Phishing-Angriffe: Device-Code-Attacken steigen um das 37-Fache
23.06.2026 - 23:29:19 | boerse-global.de
Sicherheitsexperten beobachten eine zunehmende Professionalisierung der Angreifer, die gezielt Multifaktor-Authentisierung (MFA) umgehen. Besonders betroffen: Unternehmen in Europa und Nordamerika.
EvilTokens und Ghost-Code: Die neue Tarnung
Das Phishing-Kit „EvilTokens“ nutzt eine komplexe Verschleierungstaktik, um Sicherheitsmechanismen zu unterlaufen. Es verwendet browserseitige AES-GCM-Entschlüsselung, um den Datenfluss bei der Übernahme von Microsoft-365-Konten zu verbergen. Der Trick: Der Missbrauch des OAuth-Device-Login-Flows umgeht sowohl Passwortabfrage als auch MFA.
Rekord-Schäden durch Phishing zeigen, wie wichtig professionelle Prävention heute ist. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam gegen moderne Hacker-Angriffe absichern. Kostenlosen Leitfaden für Unternehmen jetzt herunterladen
Die Folgen sind dramatisch: Device-Code-Phishing stieg in den letzten sechs Monaten um das 37-Fache an. Allein eine Kampagne im Frühjahr 2026 kompromittierte über 340 Organisationen – Schwerpunkte waren Banken, Fertigung und Technologie. Da erbeutete OAuth-Token auch nach Passwortänderungen gültig bleiben, empfehlen Experten, den Device-Code-Login über Conditional-Access-Richtlinien zu deaktivieren. Neben EvilTokens sind derzeit mindestens 17 weitere Phishing-Kits mit ähnlichen Funktionen aktiv, darunter das seit April 2026 angebotene „Kali365“.
KI: Fluch und Segen zugleich
Die Rolle der Künstlichen Intelligenz bewerten Sicherheitsverantwortliche zwiespältig. Der „CISO Outlook 2026“ zeigt: 73 Prozent sehen KI als Chance, doch 86 Prozent nennen KI-gestützte Angriffe auf Domain Generation Algorithms (DGA) als ernsthafte Bedrohung. Die Geheimdienstallianz „Five Eyes“ warnte, dass Frontier-KI-Modelle die Bedrohungslage innerhalb von Monaten verändern können – mit mehr Zero-Day-Lücken als je zuvor.
Gleichzeitig setzen Verteidiger KI offensiv ein. OpenAI gab im Juni 2026 das Modell GPT-5.5-Cyber für ausgewählte Sicherheitsakteure frei. Im Rahmen der Initiative „Daybreak“ analysiert das Modell Sicherheitslücken automatisiert und generiert Patches. Erfolge: Zahlreiche Schwachstellen im Linux-Kernel sowie in Browser-Engines wie Chrome V8 und Safari wurden so identifiziert. In Tests erreichte das spezialisierte Modell bei der Lückenidentifikation Bestwerte von über 85 Prozent.
Die rasante Entwicklung von KI stellt Unternehmen vor völlig neue rechtliche und technische Herausforderungen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act erklärt Ihnen kompakt alle neuen Fristen, Pflichten und Risikoklassen. EU AI Act in 5 Schritten verstehen – Gratis-E-Book sichern
Schatten-KI und Anbieterabhängigkeiten
Ein wachsendes Compliance-Problem ist die sogenannte Schatten-KI. Eine Umfrage unter deutschen Unternehmen ergab: Rund die Hälfte der Mitarbeiter nutzt öffentliche oder kostenlose KI-Tools ohne Freigabe der IT-Abteilung. Das führt zu erheblichen rechtlichen Risiken und potenziellen Datenabflüssen. Fast alle befragten Sicherheitsverantwortlichen zeigten sich besorgt über den Zugriff von Drittanbieter-KI auf sensible Unternehmensdaten.
Die Abhängigkeit von externen KI-Providern verschärft die Lage zusätzlich. Eine IBM-Studie unter rund 1.000 Führungskräften (Februar bis April 2026) belegt: 81 Prozent der Unternehmen rechnen bei einem einwöchigen Ausfall ihres KI-Anbieters mit schweren oder kritischen Betriebsstörungen. Paradox: Trotz dieser Risiken gaben 91 Prozent der Befragten an, die bestehenden Abhängigkeiten innerhalb ihrer Infrastruktur nicht vollständig zu verstehen.
Rekord bei Sicherheitslücken und regulatorischer Druck
Die Zahl der neu entdeckten Sicherheitslücken ist massiv gestiegen. 2026 liegt sie bei über 50.000 – 2010 waren es noch rund 10.000. Ein aktuelles Beispiel: Eine kritische Lücke im VMware vCenter (CVE-2024-37079) wird trotz verfügbarer Patches weiterhin aktiv für Remote Code Execution ausgenutzt.
Hinzu kommt steigender regulatorischer Druck durch die NIS-2-Richtlinie. Der „Cyber Security Report 2026“ zeigt jedoch: 48 Prozent der befragten deutschen Unternehmen unterschätzen ihre Betroffenheit. Die Budgets für Cybersicherheit liegen im Schnitt bei 17 Prozent des IT-Budgets – doch eine mehrheit der Firmen fühlt sich von staatlichen Behörden bei der Bewältigung der Bedrohungslage unzureichend unterstützt.
