Kali365-Warnung: FBI meldet Phishing-Tool gegen Microsoft 365

Google Chat unterstützt seit Ende Mai 2026 die plattformübergreifende Zusammenarbeit mit Microsoft Teams – ein Meilenstein für Unternehmen, die bislang zwischen beiden Systemen wechseln mussten.

Technische Grundlagen der neuen Brücke

Die Integration läuft über NextPlane OpenHub und ermöglicht echte Echtzeit-Kommunikation. Nutzer beider Plattformen können künftig auf Präsenzanzeigen, Direktnachrichten und Gruppenchats zugreifen – ohne die gewohnte Oberfläche zu verlassen.

7 Zeitspar-Tricks, die Outlook-Profis täglich nutzen – jetzt kostenlos entdecken. Über 40.000 Nutzer schwören auf diesen gratis Ratgeber für schnellere Mails, bessere Kalendernutzung und reibungslose Synchronisation mit dem Smartphone. Kostenlosen Outlook-Spezialkurs jetzt sichern

Enterprise-Kunden profitieren von gemeinsamen Channels, Dateiaustausch sowie Sprach- und Videoanrufen über die Systemgrenzen hinweg. Die technische Umsetzung erfolgt als Single-Tenant-Architektur innerhalb eines kundeneigenen Google-Cloud-Projekts. IT-Administratoren müssen NextPlane OpenHub auf beiden Plattformen registrieren, um die Brücke zu aktivieren.

Der Dienst steht allen Business- und Enterprise-Workspace-Konten zur Verfügung, erfordert jedoch eine separate Lizenzierung über NextPlane. Ein Vergleich mit den Kosten für vergleichbare Drittanbieter-Lösungen im deutschsprachigen Raum drängt sich auf – hier dürften vor allem mittelständische Unternehmen genau hinschauen.

FBI warnt vor neuer Phishing-Plattform

Parallel zu diesen Integrations-Neuigkeiten schlägt das FBI Alarm: Eine als Kali365 bekannte Phishing-as-a-Service-Plattform ist seit April 2026 aktiv und wird primär über Telegram verbreitet. Das Tool zielt speziell auf Microsoft-365-Konten ab – inklusive Teams, Outlook und OneDrive.

Besonders perfide: Kali365 umgeht die Multi-Faktor-Authentifizierung (MFA), indem es den OAuth-2.0-Gerätecode-Fluss von Microsoft ausnutzt. Angreifer stehlen Zugriffstokens und verschaffen sich so dauerhaften Zugang zu Unternehmensnetzwerken – selbst wenn das Opfer sein Passwort ändert.

CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Anti-Phishing-Paket für Unternehmen gratis herunterladen

Das FBI empfiehlt Unternehmen dringend, die Gerätecode-Authentifizierung einzuschränken und strenge Conditional-Access-Richtlinien zu implementieren. Für deutsche Unternehmen, die nach der NIS-2-Richtlinie zertifiziert sind, dürfte dies ohnehin auf der Prioritätenliste stehen.

Microsoft verschärft Authentifizierungsregeln

Im Rahmen seiner Secure Future Initiative kündigt Microsoft eine grundlegende Änderung der Entra-ID-Authentifizierungsprotokolle an. Ab dem 7. September 2026 erfordert die Self-Service-Password-Reset-Funktion (SSPR) zwingend registrierte Authentifizierungsmethoden – etwa eine verifizierte Telefonnummer oder E-Mail-Adresse.

Bisher genutzte Standard-Kontaktattribute, die nicht formal registriert wurden, werden dann nicht mehr für die Identitätsprüfung akzeptiert. Microsoft startet am 6. Juli 2026 eine Registrierungskampagne, um Nutzer zur Aktualisierung ihrer Zugangsdaten zu bewegen.

Interne Daten zeigen: Rund 86 Prozent der Nutzer haben bereits auf registrierte Methoden umgestellt. IT-Administratoren sollten jedoch sicherstellen, dass die restlichen 14 Prozent bis zum Stichtag nachziehen – sonst drohen Zugangssperren.

Neue Steuerungsmöglichkeiten für virtuelle Meetings

Aktuelle Dokumentationen aus den letzten Maitagen 2026 beschreiben erweiterte Verwaltungsfunktionen für Breakout-Räume in Microsoft Teams. Meeting-Organisatoren können Teilnehmer nun manuell zuweisen, eine Mischfunktion nutzen oder Zuweisungen per CSV-Import im Bulk-Verfahren vornehmen.

Diese Raumeinteilungen bleiben über wiederkehrende Meetings hinweg erhalten – eine deutliche Entlastung für langfristige Projekte. Allerdings gilt eine Obergrenze von 300 Teilnehmern pro Meeting für diese spezifischen Konfigurationen.

Zudem lassen sich jetzt Projektressourcen aus Project Online direkt über das Microsoft-365-Admin-Center verwalten. Manager können interne Mitarbeiter und externe Auftragnehmer Aufgaben zuweisen, ohne zwischen verschiedenen Verwaltungsoberflächen wechseln zu müssen.

Support-Anfragen auf Rekordniveau

Die öffentlichen Support-Foren verzeichnen zum 31. Mai 2026 mehr als 60.900 aktive Anfragen zu Microsoft Teams. Nutzer berichten von technischen Problemen bei Audio-/Video-Tests, fehlgeschlagenen Power-Automate-Nachrichten und Anmeldefehlern.

Weitere dokumentierte Schwierigkeiten umfassen die Kontowiederherstellung nach unbefugtem Zugriff sowie Synchronisationsverzögerungen bei bestimmter Hardware während Bildschirmfreigaben. Microsoft-Berater betonen, dass die Kontowiederherstellung weitgehend automatisiert abläuft – warnen jedoch, dass eine Wiederherstellung unmöglich sein kann, wenn ein Angreifer erfolgreich die primären Sicherheitsinformationen eines Kontos geändert hat.

de | wissenschaft | 69457706 |