Millionen, Angriffsversuche

81 Millionen Angriffsversuche: Microsoft-365 unter Massenbeschuss

02.07.2026 - 23:29:11 | boerse-global.de

81 Millionen Anmeldeversuche in zwei Wochen zwingen Zebra Technologies, NRMP und Microsoft zu verschärften Sicherheitsprotokollen.

Massive Hacker-Welle auf Microsoft 365: Firmen reagieren mit neuen Schutzmaßnahmen
Millionen - Ein digitales Vorhängeschloss-Symbol über einem Hintergrund aus abstrakten Datenströmen und binärem Code, der Cyberangriffe darstellt. 02.07.2026 - Bild: über boerse-global.de

Im Juni wurden allein auf Microsoft-365-Konten rund 81 Millionen Anmeldeversuche registriert. Die Branche reagiert mit verschärften Sicherheitsprotokollen.

81 Millionen Angriffsversuche in zwei Wochen

Zwischen dem 12. und 26. Juni 2026 entdeckten Sicherheitsforscher eine massive Password-Spraying-Kampagne gegen Microsoft-365-Konten. Die Angriffe gingen von einem IPv6-Adressbereich aus, der mit dem Unternehmen LSHIY LLC in Verbindung gebracht wird. Insgesamt 78 Konten in 64 verschiedenen Organisationen wurden kompromittiert.

Die Angriffswelle erreichte am 22. Juni ihren Höhepunkt. Die Zahl der Anmeldeversuche stieg im Vergleich zum Normalniveau um das 155-fache. Besonders alarmierend: 15 der betroffenen Organisationen hatten eigentlich eine Multi-Faktor-Authentifizierung (MFA) aktiviert – doch fehlerhafte Konfigurationen machten den Schutz wirkungslos. Andere wurden über den sogenannten ROPC-Flow (Resource Owner Password Credentials) geknackt, der die standardmäßige MFA-Abfrage umgehen kann.

Zebra Technologies und NRMP ziehen die Schraube an

Mehrere große Organisationen haben diese Woche auf die Bedrohungslage reagiert. Zebra Technologies führte zum 1. Juli 2026 eine verpflichtende E-Mail-basierte MFA für seine Single-Sign-On-Seiten ein – darunter das Support Center und das Repair Portal. Nutzer erhalten einen einmaligen Verifizierungscode per E-Mail, der zehn Minuten gültig bleibt. Die Regelung gilt für alle, die noch kein eigenes MFA-System eingerichtet haben.

Auch das National Resident Matching Program (NRMP) zieht nach: Ab dem 13. Juli 2026 wird für das R3-System ein sechsstelliger Code per SMS oder E-Mail zur Anmeldung Pflicht. Zur Unterstützung der Umstellung sind Webinare für den 28. Juli und 6. August geplant. Der Schritt folgt auf die Ernennung neuer Vorstandsmitglieder Anfang des Monats und fällt mit einem freiwilligen Pilotprogramm für bestimmte medizinische Fachrichtungen zusammen, das bis Anfang Februar 2027 läuft.

Anzeige

Angesichts der massiven Angriffswellen auf Microsoft-Konten wird der Schutz digitaler Identitäten für Firmen überlebenswichtig. Dieser kostenlose Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie Unternehmen Phishing-Angriffe stoppen, bevor sie entstehen. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen

Microsoft schärft die Sicherheitsregeln nach

Der Softwarekonzern reagiert auf die zunehmenden Bedrohungen mit einer Überarbeitung seines Entra-ID-Ökosystems. Ab dem 6. Juli 2026 gelten neue Conditional-Access-Regeln für Windows Hello for Business und die macOS-Plattform-SSO-Registrierung. Zudem stellt Microsoft die sogenannten Custom Controls zugunsten externer MFA-Integrationen ein – mit einem geplanten Ruhestandstermin am 30. September 2026 und endgültigem Support-Ende im Mai 2027.

Der Microsoft Authenticator führt zudem FIDO2-basierte Passkeys ein. Diese gerätegebundenen Anmeldedaten sind resistent gegen Phishing, da sie komplett auf traditionelle Passwörter verzichten.

Die neue Gefahr: Automatisierte Phishing-Kits

Sicherheitsexperten schlagen Alarm: Seit dem 15. März 2026 ist ein Phishing-Kit namens „EvilTokens“ im Umlauf, das täglich zwischen 10 und 15 Kampagnen fährt. Das Tool kann MFA umgehen, indem es sich innerhalb von Microsoft-365-Umgebungen als legitimer Nutzer ausgibt und so unbefugten Zugriff auf Outlook und andere Dienste erlangt.

Anzeige

Da herkömmliche Passwörter und einfache MFA-Verfahren zunehmend von automatisierten Kits umgangen werden, rücken moderne Alternativen in den Fokus. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Passkeys bei Diensten wie Microsoft oder Amazon einrichten und sich damit phishing-resistent anmelden. Gratis-Report: Sicher und passwortlos mit Passkeys anmelden

SMS-Authentifizierung gilt als Auslaufmodell

Branchenanalysten warnen zunehmend vor der weiteren Nutzung der SMS-basierten Authentifizierung. Sie bleibt anfällig für SIM-Swapping und Abhörangriffe. Ein Vorfall beim australischen Fintech-Unternehmen YouX Anfang 2026 hat die Risiken eindrucksvoll belegt.

Neue Angriffsmethoden wie „ClickFix“ und „ConsentFix“ gelten als besonders tückisch. Sie können Microsoft-365-Konten innerhalb von Sekunden kapern, indem sie Nutzer dazu verleiten, schädliche Befehlssequenzen auszuführen oder lokale Callback-Links in den Browser zu ziehen – wodurch OAuth-Tokens gestohlen werden.

Sicherheitsexperten fordern daher einen beschleunigten Umstieg auf Hardware-Sicherheitsschlüssel und phishing-resistente Passkeys. Nur so lasse sich die Integrität von Cloud-Identitäten langfristig sichern.

de | wissenschaft | 69677129 |