Exchange, Globaler

Exchange Online: Globaler Ausfall legt E-Mail-Verkehr lahm

04.06.2026 - 16:53:21 | boerse-global.de

Globale Exchange-Ausfälle, eine neue Phishing-Welle und jahrealte Sicherheitslücken belasten Microsofts Enterprise-Geschäft massiv.

Microsoft Enterprise-Dienste: Pannenserie und Sicherheitslücken erschüttern Vertrauen
Exchange - Abstract digital security threat, glowing red vulnerability in a network of data streams and binary code, futuristic data center. 04.06.2026 - Bild: über boerse-global.de

Eine Serie von Pannen und Sicherheitsvorfällen erschüttert Microsofts Enterprise-Dienste.

Der Technologieriese kämpft mit globalen Ausfällen, jahrealten Sicherheitslücken und gezielten Spionageangriffen. Besonders betroffen: Unternehmen und Behörden, die auf Exchange Online und Microsoft 365 angewiesen sind.

Massiver Ausfall bei Exchange Online

Anzeige: Wer die jüngsten Exchange-Ausfälle und die Kali365-Phishing-Welle für sein Unternehmen bewerten will, findet in diesem Report die wichtigsten Sofortmaßnahmen – von E-Mail-Redundanz bis MFA-Härtung. Jetzt kostenlosen Sicherheits-Report anfordern

Am 2. Juni 2026 legte eine schwerwiegende Störung von Microsoft Exchange Online die E-Mail-Kommunikation weltweit lahm. Der Ausfall begann um 16:33 Uhr MESZ und betraf Nordamerika, Europa und den asiatisch-pazifischen Raum.

Die Ursache: Eine Überlastung der Mail-Flow-Pipeline. Server meldeten SMTP-Deferral-Fehler und brachen Verbindungen ab. Betroffene Nutzer berichteten von Zustellungsverzögerungen von über einer Stunde. E-Mails blieben unzustellbar oder hingen im System fest. Besonders ärgerlich für Unternehmen, die auf verlässliche E-Mail-Kommunikation angewiesen sind – vom Mittelstand bis zum DAX-Konzern.

FBI warnt vor raffinierter Phishing-Plattform

Doch die Probleme gehen weit über technische Ausfälle hinaus. Das FBI schlug bereits am 21. Mai Alarm: Eine Phishing-as-a-Service-Plattform namens Kali365 macht Jagd auf Microsoft-365-Konten. Seit April 2026 ist das System aktiv.

Die Methode ist besonders tückisch. Kali365 nutzt Device-Code-Phishing, um OAuth-Tokens zu stehlen. Einmal erbeutet, umgehen die Angreifer damit selbst die mehrstufige Authentifizierung (MFA). Die Folge: Sie erhalten Zugriff auf Outlook-E-Mails, Teams-Kommunikation sowie Dateien auf OneDrive und SharePoint.

Die Kampagne hat bereits mehr als 340 Organisationen getroffen – in den USA, Kanada, Australien, Neuseeland und auch in Deutschland. Sicherheitsexperten empfehlen dringend, Conditional-Access-Richtlinien zu implementieren, um den Device-Code-Flow zu blockieren. Ein Schritt, den viele Unternehmen bislang vernachlässigt haben.

„FlagLeft“: Debug-Flag in Android-Apps entdeckt

Ein weiterer Sicherheitsvorfall betrifft Android-Nutzer. Die Sicherheitsfirma Enclave stieß auf eine Schwachstelle namens „FlagLeft“ – ein Debug-Flag, das versehentlich in Produktionsversionen aktiviert blieb.

Betroffen waren sechs Microsoft-Apps: Word, PowerPoint, Excel, Copilot, Loop und OneNote. Der Fehler: Die Funktion setIsDebugMode(true) war in den ausgelieferten Versionen aktiv. Das erlaubte Drittanbieter-Apps, Microsoft-Kontotokens zu stehlen.

Microsoft reagierte am 12. Mai 2026 mit Patches. Die Schwachstelle erhielt die CVE-IDs 2026-41100, 2026-41101 und 2026-41102 – mit einem Schweregrad von bis zu 7,1. Die Teams-App für Android war übrigens nicht betroffen. Ein kleiner Trost.

Legacy-Fehler: Outlook-Verschlüsselung seit 2007 defekt

Besonders brisant: Ein Sicherheitsbug in Outlook, der offenbar seit der Version 2007 existiert. Entdeckt wurde er bei einem Upgrade auf Fedora 43 im späten Frühjahr 2026.

Das Problem: Outlook verschlüsselte E-Mail-Verbindungen nicht korrekt, obwohl SSL/TLS aktiviert war. Stattdessen fiel die Software auf unverschlüsselte Ports zurück. Als der Dovecot-2.4-Mail-Server die Klartext-Authentifizierung standardmäßig deaktivierte, verloren Nutzer mit alten Konfigurationen schlicht den Zugriff auf ihre Postfächer.

Gezielte Spionage: 150 Tage unentdeckt

Anzeige: Die 150-Tage-Spionage gegen eine Börse zeigt: Jahrealte Outlook-Lücken bleiben unentdeckt. Dieser Report liefert einen konkreten Audit-Fahrplan, um solche Langzeit-Angriffe zu erkennen und zu stoppen – bevor Ihre Daten abfließen. Spionage-Schutz-Report jetzt sichern

Die wohl spektakulärste Entwicklung: Zwischen Oktober 2025 und März 2026 gelang es Angreifern, das Outlook-Postfach eines Vorstandsmitglieds einer globalen Börse zu kompromittieren. Die Attacke blieb rund 150 Tage unentdeckt.

Die Täter nutzten einen Aspose-basierten Stealer, um Daten über Dropbox und OneDrive abzugreifen. Ihre Persistenz im System sicherten sie durch getarnte geplante Tasks. Ein Paradebeispiel für hochprofessionelle Langzeit-Spionage – und ein Weckruf für Unternehmen, die ihre Kommunikationsinfrastruktur für sicher halten.

Was bleibt? Microsofts Enterprise-Ökosystem zeigt Risse. Ob Ausfälle, alte Schwachstellen oder gezielte Angriffe – die Vertrauensfrage stellt sich für viele Unternehmen neu.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69483357 |