FBI warnt vor Kali365: Neue Phishing-Plattform stiehlt Microsoft-365-Token

Es soll die wachsende Bedrohung durch Social Engineering und Identitätsdiebstahl in Kollaborationsplattformen eindämmen. Der Schritt erfolgt zeitgleich mit Warnungen des FBI und internationaler Cybersicherheitsbehörden vor gezielten Angriffen auf Microsofts Ökosystem.

Während neue Tools die technische Abwehr stärken, bleiben gezielte Manipulationen wie der CEO-Fraud eine große Gefahr für die Unternehmenssicherheit. Dieser kostenlose Report enthüllt die psychologischen Tricks der Hacker und zeigt, wie Sie Ihr Unternehmen in 4 Schritten effektiv vor Phishing-Angriffen schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Einheitliche Abwehr für E-Mail und Chat

Die neue Lösung soll ab Juni 2026 verfügbar sein und die Sicherheitslücke zwischen klassischer E-Mail und modernen Kommunikationstools schließen. Das System bietet eine einheitliche Verteidigung, die in Teams nach Phishing, Social Engineering und Credential-Diebstahl sucht.

Zu den Kernfunktionen gehören ein reiner Report-Modus sowie eine gemeinsame Blocklist, die mit den E-Mail-Sicherheitseinstellungen synchronisiert wird. Das Tool überwacht externe Nachrichten und prüft gefährliche Standardeinstellungen, die Unternehmen angreifbar machen könnten. Durch Posture Monitoring identifiziert es risikoreiche Konfigurationen und alarmiert Administratoren bei verdächtigen Aktivitäten.

FBI warnt vor Phishing-Plattform Kali365

Die Produkteinführung fällt mit einer ernsten Warnung des FBI vom 28. Mai 2026 zusammen. Die Behörde warnt vor einer Phishing-Plattform namens Kali365, die speziell Microsoft-365-Dienste angreift – darunter Teams, Outlook und OneDrive. Die Plattform kann OAuth-Token stehlen, eine Technik, die es Angreifern erlaubt, die Multi-Faktor-Authentifizierung zu umgehen und unbefugten Zugriff auf Unternehmenskommunikationskanäle zu erhalten.

Zusätzlich warnte die indische Cybersicherheitsbehörde CERT-In am selben Tag vor schwerwiegenden Sicherheitslücken in Microsoft 365 Copilot, Entra ID und Azure. Diese Schwachstellen könnten eine unbefugte Kontomanipulation und Datendiebstahl ermöglichen. Microsoft hat zwar Patches bereitgestellt, doch die Kombination aus technischen Lücken und Social Engineering bleibt eine Herausforderung für IT-Abteilungen.

Die zunehmende Komplexität von Microsoft-Diensten und neue KI-Gesetze stellen Unternehmer vor völlig neue rechtliche und technische Herausforderungen. Erfahren Sie in diesem Gratis-E-Book, wie Sie aktuelle Sicherheitslücken schließen und gesetzliche Anforderungen ohne teure Investitionen erfüllen können. Gratis-E-Book zur IT-Sicherheit jetzt sichern

Microsoft baut automatische Abwehr aus

Auch Microsoft selbst reagiert auf die Bedrohungslage. Anfang der Woche erweiterte das Unternehmen Microsoft Defender for Endpoint um eine Funktion, die infizierte Arbeitsstationen automatisch vom Netzwerk isoliert. Diese „automatische Angriffsunterbrechung", derzeit als öffentliche Vorschau verfügbar, trennt verdächtige Geräte ab, während eine sichere Verbindung zur Microsoft-Cloud für die Fernverwaltung bestehen bleibt.

Zudem führte Microsoft Ende Mai Windows 365 for Agents ein. Die Plattform bietet eine sichere Cloud-Umgebung für KI-Agenten, die durch bestehende Identitäts- und Richtlinienkontrollen wie Entra ID und Intune gesteuert wird. Ziel ist es, KI-gesteuerte Werkzeuge strengerer Unternehmensaufsicht zu unterstellen, während Organisationen zunehmend Automatisierung in ihre Arbeitsabläufe integrieren.

Branche reagiert mit neuen Schulungsangeboten

Auch andere Anbieter passen ihr Angebot an. Hornetsecurity kündigte an, am 2. Juni 2026 ein Update für seinen Security-Awareness-Training-Dienst zu veröffentlichen. Die neue Version enthält Module zu Spam-Filtern und interaktiven Schulungen zu Denial-of-Service-Angriffen. Dies spiegelt den Branchentrend wider, Mitarbeiter kontinuierlich im Umgang mit digitalen Bedrohungen zu schulen.

de | wissenschaft | 69440631 |