Kali365: Neue Phishing-Plattform bedroht Unternehmen weltweit

Seit April 2026 nutzen Cyberkriminelle diese Plattform, um selbst mehrstufige Authentifizierungen zu umgehen. Die Angreifer stehlen OAuth-Tokens und verschaffen sich so dauerhaften Zugriff auf Microsoft-365-Umgebungen.

Adversary-in-the-Middle: Wenn MFA nicht mehr schützt

Die neue Angriffsmethode setzt auf sogenanntes Device-Code-Phishing. Dabei werden Nutzer über Nachrichten auf Plattformen wie Telegram dazu gebracht, eine schädliche Sitzung auf ihrem eigenen Gerät zu autorisieren. Der Angreifer erbeutet anschließend das OAuth-Token – und kann ohne Passwort oder zweiten Authentifizierungsfaktor auf Outlook, Teams und OneDrive zugreifen.

Da Angreifer zunehmend gezielt Schwachstellen in Outlook ausnutzen, ist eine korrekte Konfiguration und Absicherung des Mail-Clients wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen die wichtigsten Sicherheitseinstellungen und Zeitspar-Tricks für alle Versionen. 7 Outlook-Tricks jetzt kostenlos entdecken

Das FBI spricht von einem wachsenden Trend der „Adversary-in-the-Middle"-Angriffe. Diese machen herkömmliche Sicherheitsmaßnahmen zunehmend wirkungslos. Parallel zu Kali365 haben Sicherheitsforscher ähnliche Plattformen wie EvilTokens entdeckt – ein Zeichen für einen florierenden Markt spezialisierter Angriffswerkzeuge.

Missbrauch von Microsofts eigenem System

Noch perfider: Angreifer nutzen Microsofts internes Benachrichtigungssystem für ihre Zwecke. Seit Monaten verschicken sie täuschend echte E-Mails von der Adresse „account-security-noreply@microsoft.com". Eine Schwachstelle im Authentifizierungssystem lässt diese Nachrichten als legitime Sicherheitswarnungen erscheinen. Die Spamhaus-Organisation bestätigt den Missbrauch dieser internen Adresse. Microsoft hat angekündigt, die Sicherheitsmaßnahmen zu verstärken.

Falsche CAPTCHAs als Einfallstor für Malware

Eine weitere neue Bedrohung: Kriminelle setzen auf gefälschte CAPTCHA-Abfragen. Nutzer werden aufgefordert, bestimmte Tastenkombinationen auszuführen – „Windows + R", gefolgt von „Strg + V" und „Enter". Was wie ein harmloser Sicherheitscheck wirkt, installiert in Wirklichkeit die Schadsoftware „StealC". Diese stiehlt gespeicherte Passwörter, aktive Anmeldesitzungen und sogar Daten von Kryptowährungs-Wallets.

Kritische Sicherheitslücken: Microsoft schließt schwerwiegende Schwachstellen

Am 24. Mai 2026 veröffentlichte Microsoft dringende Sicherheitsupdates für die Schwachstelle CVE-2026-8711. Mit einem CVSS-Score von 8,8 ermöglicht sie die Ausführung von Schadcode mit erweiterten Rechten. Betroffen sind unter anderem Windows 10 Version 21H2, Windows 11 Version 22H2, Windows Server 2022 sowie verschiedene Office-Versionen.

Doch das ist nicht alles. Ein Sicherheitsforscher namens „Chaotic Eclipse" hat einen Exploit namens MiniPlasma veröffentlicht. Dieser umgeht einen Sicherheitspatch aus dem Jahr 2020 und funktioniert selbst auf vollständig aktualisierten Windows-11-Systemen. Microsoft hat noch keinen Notfall-Patch bereitgestellt. Der Exploit soll Angreifern nahezu vollständige Kontrolle über das Zielsystem ermöglichen.

Nächste Gefahr: Wormable-Schwachstelle im Juli

Für den 12. Juli 2026 ist ein Patch für die Schwachstelle CVE-2026-3592 angekündigt. Auch sie hat einen CVSS-Score von 8,8 und gilt als „wurmartig" – sie könnte sich ohne Benutzereingriff im Netzwerk verbreiten. Bisher wurde sie nur gezielt ausgenutzt, doch Sicherheitsexperten raten zur sofortigen Installation des Updates für Windows 10, Windows 11 und Windows Server 2022.

