Kali365: Hacker-Tool kapert Microsoft-365-Konten ohne Passwort

Die US-Bundespolizei hat eine Warnung an die Wirtschaft herausgegeben: Eine als Kali365 bekannte Hacking-Plattform kapert Microsoft-365-Konten – ohne Passwort.

Das seit April 2026 aktive Tool zielt auf Outlook, Teams und OneDrive ab. Es umgeht selbst mehrstufige Authentifizierungsverfahren (MFA), indem es einen legitimen Anmelde-Mechanismus missbraucht. In Fachkreisen wird die Software auch Black365 genannt.

Angesichts der professionell organisierten Phishing-Welle durch Plattformen wie Kali365 müssen Unternehmen ihre Abwehrmechanismen dringend verstärken. Dieses kostenlose Anti-Phishing-Paket bietet eine fundierte Branchen-Analyse und zeigt Ihnen in vier konkreten Schritten, wie Sie Ihr Unternehmen effektiv vor modernen Hacker-Angriffen schützen. Anti-Phishing-Paket jetzt kostenlos anfordern

Wie die Angreifer vorgehen

Kali365 nutzt den sogenannten OAuth-2.0-Gerätecode-Fluss aus. Die Täter versenden Phishing-Mails mit einem Gerätecode. Gibt ein ahnungsloser Nutzer diesen Code auf der echten Microsoft-Anmeldeseite ein, gewährt er den Angreifern unwissentlich Zugriff auf sein Konto.

Der entscheidende Haken: Nach der Autorisierung erhalten die Hacker OAuth-Tokens, die dauerhaften Zugriff ermöglichen. Dieser bleibt bestehen, bis die Tokens manuell widerrufen werden. Die Sicherheitsfirmen Arctic Wolf und Huntress berichten von Hunderten betroffenen Organisationen in den USA, Kanada, Europa und Australien.

Phishing als Dienstleistung

Die Cyberkriminellen vertreiben Kali365 über Telegram – Teil einer wachsenden „Phishing-as-a-Service“-Wirtschaft. Für eine Gebühr, die Berichten zufolge bei umgerechnet rund 230 Euro beginnt, können auch technisch weniger versierte Angreifer professionelle Kampagnen starten.

Das Spektrum der betroffenen Branchen ist breit: Gesundheitswesen, Fertigung, Bildung, Finanzen und öffentliche Verwaltung. Das FBI warnt, dass die Kompromittierung dieser Konten als Einfallstor für weitere Betrugsdelikte und Ransomware-Angriffe dienen könnte.

Die zunehmende Professionalisierung der Cyberkriminalität erfordert von Geschäftsführern und IT-Verantwortlichen ein proaktives Handeln und aktuelle Expertise. Erfahren Sie im kostenlosen E-Book, wie Sie Sicherheitslücken ohne hohe Investitionen schließen und Ihr Unternehmen langfristig vor neuen Bedrohungen absichern. Gratis-E-Book: Cyber-Security-Trends entdecken

Schutzmaßnahmen für Unternehmen

Die Sicherheitsbehörden empfehlen mehrere technische Gegenmaßnahmen. Unternehmen sollten den Gerätecode-Fluss einschränken oder blockieren und strenge Richtlinien für den bedingten Zugriff implementieren.

Weitere Schritte umfassen die Überwachung von OAuth-Token-Aktivitäten auf ungewöhnliche Muster und die Deaktivierung von Authentifizierungs-Übertragungsrichtlinien. Bei Verdacht auf eine Kompromittierung rät das FBI zu sofortigem Passwortwechsel, Beenden aller aktiven Sitzungen und Überprüfung der letzten Anmeldeversuche. Betroffene sollten Beschwerde beim Internet Crime Complaint Center einreichen.

Weitere Gefahren im Netz

Die Kali365-Warnung reiht sich in eine Serie aktueller Cyber-Bedrohungen ein. Sicherheitsforscher verzeichnen einen Anstieg von Phishing-Kampagnen, die Google AppSheet missbrauchen, um E-Mail-Filter zu umgehen. Zudem werden seit diesem Frühjahr zwei kritische Sicherheitslücken in Perimetersicherheitsprodukten aktiv ausgenutzt.

Eine Schwachstelle in FortiClient EMS wird seit Ende März 2026 attackiert, eine Lücke in Palo Alto Networks PAN-OS GlobalProtect wird seit dem 17. Mai 2026 aktiv missbraucht. Das FBI warnte zudem separat vor tausenden betrügerischen FIFA-Webseiten, die seit Ende Mai 2026 durch sogenanntes Typosquatting persönliche und Finanzdaten von Fans stehlen.

de | wissenschaft | 69456710 |