länder beschränkt, in denen Sie sich üblicherweise aufhalten. Angreifer, die versuchen, aus einem anderen Land auf Ihr Konto zuzugreifen, würden automatisch abgewiesen. Auch mit einem gestohlenen Session-Cookie bleibt der Zugang für Hacker so blockiert.
          • Antivirus mit Cookie-Schutz:
            Moderne Antivirus-Software bietet nicht nur Schutz vor Viren und Malware, sondern auch Funktionen, die verdächtige Aktivitäten im Zusammenhang mit Cookies überwachen. Viele dieser Lösungen können Cookie-Spoofing erkennen und verhindern, sodass potenzielle Angriffe frühzeitig abgewehrt werden.
          • Conditional Access:
            Ein weiterer wichtiger Sicherheitsmechanismus ist Conditional Access. Dieser Ansatz stellt sicher, dass nur vertrauenswürdige Geräte oder Netzwerke Zugriff auf Ihr Konto erhalten. Wenn ein Session-Cookie gestohlen wurde, könnte ein Angreifer mit diesem Cookie von einem unautorisierten Gerät nicht auf das System zugreifen.
          • Regelmässige Überprüfung und Abmeldung:
            Ein weiterer sinnvoller Schritt ist, sich regelmässig von Konten und Systemen abzumelden, vor allem auf Geräten, die nicht häufig genutzt werden. Viele Plattformen bieten auch die Möglichkeit, alle aktiven Sitzungen zu überprüfen und gegebenenfalls zu beenden. So können Sie sicherstellen, dass niemand unbemerkt auf Ihr Konto zugreift.


          Die richtige Absicherung für unsere Kunden
          Die Sicherheit von Session-Cookies wird zunehmend zu einem wichtigen Thema. Im Umgang mit Session Hijacking ist es entscheidend, proaktiv zu handeln und geeignete Schutzmassnahmen zu ergreifen. In meinem täglichen Umgang mit den IT-Systemen und Datacenter-Infrastrukturen sehe ich, wie wichtig es ist, solche Angriffe frühzeitig zu erkennen und abzuwehren.


          Gerade in Zeiten, in denen Unternehmen immer mehr auf Cloud-Dienste wie Microsoft 365 angewiesen sind, ist es entscheidend, über die grundlegenden Sicherheitsmechanismen hinauszugehen und auch die neueren Bedrohungen wie Session Hijacking im Blick zu behalten. Mit der richtigen Kombination aus Schutzmassnahmen können Sie Ihre Daten effektiv absichern und potenzielle Angriffe abwehren.

          Beitrag von:
          Frieder Mentele | Leiter Technologie

          Austausch vereinbaren

          KI, Cloud, Services - So macht der neue CEO Exxo fit für die Zukunft

          Nach 15 Jahren ist es bei Exxo erstmals zu einem Führungswechsel gekommen: André Koitzsch übernahm Anfang 2025 die Leitung des IT-Dienstleisters. Im Interview mit Netzmedien spricht er über seinen Wechsel von der Distribution zu einem IT-Dienstleister, seine Managed-Services-Strategie und über die Expansionspläne der Sequotech-Gruppe, zu der Exxo gehört.

          Mehr
          Support für Windows 10 endet 2025

          Microsoft stellt den Support für Windows 10 per Ende 2025 ein. Danach wird es keine Sicherheitsupdates mehr geben, was Ihr System anfälliger für Sicherheitslücken und Angriffe macht. Ohne regelmässige Updates können zudem neue Funktionen und Verbesserungen, die Windows 11 bietet, nicht genutzt werden. Um Ihre Systeme sicher zu halten, empfehlen wir, frühzeitig auf Windows 11 umzusteigen.

          Mehr
          Gegen Phishing gewappnet?

          Phishing zählt heute zu den grössten Bedrohungen für Unternehmen. Cyberkriminelle nutzen täuschend echte E-Mails oder Nachrichten, um an vertrauliche Daten wie Passwörter oder Bankinformationen zu gelangen. Dabei ist Phishing keineswegs eine neue Gefahr: Bereits in den 90er Jahren begannen Betrüger, gefälschte E-Mails zu versenden, um sensible Informationen wie Anmeldenamen, Passwörter und Kreditkartendaten zu stehlen. Und heute?

          Mehr
          Cyberversicherung: Ist sie wirklich nötig?

          Stellen Sie sich vor, Ihr Unternehmen wird Opfer eines Cyberangriffs. Plötzlich sind Kundendaten gestohlen, Systeme lahmgelegt und der Geschäftsbetrieb unterbrochen. Die finanziellen und reputativen Schäden können enorm sein. Eine Cyberversicherung kann helfen, solche Risiken abzusichern – allerdings nur, wenn bestimmte Voraussetzungen erfüllt sind.

