Microsoft-Phishing: Betrüger nutzen gefälschte Frist zum 2. Februar

Eine neue Phishing-Welle setzt Millionen Outlook-Nutzer unter Druck. Kriminelle drohen mit Kontosperrungen zum heutigen Montag, um Anmeldedaten zu stehlen. Experten warnen: Es handelt sich um eine groß angelegte Betrugskampagne.

Berlin – In deutschen Posteingängen tauchen derzeit täuschend echte Warn-E-Mails auf, die vorgeblich von Microsoft stammen. Sie behaupten, das Passwort oder das gesamte Konto laufe ab – oft mit dem heutigen 2. Februar 2026 als ultimativer Frist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherschützer stellen klar: Diese Frist ist frei erfunden. Es handelt sich um einen gezielten Angriff, um Zugangsdaten zu erbeuten.

Die Nachrichten nutzen das Corporate Design von Microsoft und erwecken den Anschein von Dringlichkeit. Betreffzeilen wie „AKTION ERFORDERLICH – Ihr Outlook-Passwort läuft heute ab“ sollen Nutzer zu unüberlegten Klicks verleiten. Dahinter steckt die klassische Masche des Social Engineering: Durch die Androhung eines Kontoverlusts wird Angst erzeugt, um die kritische Wachsamkeit der Opfer auszuschalten.

Viele Outlook-Nutzer bemerken Phishing-Anzeichen zu spät und verlieren so schnell die Kontrolle über ihr Konto. Ein kostenloser Outlook-Spezialkurs erklärt Schritt für Schritt, wie Sie Ihr Konto korrekt einrichten, sichere Kontoeinstellungen prüfen und typische Phishing-Seiten erkennen, bevor Sie Daten eingeben. Der Guide zeigt auch, wie Sie Konten mit Smartphone und Tablet synchronisieren und welche Einstellungen Weiterleitungen verhindern. Jetzt kostenlosen Outlook-Guide herunterladen

So funktioniert die Betrugsmasche

Klickt ein Nutzer auf den Link in der E-Mail, landet er auf einer gefälschten Login-Seite, die der echten Microsoft-Oberfläche täuschend ähnlich sieht. Wer dort seine Zugangsdaten eingibt, übergibt sie direkt an die Kriminellen. Mit diesen Daten erlangen die Täter die volle Kontrolle über das E-Mail-Konto. Das ist oft erst der Anfang: Von dort aus können sie Passwörter für soziale Netzwerke, Online-Banking oder Shopping-Portale zurücksetzen und so Identitätsdiebstahl begehen.

Die gefährliche Folge: Die Betrüger verschicken im Namen des Opfers weitere Phishing-Mails an dessen Kontakte oder durchsuchen den Posteingang nach sensiblen Daten wie Rechnungen und Verträgen. Diese Informationen werden für Erpressungen oder weitere Betrugsversuche missbraucht.

Fünf Warnsignale für gefälschte Microsoft-Mails

Das BSI rät zur besonderen Vorsicht bei E-Mails mit diesen Merkmalen:

• Drohungen und künstliche Dringlichkeit: Echte Anbieter wie Microsoft sperren Konten nicht kurzfristig per E-Mail. Nachrichten, die sofortiges Handeln fordern, sind fast immer betrügerisch.
• Unpersönliche Anrede: Seriöse Firmen verwenden in der Regel den hinterlegten Namen. Eine Anrede wie „Sehr geehrter Kunde“ ist ein Alarmzeichen.
• Verdächtige Absenderadresse: Der Absender stammt oft nicht von der offiziellen Domain „@microsoft.com“. Ein genauer Blick auf die vollständige E-Mail-Adresse lohnt sich.
• Aufforderung zur Dateneingabe per Link: Microsoft wird Nutzer nie per E-Mail auffordern, Passwörter oder Zahlungsinformationen über einen Link zu bestätigen.
• Seltsame URL: Fährt man mit der Maus über den Link (ohne zu klicken), zeigt der Browser die echte Zieladresse an. Weicht diese von „microsoft.com“ ab, ist es Phishing.

Der beste Schutz: Ruhe bewahren und Zwei-Faktor-Aktivierung

Die wichtigste Regel lautet: Keine Panik. Klicken Sie bei verdächtigen Mails auf keinen Fall auf Links oder öffnen Sie Anhänge. Verschieben Sie die Nachricht in den Spam-Ordner und löschen Sie sie. Bei Unsicherheit über eine angebliche Kontowarnung: Öffnen Sie einen neuen Browser-Tab und loggen Sie sich direkt über die offizielle Microsoft-Website ein, um Ihren Account-Status zu prüfen.

Der wirksamste Schutz gegen Account-Übernahmen bleibt die Multi-Faktor-Authentifizierung (MFA). Ist sie aktiviert, reicht ein gestohlenes Passwort nicht aus, um sich anzumelden. Ein zweiter Faktor – etwa ein_code aus einer Authenticator-App – blockiert die Kriminellen effektiv.

Sollten Sie bereits Daten auf einer verdächtigen Seite eingegeben haben, handeln Sie sofort: Ändern Sie das Passwort Ihres Microsoft-Kontos und aller Dienste, bei denen Sie dasselbe Passwort genutzt haben. Überprüfen Sie zudem die E-Mail-Einstellungen auf unbekannte Weiterleitungsregeln, die Betrüger möglicherweise eingerichtet haben.

PS: Wenn Sie den Verdacht haben, einem Phishing-Angriff zum Opfer gefallen zu sein, hilft schnelle, strukturierte Sofortmaßnahmen. Der kostenlose Outlook-Spezialkurs zeigt, welche Schritte jetzt Priorität haben – von sicherem Passwortwechsel über das Aktivieren von MFA bis zur Kontrolle auf unerwünschte Weiterleitungen – und liefert praktische Checklisten für die Wiederherstellung Ihres Accounts. Outlook-Spezialkurs jetzt sichern