Microsoft-365-Phishing: Angriffe steigen um 1.380 Prozent
01.07.2026 - 13:47:00 | boerse-global.de
Das Sicherheitsunternehmen Huntress verzeichnet einen Anstieg des sogenannten Device Code Phishing um 1.380 Prozent.
Die Kampagne mit dem Namen „EvilTokens“ nutzt den legitimen OAuth-Device-Code-Flow aus. Die Angreifer umgehen damit die Multi-Faktor-Authentifizierung (MFA) und erhalten direkten Zugriff auf Unternehmensdaten.
KI macht Angreifer schneller und gefährlicher
Künstliche Intelligenz treibt die Entwicklung massiv an. Branchenexperten von Cequence Security berichten, dass KI die Vorbereitungszeit für solche Attacken von mehreren Wochen auf wenige Stunden verkürzt habe.
Besonders alarmierend: Bei über 340 untersuchten Opferorganisationen waren keine zwei Köder-E-Mails identisch. KI-generierte, personalisierte Inhalte umgehen herkömmliche Sicherheitsfilter nahezu mühelos.
Die Zahlen sind ernüchternd. Ein aktueller Bericht von AvePoint zeigt: Fast 90 Prozent der befragten Organisationen haben bereits Sicherheitsvorfälle im Zusammenhang mit generativer KI erlebt. Die Folge: Mehr als 85 Prozent der Unternehmen haben geplante KI-Einführungen vorerst verschoben.
Die rasante Entwicklung von KI-gestützten Angriffen stellt Unternehmen vor völlig neue Herausforderungen bei der Einhaltung gesetzlicher Sicherheitsstandards. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer im Kontext neuer KI-Gesetze jetzt kennen müssen. Gratis-Report zu neuen KI-Gesetzen und Cyberrisiken herunterladen
Phishing als Dienstleistung
Die Angreifer setzen zunehmend auf professionelle Plattformen. Cisco Talos identifizierte mit „ARToken“ ein Affiliate-Panel, das eng mit der EvilTokens-Infrastruktur verknüpft ist.
Das Modell: Einmalig 1.500 US-Dollar, monatlich 500 US-Dollar – dafür erhalten Kriminelle umfangreiche Werkzeuge für den Datendiebstahl. Die Plattform bietet:
- Zugriff auf Posteingänge und gesendete Elemente über die Microsoft Graph API
- Datenexfiltration aus SharePoint-Umgebungen
- Diebstahl von Primary Refresh Tokens (PRT) für dauerhaften Zugriff
- Ein siebenstufiges System zur Abwehr von Sicherheitsanalysen
Erst Ende Juni entdeckten Forscher ein bösartiges npm-Paket namens „nolimit-agent“. Es enthielt ein verstecktes Phishing-Framework mit der Bezeichnung „DeviceDoor“, das massenhaften Versand von Phishing-Nachrichten via SMTP und SMS ermöglichte.
Da Angreifer immer häufiger psychologische Manipulationstaktiken nutzen, um technische Hürden wie die Multi-Faktor-Authentifizierung zu umgehen, wird die Prävention im Unternehmen entscheidend. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie Ihre Firma in 4 Schritten effektiv vor moderner Cyberkriminalität schützen. Kostenloses Anti-Phishing-Paket jetzt sichern
Behörden warnen – Unternehmen müssen handeln
Das FBI hat bereits vor der Plattform „Kali365“ gewarnt, die speziell auf Microsoft-Dienste wie Teams, Outlook und OneDrive abzielt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht eine angespannte Lage. Laut aktuellen Erhebungen besteht mehr als die Hälfte des weltweiten E-Mail-Aufkommens aus Spam. Die Verluste durch Business Email Compromise (BEC) beliefen sich im vergangenen Jahr auf rund 2,8 Milliarden Euro.
Die Industrie reagiert. Apple hat mit iOS 26.5.2 und weiteren Updates über 25 Sicherheitslücken geschlossen – einige davon wurden mithilfe von KI entdeckt. Microsoft führt neue Richtlinien zur Bot-Erkennung in Teams ein und implementiert dynamische Zugriffskontrollen für Windows 365.
Experten raten Unternehmen dringend zu Zero-Trust-Architekturen und verhaltensbasierter Netzwerküberwachung. Nur so lassen sich die Risiken durch kompromittierte Token minimieren.