          Mehr
          Mailarchivierung

          Stellen Sie sich vor, ein Mitarbeiter löscht E-Mails sofort nach dem Lesen, um Platz in seinem Postfach zu schaffen. Später stellt sich heraus, dass eine dieser E-Mails wichtige Informationen zu einem Projekt enthielt, die nun benötigt werden. Ohne eine ordnungsgemässe Mailarchivierung könnten diese Informationen verloren gehen. Mit einer Mailarchivierungslösung können diese E-Mails jedoch leicht wiedergefunden und bei Bedarf abgerufen werden.

          Mehr
          Neues Logo, bewährter Service

          Seit 2023 sind wir Teil der Sequotech-Gruppe, die in den letzten Jahren gewachsen ist und weitere IT-Unternehmen integriert hat. Im Rahmen der Markenvereinheitlichung haben die Unternehmen der Gruppe eine gemeinsame visuelle Identität entwickelt.

          Mehr
          Datensicherung für Microsoft 365

          In der modernen Arbeitswelt sind Microsoft 365 Postfächer sowie SharePoint- und Teams-Umgebungen unverzichtbar. Doch was geschieht, wenn diese wichtigen Daten plötzlich verloren gehen? Fehler, Cyber-Attacken oder versehentliches Löschen können dazu führen, dass Informationen und Daten verloren gehen – für immer. Eine Sicherung Ihrer Daten ist daher unerlässlich

          Mehr
          Neue Geschäftsleitung bei Exxo

          Wir möchten Ihnen eine Neuaufstellung in der Geschäftsleitung bekanntgeben: André Koitzsch übernimmt die Rolle des CEO. Ebenfalls neu im Team ist Philipp Bürgin, der als COO das operative Geschäft verantwortet. Mit ihrer umfassenden Expertise und langjährigen Erfahrung wird das neue Führungsteam die Weiterentwicklung von Exxo weiter vorantreiben.

          Mehr
          Die IT-Macher im Limmattal

          Am Rande der geschäftigen Stadt Zürich, im Herzen des Limmattals, hat ein kleines Unternehmen in den letzten 15 Jahren beharrlich daran gearbeitet, die IT der KMU zu verbessern. Heute ist Exxo mit Standorten in Schlieren und Spreitenbach bei über 400 KMU aus allen Branchen als verlässlicher IT-Partner etabliert.

          Mehr
          Die gängigen Microsoft 365-Pläne

          Als IT-Administrator habe ich es schon oft erlebt: Ein Unternehmen steht vor der Frage, wie es seine Kommunikations- und IT-Infrastruktur besser gestalten kann. Die Anforderungen wachsen, die Teams arbeiten zunehmend mobil – und die IT muss verlässlich und sicher laufen. Genau hier kommt Microsoft 365 ins Spiel.

          Mehr
          Angriff trotz 2FA

          In der heutigen Zeit sind wir alle mit der Zwei-Faktor-Authentifizierung (2FA) vertraut – sei es bei Google, Microsoft oder einem Online-Shop. Sie ist mittlerweile ein Standard, um den Zugriff auf unsere Konten sicherer zu gestalten. Doch wie so oft in der Welt der Cyber-Sicherheit entwickeln sich auch die Bedrohungen weiter.

          Mehr
          KI in Unternehmen

          Künstliche Intelligenz (KI) hat das Potenzial, sich als Schlüsseltechnologie zu etablieren, die Unternehmen dabei unterstützt, ihre Wettbewerbsfähigkeit zu sichern. Unsere Kunden möchten KI ebenfalls aktiv nutzen, haben dabei jedoch Bedenken, insbesondere in Bezug auf den Datenschutz. Welche Daten werden in Tools wie ChatGPT eingegeben? Die Bereitstellung von KI für alle Mitarbeitenden ist zwar wünschenswert, birgt jedoch auch Risiken.

          Mehr
          exxo it-services AG
          Rietbachstrasse 10
          8952 Schlieren-Zürich
          Weitere Standorte

          +41 44 205 55 99
          info@exxo.ch
          support@exxo.ch

          Cloud und Infrastruktur

          Exxo Cloud
          Microsoft Azure
          Lokale Infrastruktur
          Geräteplattform

          Smart Work

          Arbeitsplatz
          Microsoft 365
          Teams Telefonie
          Business Apps

          Zusammenarbeit

          Ihre externe IT-Abteilung
          Cyber Security
          Managed Services
          Support Abo

          Unternehmen

          Team
          Fakten
          5 Gründe für Exxo
          Datacenter
          Rundgang
          Partner
          Newsroom
          Arbeiten bei Exxo
          ISO SBFI
          © exxo it-services AG 2025   | Impressum| Datenschutz| Rechtliches