Microsoft 365: 81 Millionen Passwort-Attacken, 78 Konten gehackt
02.07.2026 - 13:14:31 | boerse-global.de
Die Kampagne richtete sich gezielt gegen Unternehmen, die ihre Cloud-Umgebungen über die Azure-Befehlszeile verwalten.
Angreifer umgehen Zwei-Faktor-Authentifizierung
Die Attacke lief zwischen dem 12. und 26. Juni 2026 und nutzte eine spezielle Authentifizierungsmethode namens ROPC-Flow (Resource Owner Password Credentials). Dieses Protokoll erlaubt Anwendungen, Benutzer direkt über deren Anmeldedaten einzuloggen – ohne die sonst übliche Zwei-Faktor-Authentifizierung (MFA).
Sicherheitsexperten der Firma Huntress und weitere Branchenanalysten identifizierten die Schwachstelle: Die Angreifer konnten MFA umgehen, weil viele Unternehmen ihre Conditional-Access-Richtlinien nicht korrekt konfiguriert hatten. Diese Richtlinien blockierten veraltete oder nicht-interaktive Anmeldeversuche nicht ausreichend. Über die Azure-Befehlszeile verschafften sich die Hacker programmatischen Zugriff auf Unternehmensressourcen.
Der aktuelle Vorfall zeigt, wie anfällig klassische Anmeldedaten für automatisierte Angriffe sind. Erfahren Sie in diesem kostenlosen Report, wie die neue Passkey-Technologie Passwörter ersetzt und Konten bei Microsoft oder Amazon zuverlässig vor Hacker-Zugriffen schützt. Passkey-Technologie jetzt kostenlos entdecken
78 Konten in 64 Organisationen geknackt
Trotz der enormen Zahl von über 81 Millionen Anmeldeversuchen blieb die Zahl erfolgreicher Einbrüche vergleichsweise gering. Genau 78 Konten in 64 verschiedenen Organisationen wurden kompromittiert.
Ein besonders heftiger Ausbruch gelang den Angreifern am 22. Juni 2026. An diesem Tag allein erbeuteten sie Zugang zu 30 Konten in 23 Unternehmen. Die schädlichen Zugriffe ließen sich auf die Infrastruktur von LSHIY LLC zurückverfolgen, genauer gesagt auf das autonome System AS32167 und einen bestimmten IPv6-Adressbereich.
Explosionsartiger Anstieg von Passwort-Attacken
Die aktuelle Kampagne ist Teil eines besorgniserregenden Trends. Die Zahl automatisierter Identitätsangriffe ist in den ersten sechs Monaten des Jahres 2026 um das 155-Fache gestiegen. Das zeigt: Kriminelle setzen zunehmend auf automatisierte Systeme, um gestohlene Anmeldedaten massenhaft gegen Cloud-Dienste zu testen.
Angesichts von Millionen gehackter Konten pro Quartal ist ein moderner Schutz für digitale Identitäten wichtiger denn je. Dieser Gratis-Ratgeber erklärt, wie Sie sich per Fingerabdruck oder Gesichtserkennung anmelden und so die größte Schwachstelle – das Passwort – sicher eliminieren. Kostenlosen Passkey-Ratgeber herunterladen
Sicherheitsexperten warnen, dass der ROPC-Flow eine kritische Schwachstelle bleibt – solange Unternehmen keine modernen Authentifizierungsprotokolle durchsetzen und ihre Zugriffskonfigurationen nicht auf alle Schnittstellen ausweiten, inklusive Befehlszeilen-Tools.
