Kali365: FBI warnt vor Phishing-Plattform für Microsoft-365-Konten

Im Zentrum steht die Plattform Kali365, eine seit April 2026 aktive Phishing-as-a-Service-Lösung, die gezielt Microsoft-365-Konten attackiert.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Automatisierte Angriffe auf Unternehmenskonten via Telegram

Kali365 wird vor allem über den Messenger Telegram vertrieben. Das System kapert sogenannte OAuth-Tokens und nutzt den Device-Code-Login-Flow aus. Damit umgehen die Angreifer die Multi-Faktor-Authentifizierung (MFA). Nach erfolgreicher Übernahme haben die Täter dauerhaften Zugriff auf Outlook, Teams und OneDrive.

Das Geschäftsmodell basiert auf einem Abonnement-System. Käufer erhalten KI-gestützte Phishing-Vorlagen und Echtzeit-Tracking der Opfer. Täglich sollen hunderte Konten kompromittiert werden. Betroffen sind Organisationen aus dem Gesundheitswesen, der Bildung, dem Finanzsektor sowie Regierungsbehörden in Nordamerika, Europa, Australien und dem Nahen Osten.

Seit Januar 2025 belaufen sich die Schäden durch solche Account-Übernahmen auf über 262 Millionen Euro.

Rekordverluste durch Messenger-Betrug in Deutschland

Doch nicht nur Unternehmen sind betroffen. Der Betrug gegenüber Privatpersonen über WhatsApp und SMS erreicht neue Höchststände. Eine Untersuchung von Kaspersky zeigt: Der durchschnittliche Schaden pro Fall liegt in Deutschland bei 1.180 Euro – fast doppelt so hoch wie der globale Schnitt von 630 Euro.

Besonders alarmierend ist die Geschwindigkeit der Täter. In 44 Prozent der Fälle fließt das Geld innerhalb von 30 Minuten nach der ersten Kontaktaufnahme ab. Die Angreifer setzen auf Cross-Channel-Taktiken: Sie wechseln von einer initialen SMS zu WhatsApp. Viele Betroffene vermuten hinter der Professionalität der Nachrichten den Einsatz Künstlicher Intelligenz.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Gratis-E-Book: Cyber Security Bedrohungen abwenden

KI-gestützte Cyberkriminalität als dominantes Risiko

Branchenexperten beobachten einen besorgniserregenden Trend zur Automatisierung. Laut CrowdStrike sind KI-gestützte Angriffe im Jahresvergleich um 89 Prozent gestiegen. Cyberkriminalität gilt 2026 als das weltweit größte Geschäftsrisiko. In Deutschland stufen 52 Prozent der befragten Unternehmen Cyberangriffe als Top-Risiko ein.

KI wird sowohl zur Erstellung täuschend echter Phishing-Mails als auch zur Entwicklung von Schadsoftware genutzt. In den letzten Monaten wurden vermehrt Kampagnen beobachtet, die Sprachmodelle wie ChatGPT für betrügerische Zwecke missbrauchen. Gleichzeitig zeigt eine Studie von Hornetsecurity und YouGov aus März 2026: Deutsche Führungskräfte reagieren zögerlich. Nur 19 Prozent der Befragten messen Investitionen in KI-Sicherheit höchste Priorität bei.

Rechtliche Einordnung und Schutzmaßnahmen

Bei nicht autorisierten Zahlungsvorgängen verweisen Rechtsexperten auf das Zahlungsdienstegesetz (ZaDiG) von 2018. Dieses sieht unter bestimmten Voraussetzungen Rückerstattungsansprüche vor. Entscheidend ist, ob eine starke Kundenauthentifizierung gewährleistet war und ob die Bank ihre Schutzpflichten erfüllt hat.

Sicherheitsbehörden empfehlen Unternehmen die Implementierung strenger Conditional-Access-Richtlinien. Insbesondere sollte der Device-Code-Flow blockiert werden, sofern er für den Geschäftsbetrieb nicht zwingend erforderlich ist. Das verhindert den Diebstahl von OAuth-Tokens.

de | wissenschaft | 69470312 |