FBI warnt vor Kali 365: Phishing-Plattform umgeht Microsoft-Authentifizierung
19.06.2026 - 09:07:04 | boerse-global.de
Autonome Assistenten und neue Tracking-Funktionen: Microsofts jüngste Updates sorgen für gemischte Reaktionen.
Der Software-Riese hat sein Produktivitäts-Ökosystem umfassend ausgebaut. Seit Mitte Juni sind autonome KI-Agenten allgemein verfügbar, zudem bringt Microsoft Teams neue Anwesenheits-Tracking-Funktionen. Während die Neuerungen hybrides Arbeiten erleichtern sollen, warnen Cybersicherheitsexperten und US-Behörden vor Datenschutzrisiken und Sicherheitslücken.
Automatisches Einchecken im Büro
Anzeige: Wer die FBI-Warnung zu Kali 365 ernst nimmt, findet in diesem Report die wichtigsten Schutzmaßnahmen – von der Blockade des Device-Code-Flows bis zur Erkennung von Backdoor.Turn. Jetzt kostenlosen Sicherheits-Report anfordern
Seit Mitte Juni 2026 erfasst Microsoft Teams und Microsoft Places automatisch den Standort von Nutzern – sobald deren Gerät mit dem Firmen-WLAN oder einer Dockingstation verbunden wird. Die Funktion namens „Workplace Check-in via Wi-Fi" ist standardmäßig deaktiviert und muss von Administratoren freigeschaltet werden. Dennoch stößt sie auf Kritik: Datenschützer befürchten eine neue Form der Mitarbeiterüberwachung.
Das System soll Echtzeit-Einblicke in die Bürobelegung geben, ohne dauerhafte Standortverläufe zu speichern. Nutzer können der Erfassung widersprechen. „Entscheidend ist transparente Kommunikation", betont Alex Baird von der University of Auckland. „Solche Daten dürfen ausschließlich der Koordination dienen – nicht der Leistungskontrolle."
Parallel dazu hat Microsoft die Geräteaktivitätserkennung für die Web-Version von Teams ausgerollt. Die Anwendung erkennt nun Aktivitäten außerhalb des aktiven Browser-Tabs, um den Anwesenheitsstatus präziser darzustellen. Für über 320 Millionen monatliche Nutzer soll das die Zuverlässigkeit von „Abwesend"- oder „Verfügbar"-Anzeigen verbessern. Kritiker sehen darin eine Ausweitung der Überwachungsmöglichkeiten im Browser.
KI-Assistenten gehen an den Start
Am 16. Juni 2026 hat Microsoft Copilot Cowork nach einer dreimonatigen Testphase für alle Kunden freigegeben. Der autonome KI-Assistent führt mehrstufige Aufgabenketten in verschiedenen Microsoft-365-Anwendungen aus – darunter Outlook, Teams, Excel und PowerPoint. Das System arbeitet mit den bestehenden Berechtigungen des Nutzers, stellt aber neue Anforderungen an die IT-Abteilungen.
Mit der Veröffentlichung ändert Microsoft seine Preisstrategie: Statt Flatrate setzt der Konzern auf verbrauchsabhängige Abrechnung. Copilot Cowork nutzt sogenannte KI-Einheiten, deren Überschreitung mit etwa 0,04 US-Cent pro Einheit berechnet wird. Die Agenten laufen derzeit auf Modellen wie Anthropic Opus 4.8 und Sonnet 4.6 – für bestimmte Kundengruppen steht auch GPT-5.5 bereit. Branchenbeobachter berichten zudem von Tests mit DeepSeek V4 auf Azure zur Kostensenkung. Rund 60 Prozent der Großunternehmen hatten sich bereits im vergangenen Jahr für ein verbrauchsbasiertes Modell ausgesprochen.
Um Risiken wie „Berechtigungsinflation" und Prompt-Injection-Angriffe zu begegnen, hat Microsoft neue Purview-Richtlinien zur Datenverlustprävention sowie Aktivitätsprotokolle speziell für KI-Agenten eingeführt. Administratoren sollten die Funktionen schrittweise ausrollen und Ausgabenlimits im Admin-Center festlegen.
Sicherheitslücken und neue Bedrohungen
Anzeige: Ransomware-Gruppen wie DragonForce nutzen bereits Teams-TURN-Server für Command-and-Control. Ohne gezielte Erkennung bleibt dieser Verkehr unsichtbar. Der Report zeigt 5 konkrete Maßnahmen zur Identifikation von Backdoor.Turn. Backdoor.Turn-Erkennung jetzt sichern
Die Einführung der neuen Funktionen fällt mit Warnungen vor Missbrauch der Microsoft-Infrastruktur zusammen. Die Ransomware-Gruppe DragonForce nutzt Berichten zufolge Microsoft Teams TURN-Relay-Server, um schädlichen Command-and-Control-Verkehr zu verschleiern. Mit einer Go-basierten Hintertür namens „Backdoor.Turn" tarnen Angreifer ihre Daten als legitimen Teams-Verkehr. Die Angriffe gegen US-Dienstleister laufen seit Dezember 2025.
Am 17. Juni 2026 warnte das FBI vor einer Phishing-as-a-Service-Plattform namens „Kali 365". Sie ermöglicht Angreifern, OAuth-Tokens zu stehlen und die Mehrfaktor-Authentifizierung zu umgehen – ohne Passwort. Die Opfer werden dabei getäuscht, auf einer legitimen Microsoft-Seite eine schädliche Anfrage zu autorisieren. Experten empfehlen Unternehmen, den Device-Code-Flow über Conditional-Access-Richtlinien zu blockieren.
Bereits Anfang der Woche schloss Microsoft die Sicherheitslücke SearchLeak (CVE-2026-42824). Der von Varonis-Forschern entdeckte Fehler hätte es ermöglicht, 2FA-Codes und vertrauliche E-Mails durch Parameter-to-Prompt-Injection zu stehlen. Zwar ist diese spezifische Lücke geschlossen, doch Sicherheitsexperten betonen: Die grundsätzliche Herausforderung, große Sprachmodelle vor Prompt-Injection zu schützen, bleibt bestehen.
