Kali365: Phishing-Plattform umgeht Microsoft-365-Schutz für 230 Euro

Ursprünglich auf Microsoft-365-Umgebungen konzentriert, nehmen die Betreiber nun verstärkt Identitätsdienste, Cloud-Infrastrukturen und Messenger-Apps ins Visier. Sicherheitsforscher identifizierten bereits 126 schadhafte Hosts.

So umgeht Kali365 die Zwei-Faktor-Authentifizierung

Das Geschäftsmodell basiert auf einem Abonnement-System. Für monatliche Beträge ab etwa 230 Euro verkaufen die Betreiber Zugänge über Kanäle wie Telegram. Die Plattform nutzt einen legitimen OAuth Device Code Flow aus, um die Multi-Faktor-Authentifizierung (MFA) zu umgehen.

Anzeige: Wer seine Microsoft-365-Umgebung gegen Kali365 und ähnliche Phishing-as-a-Service-Plattformen absichern will, findet in diesem Report die entscheidenden Hebel – von Conditional Access bis zur Mitarbeiter-Sensibilisierung. Bevor Ihre Konkurrenz die Lücke ausnutzt. Jetzt kostenlosen Sicherheits-Report anfordern

Dabei imitieren die Angreifer Prozesse, bei denen Opfer einen Code auf einer echten Anmeldeseite eingeben. So erlangen sie Zugriffstoken für Konten – ohne das tatsächliche Passwort des Nutzers zu kennen. Betroffen sind unter anderem Outlook, Teams und OneDrive.

Neue Ziele: Messenger und Cloud-Dienste

Die Infrastruktur von Kali365 zielt mittlerweile auch auf den MAX Messenger ab, der rund 110 Millionen Nutzer zählt. Zudem dokumentierten Analysten Angriffe auf Okta SSO und Amazon Web Services (AWS). Bereits im April stiegen die bösartigen Login-Versuche in Microsoft-Umgebungen um etwa 25 Prozent.

Parallel dazu wurde Anfang Juni eine neue Bedrohung durch die Malware IronWorm bekannt. Sie infizierte am 4. Juni 2026 insgesamt 36 npm-Pakete. Das deutet auf eine anhaltende Gefährdung von Software-Lieferketten hin. In den vergangenen zwölf Monaten registrierten Sicherheitsexperten zudem über 1.500 verdächtige Interaktionen über Kollaborations-Tools in mehr als 170 Organisationen.

Deutsche Nutzer überschätzen ihre Passwortsicherheit

Trotz der technologischen Aufrüstung der Angreifer zeigt eine aktuelle Umfrage des Verbands eco und YouGov: Ein Großteil der deutschen Internetnutzer hält die eigenen Zugangsdaten für sicher. Rund 74 Prozent der Befragten bewerten ihre Passwörter als sicher – doch nur 25 Prozent nutzen eine Zwei-Faktor-Authentifizierung. Lediglich jeder Dritte setzt auf Passkeys.

Anzeige: 74 Prozent der deutschen Nutzer halten ihre Passwörter für sicher – aber nur 25 Prozent nutzen MFA. Kali365 umgeht genau diese Sicherheitslücke für 230 Euro monatlich. Dieser Leitfaden zeigt, wie Sie den Device-Code-Flow blockieren und Ihre Cloud-Dienste schützen. Device-Code-Flow jetzt blockieren – Report sichern

So schützen sich Unternehmen

Sicherheitsexperten und Behörden wie das FBI raten dringend zur Sensibilisierung. Administratoren sollten den Device-Code-Flow über Conditional Access in den Identitätseinstellungen blockieren. Das schließt die spezifische Schwachstelle, die Kali365 ausnutzt.

Die Kosten für die manuelle Abwehr von Phishing-Angriffen steigen stetig. Automatisierte und KI-gestützte Sicherheitslösungen gewinnen daher an Bedeutung – auch wenn Angreifer dieselbe Technologie zur Optimierung ihrer Kampagnen nutzen.

de | wissenschaft | 69489271 |