FBI, Kali365

FBI warnt vor Kali365: Neue Phishing-Plattform umgeht Microsoft-MFA

Veröffentlicht: 01.07.2026 um 05:46 Uhr, Redaktion boerse-global.de

Abgelaufenes DigiCert-Zertifikat stört Exchange Online. FBI warnt vor neuer Phishing-Plattform. Outlook für Mac leidet unter Update-Panne.

Microsoft-Krise: Zertifikatsfehler, Phishing-Warnung und Outlook-Bug
Abstrakte Visualisierung digitaler Kommunikationsstörung mit roten Linien, die blaue Datenströme durchbrechen, und grünem Leuchten, das E-Mail-Zustellungsprobleme und Cyber-Bedrohungen symbolisiert. Illustration mit AI erstellt übermittelt durch boerse-global.de

Ein abgelaufenes Zwischenzertifikat legt E-Mail-Verkehr lahm, während das FBI vor einer neuen Phishing-Plattform warnt. Microsoft-Nutzer stehen vor gleich mehreren Problemen.

Am 30. Juni 2026 berichten Administratoren weltweit von massiven Zustellungsproblemen bei Exchange Online. Die Ursache: Ein abgelaufenes DigiCert-Zwischenzertifikat unterbricht die TLS-Verbindungskette. Externe Mailserver können keine sicheren Verbindungen mehr aufbauen, obwohl die eigentlichen Schutz-Zertifikate gültig sind.

Zertifikatsfehler legt E-Mail-Verkehr lahm

Das betroffene Zertifikat mit dem Namen „DigiCert Cloud Services CA-1" wird weiterhin von der Microsoft-Infrastruktur ausgeliefert – obwohl es abgelaufen ist. Systeme, die eine strikte Zertifikatsprüfung durchführen, scheitern konsequent am TLS-Handshake.

Technische Analysen per OpenSSL und PowerShell bestätigten den Fehler. Da die Behebung auf Serverseite erfolgen muss, bleibt Administratoren vorerst nur das Monitoring der Zertifikatskette. Besonders betroffen sind Unternehmen mit strengen Sicherheitsrichtlinien.

FBI warnt vor „Kali365" – Phishing als Dienstleistung

Nur einen Tag zuvor, am 29. Juni 2026, veröffentlichte das FBI eine Warnung vor der neuen Phishing-as-a-Service-Plattform Kali365. Die Angreifer nutzen den OAuth Device Code Flow, um Microsoft-365-Umgebungen zu kompromittieren.

Der Angriff läuft so ab: Phishing-Mails enthalten einen Gerätecode. Gibt ein Nutzer diesen auf einer legitimen Microsoft-Anmeldeseite ein, umgehen die Angreifer die Multi-Faktor-Authentifizierung (MFA) und erlangen OAuth-Tokens. Die Plattform stellt KI-generierte Vorlagen bereit, die täuschend echt wirken.

Sicherheitsexperten empfehlen, die Gerätecode-Authentifizierung zu blockieren und Conditional-Access-Richtlinien zu verschärfen.

Anzeige

Wer seine Exchange-Online-Umgebung vor Kali365 und Zertifikatsfehlern schützen will, findet in diesem Report die wichtigsten Sicherheits-Hebel – von MFA-Konfiguration bis Conditional-Access. Jetzt kostenlosen Sicherheits-Report anfordern

Weitere Bedrohungen kamen am 30. Juni ans Licht: Das Tycoon-2FA-Kit nutzt eine legitime Microsoft-Anmeldeseite, um Sitzungstokens abzugreifen. Zudem setzen Angreifer vermehrt auf Steganografie, um Schadsoftware über JavaScript-Dateien einzuschleusen.

Outlook für Mac: Update-Panne löscht Antwortverlauf

Auch die Produktivität leidet. Seit dem 29. Juni 2026 kämpfen Nutzer von Outlook für Mac mit einem Bug. In Version 16.110 (Build 26061317) erscheinen Antwort-E-Mails komplett leer – der gesamte bisherige Nachrichtenverlauf fehlt.

Microsoft hat sich bislang nicht zu einem dauerhaften Fix geäußert. Betroffene Organisationen müssen auf eine ältere Version zurückstufen und automatische Updates vorerst deaktivieren.

Wichtige Fristen für Exchange-Online-Nutzer

Mehrere Änderungen stehen in den kommenden Monaten an:

Anzeige

IT-Administratoren, die bereits abgelaufene Zertifikate in ihrer Kette entdeckt haben, brauchen jetzt einen klaren Fahrplan zur Behebung – bevor der E-Mail-Verkehr komplett lahmgelegt wird. Dieser Leitfaden liefert PowerShell-Skripte und Monitoring-Tipps. Zertifikats-Fahrplan jetzt sichern

  • Moderationsgenehmigungen: Ab 1. August 2026 werden nur noch Actionable Messages unterstützt. Legacy-Voting-Buttons fallen weg. Moderatoren benötigen zwingend ein Microsoft-365-Postfach – geteilte Postfächer sind nicht mehr zulässig.
  • Identitätssicherheit: Ab 7. September 2026 müssen Nutzer für die Self-Service-Passwortzurücksetzung (SSPR) in Entra ID registrierte Authentifizierungsmethoden vorweisen.
  • Teams-Räume: Bis zum 3. August 2026 müssen alle Teams-Raum-Anwendungen aktualisiert sein.
  • Sicherheits-Monitoring: DigiCert hat am 30. Juni die Integration von Valimail DMARC-Überwachung in den UltraDNS-Dienst angekündigt. Damit lassen sich DMARC-, SPF- und DKIM-Einträge automatisiert konfigurieren und in Echtzeit überwachen.

In anderen Infrastruktur-News: Der Support für Windows Server 2022 Hotpatching wurde bis Oktober 2027 verlängert – eine Erleichterung für Unternehmen mit Hybrid-Umgebungen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69664939 |