Microsoft, Voice-Phishing

Microsoft 365: Voice-Phishing und Zero-Days setzen Millionen unter Druck

Veröffentlicht: 13.07.2026 um 05:26 Uhr, Redaktion boerse-global.de

Mehrere aktive Kampagnen bedrohen Microsoft-365-Nutzer. Okta deckt Vishing-Angriffe auf, das FBI warnt vor Kali365 und Zero-Day-Lücken werden ausgenutzt.

Aktuelle Microsoft-365-Angriffswellen: Vishing, Zero-Days und Patches
Eine schattenhafte Hand tippt auf einer leuchtenden Tastatur, ein digitales Vorhängeschloss über einer unscharfen Microsoft-365-Oberfläche symbolisiert Cyber-Bedrohungen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die Bedrohungslage ist ernst: Voice-Phishing, kommerzielle Hacking-Werkzeuge und mehrere Zero-Day-Lücken in Microsoft-Produkten setzen Unternehmen weltweit unter Druck.

Vishing-Kampagne zielt auf Passkey-Registrierung

Der Identitätsmanagement-Spezialist Okta hat eine weitreichende Voice-Phishing-Kampagne aufgedeckt, die seit April 2026 aktiv ist. Eine als „Pink" bezeichnete Angreifergruppe – von Forschern auch als O-UNC-066 und CL-CRI-1147 geführt – hat es auf Unternehmen aus der Automobil-, Luftfahrt-, Bau-, Lebensmittel-, Gesundheits- und Technologiebranche abgesehen.

Die Taktik ist raffiniert: Die Angreifer nutzen ein panelgesteuertes Phishing-Kit, das in Echtzeit Microsoft-Entra-ID-Anmeldeseiten nachbildet. Die Opfer werden telefonisch kontaktiert und unter Druck gesetzt, einen Passkey zu registrieren. Gelingt der Betrug, hinterlegen die Angreifer ihre eigenen Passkeys im Konto des Opfers und erhalten so dauerhaften Zugriff. Sicherheitsbehörden identifizierten mehrere genutzte Domains, darunter assignpasskey[.]com, deploypasskey[.]com und setpasskey[.]com. Während der Angriffe setzt die Gruppe zudem BIP-39-Seed-Phrasen als Ablenkungsmanöver ein, um die Opfer zu verwirren.

Anzeige

Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll? Ein kostenloser Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sicher einrichten und so Identitätsdiebstahl vorbeugen. Passkey-Ratgeber jetzt kostenlos herunterladen

FBI warnt vor Kali365-Phishing-Plattform

Parallel dazu hat das FBI eine Warnung zu einer Phishing-Plattform namens „Kali365" herausgegeben, die ebenfalls seit April 2026 aktiv ist. Das Abo-Modell wird an Cyberkriminelle für umgerechnet rund 230 Euro pro Monat oder 1.850 Euro pro Jahr verkauft.

Die Plattform zielt gezielt auf OAuth-Gerätecodes ab, um Konten bei Outlook, Teams und OneDrive zu kapern. Die Masche: Nutzer werden dazu gebracht, einen legitimen Gerätecode auf einer authentischen Microsoft-Seite einzugeben. Dadurch umgehen die Angreifer die Multi-Faktor-Authentifizierung (MFA) und übernehmen Konten – ohne jemals das Passwort des Opfers zu benötigen.

Zero-Day-Lücken in Office und Windows Defender

Microsoft hat eine kritische Zero-Day-Lücke geschlossen, die als CVE-2026-21509 geführt wird. Sie betrifft Office 2016, 2019 und Microsoft 365 Apps for Enterprise. Laut Sicherheitsanalysten von Kaspersky ermöglicht der Fehler die Remote-Ausführung von Code, sobald ein Nutzer eine präparierte Office-Datei öffnet, die eine veraltete Internet-Explorer-Engine lädt. Die Schwachstelle wird bereits aktiv ausgenutzt.

Zeitgleich veröffentlichte Microsoft einen Notfall-Patch für eine Windows-Defender-Lücke namens „RoguePlanet" (CVE-2026-50656). Doch der Patch selbst scheint Probleme zu machen. Ein Sicherheitsforscher mit dem Pseudonym NightmareEclipse berichtet, dass das Update zu Datenlecks und Systeminstabilitäten führen kann. Konkret kann Defender kleine Datenmengen preisgeben und Angreifern ermöglichen, den Systemspeicher zu füllen, indem über SpyNet massenhaft große Dateien unter Quarantäne gestellt werden. Die Probleme wurden unter Windows 11 25H2 und Windows Server 2025 reproduziert.

Anzeige

Rekord-Schäden durch Phishing zeigen, wie wichtig Awareness-Kampagnen für den Schutz des Unternehmens sind. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie psychologische Manipulationstaktiken entlarven und sich effektiv absichern. In 4 Schritten zur Hacker-Abwehr

SharePoint und E-Mail-Konfigurationen im Visier

Eine kritische Sicherheitslücke in Microsoft SharePoint (CVE-2026-45659) bleibt ein Dauerbrenner für Angreifer. Obwohl Microsoft bereits im Mai 2026 Patches für SharePoint Server 2016, 2019 und die Subscription Edition veröffentlichte, werden ungepatchte Systeme weiterhin aktiv attackiert. Sicherheitsmonitore haben mindestens zwei verschiedene Angreifergruppen identifiziert: die Gruppe Storm-2603, die Warlock-Ransomware einsetzt, sowie eine zweite Gruppe, die DLL-Side-Loading-Techniken nutzt.

Zudem warnt Microsoft vor einer anhaltenden Phishing-Welle, die seit Mai 2025 andauert und falsch konfigurierte E-Mail-Routing-Einstellungen ausnutzt. Die Angreifer geben sich als interne Organisationen aus und verteilen gefälschte Rechnungen und Bankdokumente. Um sich zu schützen, empfehlen Sicherheitsexperten Unternehmen, strenge DMARC-Reject-Richtlinien zu implementieren, SPF-Hard-Fail-Einstellungen durchzusetzen und Direct-Send-Konfigurationen zu deaktivieren.

Die aktuellen Warnungen kommen nur wenige Tage nach einem weiteren schwerwiegenden Sicherheitsvorfall: Anfang Juli 2026 wurde ein Datenleck bei Accenture bekannt, bei dem 35 Gigabyte Quellcode abgeflossen sein sollen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69757097 |