Teams-Angriffe, Firmen

Teams-Angriffe: 76% der Firmen wurden durch QR-Code-Phishing gehackt

Veröffentlicht: 13.07.2026 um 00:43 Uhr, Redaktion boerse-global.de

Sicherheitsforscher warnen vor mehrstufigen Attacken auf Microsoft 365, die Deepfake-Vishing und manipulierte Teams-Nachrichten nutzen.

Microsoft 365: Neue Angriffswelle mit Deepfake und Teams-Tricks
Schattenfigur mit Laptop, Microsoft Teams-Logo auf dem Bildschirm, umgeben von digitalem Code und Vorhängeschloss-Symbolen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Im Fokus stehen dabei nicht nur Phishing-Mails, sondern auch Anrufe mit Deepfake-Audio und manipulierte Teams-Nachrichten.

Mehrstufige Angriffe aus externen Mandanten

Eine Sicherheitswarnung vom 12. Juli 2026 enthüllt eine neue Dimension der Bedrohung: Angreifer nutzen die externe Kommunikationsfunktion von Microsoft Teams, um interne Sicherheitsfilter zu umgehen. Sie verschicken Nachrichten aus externen Mandanten – und die Plattform lässt sie durch.

Die Gefahr wird oft erst nach einem erfolgreichen Einbruch richtig sichtbar. Sicherheitsforscher beobachten eine ganze Palette an Tricks: manipulierte Dateien, GIFs mit versteckten Schadcodes und QR-Codes, die auf Phishing-Seiten führen. Besonders perfide: Die Täter setzen auf Vishing – also Telefonbetrug – und imitieren Stimmen per Deepfake-Technologie. Auch der Missbrauch von OAuth-Anwendungen und das Kompromittieren legitimer Konten gehören zum Repertoire.

Vishing-Kampagne kapert Passkey-Anmeldung

Seit April 2026 ist eine Gruppe namens O-UNC-066 (auch bekannt als Pink, verbunden mit „The Com") aktiv. Sie hat es auf die Passkey-Registrierung in Microsoft 365 abgesehen. Betroffen sind Unternehmen aus Technologie, Gesundheitswesen, Automobilbranche, Luftfahrt, Baugewerbe sowie der Lebensmittelindustrie.

Die Masche: Die Angreifer rufen ihre Opfer an und geben vor, eine Microsoft-Entra-ID-Registrierung durchzuführen. Sie locken die Mitarbeiter auf gefälschte Login-Seiten wie deploypasskey[.]com oder setpasskey[.]com. Während das Opfer abgelenkt ist – manchmal durch die Einblendung von BIP-39-Seed-Phrasen – registriert der Angreifer über ein PHP-basiertes Kontrollpanel in Echtzeit seinen eigenen FIDO2-Passkey auf dem Konto des Opfers. Der Clou: Selbst wenn das Passwort geändert wird, bleibt der Zugriff bestehen.

Schwachstellen im gesamten Microsoft-Kosmos

Anzeige

Über 70 Prozent der IT-Experten halten ihre Sicherheitsmaßnahmen für effektiv – doch weniger als 6 Prozent erkennen bildbasierte Angriffe. Die Folge: 76 Prozent der Organisationen wurden in den letzten zwölf Monaten kompromittiert. Dieser Report liefert die entscheidenden Abwehrschritte – von QR-Code-Erkennung bis Passkey-Sicherung. Jetzt kostenlosen Sicherheits-Report anfordern

Die Teams-Angriffe sind nur die Spitze des Eisbergs. Bereits im Sommer 2026, zwischen dem 12. und 26. Juni, erschütterte eine massive Password-Spray-Attacke die Azure-CLI. Rund 81 Millionen Anmeldeversuche aus einem bestimmten IPv6-Bereich führten zur Kompromittierung von 78 Konten in 64 Organisationen. Die Angreifer nutzten einen veralteten Authentifizierungsablauf aus, der die Multi-Faktor-Authentifizierung (MFA) umging.

Auch E-Mail-Systeme sind im Visier. Microsoft warnte am 12. Juli vor einer Zunahme von Phishing-Angriffen, die falsch konfigurierte E-Mail-Routing-Einstellungen ausnutzen – ein Trend, der bereits seit Mai 2025 zu beobachten ist. Die Angreifer imitieren interne Domänen und versenden gefälschte Finanzdokumente. Parallel dazu berichten Forscher von Schwachstellen in SharePoint-Maschinenkeys, die innerhalb weniger Tage nach Bekanntwerden ausgenutzt werden – mit verheerenden Folgen: Ransomware und laterale Bewegungen im Netzwerk.

Die Lücke zwischen Vertrauen und Realität

Eine aktuelle Studie unter 300 IT- und Sicherheitsexperten offenbart ein erschreckendes Bild: Über 70 Prozent der Befragten halten ihre Sicherheitsmaßnahmen für effektiv. Doch weniger als 6 Prozent sind tatsächlich in der Lage, bildbasierte Angriffe – etwa mit QR-Codes – zu erkennen oder zu verhindern. Die Folge: 76 Prozent der Organisationen wurden in den letzten zwölf Monaten durch solche Attacken kompromittiert.

Abwehrstrategien für Unternehmen

Sicherheitsanbieter empfehlen daher ein Bündel an Maßnahmen:

Anzeige

Die Angreifergruppe O-UNC-066 kapert seit April 2026 Passkey-Registrierungen in Microsoft 365 – mit Deepfake-Vishing und gefälschten Login-Seiten. Unternehmen aus Technologie, Gesundheitswesen und Automobilbranche sind betroffen. Erfahren Sie, wie Sie diese Angriffe erkennen und Ihre Passkey-Registrierung absichern. Passkey-Sicherheitsleitfaden jetzt sichern

  • Strikte DMARC-„Reject"-Richtlinien und SPF-„Hard-Fail"-Einstellungen einführen, um Domain-Spoofing zu unterbinden
  • Integrierte Sicherheitstools nutzen, die Anmeldeaktivitäten in Echtzeit überwachen
  • Teams-Chatlogs prüfen und die Reputation externer Mandanten bewerten
  • „Direct Send" deaktivieren und Drittanbieter-Connector korrekt konfigurieren

Ein Lichtblick: Seit Mitte Juli 2026 bietet Keeper Security eine native Integration mit Microsoft Sentinel an. Damit lassen sich Ereignisdaten in Echtzeit streamen – sowohl für menschliche als auch für nicht-menschliche Identitäten. Ein wichtiger Schritt, denn die Angreifer schlafen nicht.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69756089 |