Teams-Angriffe: 76% der Firmen wurden durch QR-Code-Phishing gehackt
Veröffentlicht: 13.07.2026 um 00:43 Uhr, Redaktion boerse-global.de
Im Fokus stehen dabei nicht nur Phishing-Mails, sondern auch Anrufe mit Deepfake-Audio und manipulierte Teams-Nachrichten.
Mehrstufige Angriffe aus externen Mandanten
Eine Sicherheitswarnung vom 12. Juli 2026 enthüllt eine neue Dimension der Bedrohung: Angreifer nutzen die externe Kommunikationsfunktion von Microsoft Teams, um interne Sicherheitsfilter zu umgehen. Sie verschicken Nachrichten aus externen Mandanten – und die Plattform lässt sie durch.
Die Gefahr wird oft erst nach einem erfolgreichen Einbruch richtig sichtbar. Sicherheitsforscher beobachten eine ganze Palette an Tricks: manipulierte Dateien, GIFs mit versteckten Schadcodes und QR-Codes, die auf Phishing-Seiten führen. Besonders perfide: Die Täter setzen auf Vishing – also Telefonbetrug – und imitieren Stimmen per Deepfake-Technologie. Auch der Missbrauch von OAuth-Anwendungen und das Kompromittieren legitimer Konten gehören zum Repertoire.
Vishing-Kampagne kapert Passkey-Anmeldung
Seit April 2026 ist eine Gruppe namens O-UNC-066 (auch bekannt als Pink, verbunden mit „The Com") aktiv. Sie hat es auf die Passkey-Registrierung in Microsoft 365 abgesehen. Betroffen sind Unternehmen aus Technologie, Gesundheitswesen, Automobilbranche, Luftfahrt, Baugewerbe sowie der Lebensmittelindustrie.
Die Masche: Die Angreifer rufen ihre Opfer an und geben vor, eine Microsoft-Entra-ID-Registrierung durchzuführen. Sie locken die Mitarbeiter auf gefälschte Login-Seiten wie deploypasskey[.]com oder setpasskey[.]com. Während das Opfer abgelenkt ist – manchmal durch die Einblendung von BIP-39-Seed-Phrasen – registriert der Angreifer über ein PHP-basiertes Kontrollpanel in Echtzeit seinen eigenen FIDO2-Passkey auf dem Konto des Opfers. Der Clou: Selbst wenn das Passwort geändert wird, bleibt der Zugriff bestehen.
Schwachstellen im gesamten Microsoft-Kosmos
Über 70 Prozent der IT-Experten halten ihre Sicherheitsmaßnahmen für effektiv – doch weniger als 6 Prozent erkennen bildbasierte Angriffe. Die Folge: 76 Prozent der Organisationen wurden in den letzten zwölf Monaten kompromittiert. Dieser Report liefert die entscheidenden Abwehrschritte – von QR-Code-Erkennung bis Passkey-Sicherung. Jetzt kostenlosen Sicherheits-Report anfordern
Die Teams-Angriffe sind nur die Spitze des Eisbergs. Bereits im Sommer 2026, zwischen dem 12. und 26. Juni, erschütterte eine massive Password-Spray-Attacke die Azure-CLI. Rund 81 Millionen Anmeldeversuche aus einem bestimmten IPv6-Bereich führten zur Kompromittierung von 78 Konten in 64 Organisationen. Die Angreifer nutzten einen veralteten Authentifizierungsablauf aus, der die Multi-Faktor-Authentifizierung (MFA) umging.
Auch E-Mail-Systeme sind im Visier. Microsoft warnte am 12. Juli vor einer Zunahme von Phishing-Angriffen, die falsch konfigurierte E-Mail-Routing-Einstellungen ausnutzen – ein Trend, der bereits seit Mai 2025 zu beobachten ist. Die Angreifer imitieren interne Domänen und versenden gefälschte Finanzdokumente. Parallel dazu berichten Forscher von Schwachstellen in SharePoint-Maschinenkeys, die innerhalb weniger Tage nach Bekanntwerden ausgenutzt werden – mit verheerenden Folgen: Ransomware und laterale Bewegungen im Netzwerk.
Die Lücke zwischen Vertrauen und Realität
Eine aktuelle Studie unter 300 IT- und Sicherheitsexperten offenbart ein erschreckendes Bild: Über 70 Prozent der Befragten halten ihre Sicherheitsmaßnahmen für effektiv. Doch weniger als 6 Prozent sind tatsächlich in der Lage, bildbasierte Angriffe – etwa mit QR-Codes – zu erkennen oder zu verhindern. Die Folge: 76 Prozent der Organisationen wurden in den letzten zwölf Monaten durch solche Attacken kompromittiert.
Abwehrstrategien für Unternehmen
Sicherheitsanbieter empfehlen daher ein Bündel an Maßnahmen:
Die Angreifergruppe O-UNC-066 kapert seit April 2026 Passkey-Registrierungen in Microsoft 365 – mit Deepfake-Vishing und gefälschten Login-Seiten. Unternehmen aus Technologie, Gesundheitswesen und Automobilbranche sind betroffen. Erfahren Sie, wie Sie diese Angriffe erkennen und Ihre Passkey-Registrierung absichern. Passkey-Sicherheitsleitfaden jetzt sichern
- Strikte DMARC-„Reject"-Richtlinien und SPF-„Hard-Fail"-Einstellungen einführen, um Domain-Spoofing zu unterbinden
- Integrierte Sicherheitstools nutzen, die Anmeldeaktivitäten in Echtzeit überwachen
- Teams-Chatlogs prüfen und die Reputation externer Mandanten bewerten
- „Direct Send" deaktivieren und Drittanbieter-Connector korrekt konfigurieren
Ein Lichtblick: Seit Mitte Juli 2026 bietet Keeper Security eine native Integration mit Microsoft Sentinel an. Damit lassen sich Ereignisdaten in Echtzeit streamen – sowohl für menschliche als auch für nicht-menschliche Identitäten. Ein wichtiger Schritt, denn die Angreifer schlafen nicht.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
