Microsoft 365: 81 Millionen Hacker-Anmeldeversuche in zwei Wochen
02.07.2026 - 12:13:06 | boerse-global.de
IT-Administratoren schlagen Alarm: Immer mehr Nutzer des Microsoft-365-Ökosystems berichten von schwerwiegenden Zugriffsproblemen, die Unternehmen faktisch handlungsunfähig machen. Betroffen sind vor allem Global-Admin-Konten, deren Inhaber keinen Zugriff mehr auf ihre Verwaltungsoberflächen erhalten.
Wenn der Admin sich selbst aussperrt
Die Ursachen sind oft banal, die Folgen jedoch gravierend. Zahlreiche Administratoren – häufig die einzigen mit entsprechenden Berechtigungen – haben den Zugang zu ihrer Multi-Faktor-Authentifizierung (MFA) verloren. Mal wurde die Microsoft-Authenticator-App deinstalliert, mal fehlen alternative Verifikationsmethoden. Besonders tückisch: Der Fehlercode 399287 taucht dabei immer wieder auf.
Der Support-Service von Microsoft zeigt sich in dieser Situation überfordert. Betroffene werden an das Data-Protection-Team verwiesen – per Telefon. Wer auf diesem Weg nicht durchkommt, dem bleibt nur ein kurioser Workaround: die Einrichtung eines temporären Test-Mandanten, um überhaupt ein Support-Ticket erstellen zu können.
Doch damit nicht genug. Selbst die offiziellen Microsoft-Communities, eigentlich als Anlaufstelle gedacht, werden zum Problem. Mehrere Nutzer berichten von unbegrenzten Kontosperren ohne Vorwarnung oder Begründung – ausgerechnet auf den Support-Kanälen.
Massiver Hacker-Angriff auf die Infrastruktur
Die administrativen Probleme überschneiden sich mit einer beispiellosen Sicherheitskrise. Bereits Ende Juni 2026 registrierten Sicherheitsforscher eine massive Password-Spraying-Kampagne: Über 81 Millionen Anmeldeversuche innerhalb von zwei Wochen.
Die Angriffswelle verzeichnete einen 155-fachen Anstieg des Datenverkehrs. 78 Konten in 64 Organisationen wurden kompromittiert. Die Angreifer nutzten dabei den Azure-CLI-ROPCO-Flow – eine Methode, die MFA umgeht, wenn Conditional-Access-Richtlinien falsch konfiguriert sind.
Angesichts massiver Password-Spraying-Kampagnen ist der Schutz vor Identitätsdiebstahl für Unternehmen überlebenswichtig. Dieser kostenlose Leitfaden zeigt in 4 Schritten, wie Sie Phishing-Angriffe und den Missbrauch von Zugangsdaten effektiv stoppen. Hacker-Abwehr-Paket jetzt gratis herunterladen
Hinzu kommt die Bedrohung durch die Phishing-as-a-Service-Plattform ARToken. Sie zielt gezielt auf Microsoft-365-Konten ab, stiehlt OAuth-2.0-Tokens und verschafft sich Zugriff auf SharePoint-Daten und interne E-Mails.
BlueHammer: Die Sicherheitslücke, die nicht heilt
Besonders brisant: Die Sicherheitslücke CVE-2026-33825, besser bekannt als BlueHammer, wird aktiv von Ransomware-Banden ausgenutzt. Die Schwachstelle in Microsoft Defender ermöglicht eine Rechteausweitung. Obwohl Microsoft im Frühjahr ein Update veröffentlichte, bleibt das Risiko bestehen – die US-Behörde CISA hat BlueHammer in ihre Liste der bekannten ausgenutzten Schwachstellen aufgenommen.
Microsoft unter Druck: Klage und Kursverfall
Die technischen Probleme kommen zu einem denkbar ungünstigen Zeitpunkt. Erst Anfang der Woche wurde eine Sammelklage gegen Microsoft eingereicht. Der Vorwurf: Wertpapierbetrug. Im Kern geht es um ein schwächelndes Azure-Wachstum und explodierende Investitionsausgaben in Höhe von 37,5 Milliarden Euro im zweiten Quartal des Geschäftsjahres 2026.
Auch die Copilot-Strategie gerät ins Wanken. Nur 15 Millionen Nutzer haben den KI-Assistenten tatsächlich gebucht – bei einer Gesamtnutzerbasis von 450 Millionen. Die enttäuschenden Zahlen hatten bereits Ende Januar 2026 einen Kursrutsch von rund zehn Prozent ausgelöst.
Wenn technische Fehler und Update-Probleme den Arbeitsalltag blockieren, ist schnelle Selbsthilfe gefragt. IT-Experte Manfred Kratzl erklärt in seinem kostenlosen Report, wie Sie typische Windows-Fehler ohne teuren Support in wenigen Minuten selbst beheben. Gratis-Report: Erste Hilfe für Windows-Probleme
Trotz der Krise arbeitet Microsoft an neuen Funktionen. Ein optionales Update für Windows 11 behebt Performance-Probleme im Datei-Explorer. Und für Unternehmen plant der Konzern: KI-gestützte Notizen für Teams-Rooms auf Android – der weltweite Rollout soll Anfang August 2026 beginnen.
