Kali365: FBI warnt vor KI-gestützten Phishing-Angriffen auf Microsoft

Mai 2026 seinen schlanken E-Mail-Client für Android eingestellt. Zeitgleich warnt das FBI vor einer gefährlichen neuen Phishing-Welle, die gezielt Microsoft-365-Konten angreift.

Da die mobile Outlook-Nutzung zunehmend komplexer wird, hilft dieser kostenlose Ratgeber dabei, die Anwendung auf allen Geräten fehlerfrei einzurichten. 7 Zeitspar-Tricks für Outlook-Profis jetzt kostenlos entdecken

Aus für Outlook Lite: Schlanker Client wird eingestellt

Mit dem 25. Mai endete die Lebenszeit von Outlook Lite, einer speziell für ältere Smartphones und langsame Netzverbindungen entwickelten App. Seit dem Start im August 2022 wurde die nur rund 5 MB große Anwendung mehr als zehn Millionen Mal heruntergeladen. Optimiert für 2G- und 3G-Netze, bot sie grundlegende E-Mail- und Kalenderfunktionen ohne den hohen Ressourcenbedarf der Vollversion.

Der Rückzug war absehbar: Bereits im Oktober 2025 blockierte Microsoft neue Downloads. Nutzer müssen nun auf die reguläre Outlook Mobile App umsteigen. Alle Daten – E-Mails, Anhänge und Kalendereinträge – bleiben sicher in der Cloud gespeichert, versichert der Konzern.

Die Konsolidierung betrifft auch andere Dienste: Der Samsung-Galerie-Direktabgleich mit OneDrive endet am 30. September 2026. Fotos bleiben in der Cloud erhalten, erscheinen aber nicht mehr in der Samsung-App. Betroffene sollten zur eigenständigen OneDrive-App oder zu Samsung Cloud wechseln.

FBI warnt vor Kali365: KI-gestützte Phishing-Attacken

Während Microsoft sein mobiles Angebot strafft, gerät die Sicherheit seiner Enterprise-Plattform unter Druck. Das FBI warnt vor Kali365, einer Phishing-as-a-Service-Plattform, die im April 2026 auftauchte. Die Angreifer nutzen den OAuth-Gerätecode-Fluss – ein Verfahren, das eigentlich für Geräte ohne Tastatur wie Smart-TVs entwickelt wurde.

Angesichts immer raffinierterer Methoden wie Kali365 ist proaktiver Schutz für Unternehmen wichtiger denn je. Dieser kostenlose Leitfaden zeigt in 4 Schritten, wie Sie Phishing-Angriffe und psychologische Manipulationstaktiken effektiv stoppen. Gratis Anti-Phishing-Paket für Unternehmen herunterladen

Das Tückische: Die Methode umgeht die Multi-Faktor-Authentifizierung und kapert aktive Sitzungstoken. Die Täter setzen KI ein, um täuschend echte Nachrichten zu erstellen – mit Betreffzeilen wie „Rechnung", „Sprachnachricht" oder „Dokument freigegeben". Gibt ein Nutzer den Code auf einer legitimen Microsoft-Seite ein, erhalten die Angreifer Zugriff auf Outlook, OneDrive, Teams und sogar Drittanbieterdienste wie Salesforce.

Sicherheitsexperten empfehlen Unternehmen, Conditional Access Policies zu implementieren und die Gerätecode-Authentifizierung zu blockieren, wo sie nicht zwingend benötigt wird. Parallel dazu beobachtet die Sicherheitsbranche die Gruppe Storm-2949, die Azure-RBAC-Berechtigungen missbraucht, um Daten aus Key Vaults und Microsoft-365-Umgebungen zu stehlen.

Technische Pannen und Speicherprobleme

Die vergangenen 48 Stunden brachten zudem eine Reihe technischer Störungen. Am 26. Mai fielen GitHub Actions und Pages global aus – ab 10:57 UTC ließen sich keine Workflows mehr ausführen. Der Dienst wurde später wiederhergestellt.

Einzelne Nutzer berichteten von der Fehlermeldung „Something went wrong" bei Cloud-Diensten. Microsoft rät, Browser-Caches zu leeren, Add-ins zu deaktivieren und bei Geschäftskonten den Postfachstatus über das Admin-Panel zu prüfen.

Der Fehlercode 0x80049dd3 deutet auf beschädigte Datendateien oder veraltete Software hin. Betroffene sollten das Reparaturtool ScanPST.exe ausführen oder ein neues Benutzerprofil anlegen. Beim Speicherkauf berichten einige Nutzer von Fehlern aufgrund abgelaufener Zahlungsmethoden oder gekündigter Abonnements.

Neue Sicherheitsarchitektur: Windows 365 für KI-Agenten

Microsoft reagiert auf die wachsenden Sicherheitsanforderungen mit einem neuen Framework. Windows 365 for Agents isoliert autonome KI-Assistenten in temporären Cloud-PCs. Über Microsoft Entra ID erhalten sie kurzlebige Identitätstoken – eine Maßnahme gegen Datenlecks, wenn KI-Agenten auf Unternehmensdaten zugreifen.

Branchenbeobachter fordern zudem durchdachte Backup-Strategien für Microsoft 365. Zwar gilt das Shared Responsibility Model: Microsoft stellt die Plattform, der Kunde bleibt für seine Daten verantwortlich. Doch versehentliche Konto-Löschungen oder Ransomware-Angriffe machen externe Sicherungen notwendig. Tools von Anbietern wie Acronis, Veeam oder AvePoint bieten Ransomware-Schutz und skalierbare SaaS-Backups für Outlook und Teams.

Ausblick: Weniger Speicherplatz, mehr Sicherheitsdruck

Der Markt für Cloud-Produktivität wird enger. Google testet Berichten zufolge in einigen Regionen ein reduziertes 5-GB-Speicherlimit für neue Gmail-Konten – ein deutlicher Rückgang von den bisherigen 15 GB. Zusammen mit der Einstellung des POP3-Supports für Neukunden zeigt sich ein trend zu kostenpflichtigen Abos und modernen Authentifizierungsprotokollen.

Für Microsoft-Nutzer stehen in den kommenden Monaten Migrationen an: weg von Outlook Lite, hin zur Haupt-App. Und die Synchronisation mit Samsung Cloud muss vor September umgestellt sein. Angesichts immer raffinierterer Phishing-Dienste wie Kali365 bleiben strenge Identitätsrichtlinien und zuverlässige Backups die oberste Priorität für IT-Abteilungen.

de | wissenschaft | 69422253 |