Microsoft Teams im Visier: Phishing-Welle erschüttert Unternehmen

Die Bedrohungslage für Unternehmen eskaliert.

Cybersicherheitsforscher schlagen Alarm: Die Angriffe auf Microsoft Teams haben im ersten Halbjahr 2026 massiv zugenommen. Kriminelle nutzen zunehmend interne Kommunikationsplattformen, um an sensible Daten zu gelangen. Der Grund: Während E-Mail-Filter immer besser werden, vertrauen Mitarbeiter ihren Kollegen in Chats und Besprechungen blind – ein gefundenes Fressen für Hacker.

Angesichts dieser eskalierenden Bedrohungslage durch KI-gesteuerte Angriffe benötigen Unternehmen neue Strategien zum proaktiven Schutz. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Sicherheitslücken schließen und Ihr Unternehmen ohne teure Investitionen gegen Cyberattacken absichern. Cyber Security: Bedrohungen abwenden und Unternehmen schützen

KI treibt Phishing-Industrie auf Hochtouren

Ein aktueller Bericht von KnowBe4 vom 30. April zeigt: Die Angriffe auf Microsoft Teams stiegen in den ersten Monaten des Jahres um satte 41 Prozent. Insgesamt werden mittlerweile 86 Prozent aller Phishing-Angriffe durch Künstliche Intelligenz unterstützt.

Die Täter setzen auf eine perfide Masche: Statt schlecht formulierter Massen-Mails kommen nun hochpersonalisierte Nachrichten zum Einsatz, die vorgeben, von Kollegen zu stammen. Rund 30 Prozent der identifizierten Attacken im ersten Quartal nutzten die Identitäten echter Teammitglieder. Besonders tückisch: Kalendereinladungen werden immer häufiger als Köder missbraucht – ein Anstieg von 49 Prozent.

Die KI-Revolution macht's möglich: Angreifer automatisieren die Recherche und verfassen Nachrichten mit einer sprachlichen Präzision, die früher unmöglich schien. Branchenexperten schätzen, dass KI-gestützte Phishing-Angriffe 4,5-mal effektiver sind als manuelle Methoden.

Wenn der zweite Faktor versagt

Doch nicht nur die Zustellungswege werden raffinierter. Forscher von Barracuda enthüllten am 30. April das Ausmaß einer neuen Angriffsmethode: „Device-Code-Phishing" umgeht selbst die Zwei-Faktor-Authentifizierung (MFA) in Microsoft 365.

Die Zahlen sind alarmierend: Rund 7 Millionen solcher Angriffe wurden innerhalb von nur 28 Tagen registriert. Die Hacker nutzen sogenannte Phishing-as-a-Service-Tools wie das EvilTokens-Kit. Der Trick: Sie locken Nutzer auf eine echte Microsoft-Anmeldeseite, wo diese einen Code eingeben. Damit erhalten die Angreifer Refresh-Tokens, die dauerhaften Zugriff auf das Konto gewähren – selbst wenn das Passwort später geändert wird.

Die Barracuda-Forscher sprechen von einer „industrialisierten" Angriffswelle. Ein kompromittiertes Teams-Konto reicht aus, um innerhalb von Minuten Schadsoftware oder Phishing-Links an Hunderte Kollegen zu verteilen.

Schwachstellen im Fundament

Parallel dazu wurden kritische Lücken in der Infrastruktur entdeckt. Eine Sicherheitslücke im Linux-Kernel (CVE-2026-31431) mit einem CVSS-Score von 7,8 erlaubt es Angreifern, Root-Rechte zu erlangen. Betroffen sind Kernel-Versionen seit 2017. Für Administratoren von Cloud-Umgebungen und Container-Diensten ist dies ein Albtraum.

Und auch staatlich gesteuerte Angriffe bleiben eine Gefahr. Die als Shadow-Earth-053 bekannte, China-nahe Gruppe hat seit Dezember 2024 mehr als 13 kritische Netzwerke in Polen und Asien infiltriert. Sie nutzt dabei altbekannte Lücken wie ProxyLogon – ein Zeichen dafür, dass selbst veraltete Schwachstellen weiterhin eine Hauptangriffsfläche darstellen.

Unternehmen unter Druck

Die Angriffswelle trifft auf eine ohnehin angespannte Lage. In Großbritannien meldeten 43 Prozent der Unternehmen – rund 612.000 – einen Sicherheitsvorfall. Phishing bleibt mit 85 Prozent der Fälle die Hauptursache. Für jedes vierte betroffene Unternehmen sind solche Attacken inzwischen wöchentliche Realität.

Die Zeitspanne zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung schrumpft dramatisch. KI-Agenten wie das Mythos-Modell von Anthropic können eigenständig 32-stufige Angriffe auf Unternehmensnetzwerke durchführen und Tausende Schwachstellen finden.

Banken in Asien, darunter DBS und OCBC, verschärfen ihre KI-Kontrollen. In Indien und Nigeria erwägen Zentralbanken neue Regeln: etwa Pflichtverzögerungen für hohe Zahlungen oder strikte Begrenzungen für Banking-App-Installationen pro Gerät.

Ausblick: Der Wettlauf der KI-Systeme

Für Unternehmen heißt die Devise: Weg von einfacher MFA, hin zu „phishing-resistenten" Methoden wie FIDO-basierten Passkeys. Die US-Behörde CISA hat ihre Liste bekannter Schwachstellen aktualisiert – mit einer Umsetzungsfrist für Bundesbehörden bis zum 12. Mai 2026.

Da herkömmliche Passwörter und einfache Zwei-Faktor-Authentifizierungen kein Hindernis mehr für moderne Hacker darstellen, wird der Wechsel auf Passkeys immer dringender. Dieser kostenlose Report zeigt Ihnen Schritt für Schritt, wie Sie Passkeys bei Microsoft, Amazon und Co. einrichten und Ihre Konten dauerhaft vor Phishing schützen. Kostenlosen Passkey-Report jetzt herunterladen

Die Sicherheitsexperten sind sich einig: Die Zeiten, in denen man Phishing an schlechtem Design oder Rechtschreibfehlern erkannte, sind vorbei. QR-Code-Phishing verzeichnete zwischen Januar und März einen Anstieg von 146 Prozent. Visuelle Hinweise allein reichen nicht mehr.

Es zeichnet sich ein Wettrüsten ab: KI gegen KI. Während die Angreifer ihre Methoden verfeinern, entwickeln auch die Verteidiger bessere Abwehrsysteme. Doch solange Vertrauen ein Grundpfeiler der Zusammenarbeit bleibt, werden die Angriffe auf interne Kommunikationsplattformen weiter zunehmen. Die Botschaft ist klar: Jeder Klick in Teams kann der letzte sein.

de | wissenschaft | 69266618 |