Secure Boot: Zertifikate laufen aus – Handlungsbedarf für IT-Abteilungen

Eine tickende Zeitbombe: Ab dem 24. Juni 2026 läuft das Secure-Boot-Zertifikat „Microsoft Corporation KEK CA 2011" aus. Am 27. Juni folgt das „Microsoft UEFI CA 2011", am 19. Oktober das „Microsoft Windows Production PCA 2011". Betroffene PCs booten zwar weiter, verlieren aber die Fähigkeit, künftige Secure-Boot-Datenbank-Updates zu erhalten – ein massives Sicherheitsrisiko gegen Bootkits wie BlackLotus.

Um bei Systemausfällen oder fehlgeschlagenen Sicherheitsupdates gewappnet zu sein, ist ein startbereiter Rettungs-Stick für Windows-Nutzer unverzichtbar. Erfahren Sie in dieser Gratis-Anleitung, wie Sie einen universellen Boot-Stick erstellen, um Ihren PC im Notfall in wenigen Minuten zu retten. Gratis-Anleitung zum Windows-Boot-Stick sichern

Microsoft hat mit der Auslieferung von Ersatzzertifikaten aus dem Jahr 2023 begonnen. Das Mai-Update KB5089549 beschleunigt die automatische Bereitstellung. Systeme mit älteren Windows-10-Versionen ohne Extended Security Updates (ESU) könnten jedoch ohne Abhilfe dastehen.

Copilot: Microsoft reagiert auf Nutzerkritik

Neben den Sicherheitsproblemen beschäftigt sich Microsoft mit der Integration seines KI-Assistenten Copilot. Das April-Update für Windows 11 führt eine neue Gruppenrichtlinie ein: IT-Administratoren können die Copilot-App entfernen, wenn sie 28 Tage lang nicht genutzt wurde. Hintergrund ist der Widerstand von Unternehmenskunden, die mehr Kontrolle über die KI fordern.

Auch in Word, Excel und PowerPoint dürfen Nutzer den schwebenden Copilot-Button bis Ende Mai 2026 wieder in das traditionelle Ribbon-Menü verschieben. Grund: Berichte über Arbeitsablaufstörungen.

Preiserhöhungen und Marktdruck

Am 1. Juli 2026 erhöht Microsoft die Preise für mehrere Microsoft-365-Tarife. Business Basic steigt auf 7 Euro – ein Plus von 16,67 Prozent. Der E3-Tarif kostet dann 39 Euro. Dabei zahlen nur rund 3,3 Prozent der Nutzer für das Premium-Copilot-Add-on.

Die Konkurrenz schläft nicht: Google stellte auf der I/O-Konferenz am 19. Mai 2026 „Gemini Spark" vor – einen rund um die Uhr aktiven KI-Agenten für Gmail, Docs und Drittanbieter-Apps. Allerdings warnt Google selbst, dass der Agent ohne ausdrückliche Erlaubnis Informationen teilen oder Käufe tätigen könnte.

Und der chinesische Entwickler DeepSeek senkte die Preise für sein Flaggschiff-Modell V4 Pro dauerhaft um 75 Prozent – ein massiver Preiskampf im KI-Sektor.

Ausblick: Was IT-Abteilungen jetzt tun müssen

Die FBI-Warnung zu Kali365 zeigt: Multi-Faktor-Authentifizierung allein reicht nicht mehr. Unternehmen sollten unautorisierte Geräteregistrierungen und ungewöhnliche Token-Aktivitäten überwachen. Die kommenden Wochen werden zur Bewährungsprobe: Ende Juni beginnt die kritische Phase der Secure-Boot-Zertifikatsrotation, im Juli stehen wichtige Sicherheitsupdates und die Microsoft-365-Preiserhöhung an. Für IT-Administratoren wird es eine Zeit des Balancierens zwischen Sicherheitswartung und wachsenden Budgetanforderungen.

de | wissenschaft | 69413367 |