Microsoft 365 unter Beschuss: Erpresserbande Pink greift OneDrive an

Während technische Probleme die Dateiverwaltung in Microsoft Lists belasten, steigt zugleich die Bedrohung durch eine neue Erpresserbande, die gezielt Cloud-Umgebungen angreift.

Fehlerhafte Dateianhänge in Microsoft Lists

Anwender von Microsoft Lists kämpfen seit Anfang Juni mit einem hartnäckigen Bug. Hochgeladene Dateianhänge werden nicht angezeigt – versuchen Nutzer, die Datei erneut hochzuladen, erscheint die Fehlermeldung, die Datei existiere bereits. Das Problem liegt in einer bekannten Einschränkung von SharePoint begründet: Das System kann keine Datei mit demselben Namen erneut anhängen, wenn der ursprüngliche Anhang zuvor gelöscht wurde.

Anzeige: Die neue Erpresserbande Pink umgeht MFA per Vishing und durchsucht OneDrive automatisiert – mit nur 72 Stunden Zahlungsfrist. Dieser Report liefert eine konkrete Abwehr-Checkliste und einen Notfallplan. Jetzt kostenlosen Sicherheits-Report anfordern

Experten empfehlen mehrere Übergangslösungen: Nutzer sollten Dateien vor dem Hochladen umbenennen, den Webbrowser wechseln oder das Listenelement erneut speichern, um den Anhangsstatus zu aktualisieren.

Neue Meeting-Übersicht und Standortermittlung

Mit der Funktion-ID 564614 führt Microsoft eine neue Meeting-Recap-Anwendung ein. Der Rollout ist für Juli 2026 geplant. Die App bündelt sämtliche Zusammenfassungen von Besprechungen an einem zentralen Ort. Nutzer können Audioaufnahmen abrufen und mit integrierten Filtern in den Zusammenfassungen der letzten 30 Tage suchen.

Ebenfalls im Juni 2026 startet die automatische Standortermittlung per WLAN. Administratoren können Unternehmens-SSIDs und BSSIDs bestimmten Gebäuden oder Stockwerken zuordnen. Der Standort eines Nutzers wird dann automatisch in Teams aktualisiert. Die Funktion ist aus Datenschutzgründen standardmäßig deaktiviert – sie soll vor allem die Koordination hybrider Arbeitsmodelle erleichtern. Mitarbeiter können ihren Standort weiterhin manuell eingeben oder auf die Büronetzwerksignale vertrauen.

Neue Erpresserbande zielt auf Microsoft 365

Sicherheitsforscher von Palo Alto Networks' Unit 42 haben eine neue Erpressergruppe identifiziert. Die Gruppe mit dem Codenamen „Pink" oder „Cluster CL-CRI-1147" hat es gezielt auf Microsoft-365-Clouddaten abgesehen. Die Täter nutzen Voice-Phishing (Vishing), um die Multi-Faktor-Authentifizierung zu umgehen und sich Zugang zu Unternehmensnetzwerken zu verschaffen.

Im Inneren durchsuchen automatisierte Tools OneDrive- und SharePoint-Repositorys nach sensiblen Informationen. Die Erpresser verschicken ihre Forderungen über Microsoft-Teams-Nachrichten und E-Mails – oft mit einer Zahlungsfrist von nur 72 Stunden. Analysten raten Unternehmen, sämtliche internen IT-Anfragen zu verifizieren und auf ungewöhnliche Skriptaktivitäten zu achten, um diese dateilosen Angriffe zu verhindern.

Optimierte Dateiablage: OneDrive versus SharePoint

Anzeige: Ungewöhnliche Skriptaktivitäten in SharePoint? Pink nutzt dateilose Angriffe, um sensible Daten zu extrahieren. Erfahren Sie, wie Sie solche Anomalien frühzeitig erkennen und Ihre Cloud-Umgebung absichern. Sofort-Maßnahmen für IT-Sicherheitsverantwortliche

Aktualisierte Branchenrichtlinien dieser Woche unterstreichen die unterschiedlichen Rollen von OneDrive und SharePoint. OneDrive for Business ist für persönliche Arbeitsdateien gedacht – in der Regel mit einem Speicher von einem Terabyte pro Nutzer. SharePoint hingegen dient der gemeinsamen Team-Dokumentation und bietet ein Basisvolumen von einem Terabyte plus zehn zusätzliche Gigabyte pro lizenziertem Nutzer.

Experten empfehlen einen klaren Workflow: Erste Entwürfe verbleiben in OneDrive, wo die Dateien dem einzelnen Nutzer gehören. Erst zur Veröffentlichung wandern sie nach SharePoint – dann übernimmt das Unternehmen die Datenhoheit.

Dieses strukturierte Vorgehen findet bereits in der Industrie Anwendung. Der Reifenhersteller Goodyear hat Microsoft Teams mit sprachgesteuerten Wearables in seinen Werken integriert. Ingenieure können so aus der Ferne bei der Installation von Anlagen und bei Fehlerbehebungen helfen – die Kommunikations- und Dateifreigabefunktionen der Plattform reduzieren Reisekosten und halten den Betrieb am Laufen.

de | wissenschaft | 69496887 |