Teams-Sicherheit: Microsoft schließt Lücken gegen Kali365-Angriffe
Veröffentlicht: 13.07.2026 um 09:12 Uhr, Redaktion boerse-global.de
Die Maßnahmen richten sich gegen zunehmend professionelle Angriffsmethoden.
Verbesserte Filter und Bedrohungserkennung
Die neuen Sicherheitsfunktionen setzen auf proaktive Abwehrmechanismen innerhalb der Teams-Umgebung. Im Fokus stehen verbesserte Filter für Dateien und URLs sowie eine erweiterte Erkennung verdächtiger Links in privaten Nachrichten. Die Updates zielen gezielt auf Kampagnen ab, die Malware verbreiten, Zugangsdaten stehlen oder Deepfakes für Social Engineering nutzen.
Microsoft hat zudem die Überwachung externer Kommunikation ausgeweitet. Unternehmen sollen so besser vor Angriffen von außen geschützt werden.
Neue Diagnosetools für Administratoren
Parallel zu den Sicherheitsupdates hat Microsoft am Montag seinen Remote Connectivity Analyzer aktualisiert. Das Tool enthält nun einen speziellen Test für externe Teilnehmer in Meetings. IT-Administratoren können damit Meeting-Richtlinien, Gastzugänge und Verbundkonfigurationen überprüfen.
Der Analyzer prüft auch Identitätszuordnungen und mandantenübergreifende Zugriffseinstellungen. Voraussetzung für die Tests sind ein autorisiertes Teams-Konto, eine Meeting-URL und die E-Mail-Adresse des externen Nutzers.
Fortschritte bei der „Secure Future Initiative“
Rekord-Schäden durch Phishing zeigen, wie verwundbar moderne Kommunikationswege trotz technischer Updates bleiben. In diesem kostenlosen Anti-Phishing-Paket erklären Experten, wie Unternehmen ihre Mitarbeiter gezielt schulen und sich wirksam gegen Cyberkriminalität absichern können. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen
Ein am Sonntag veröffentlichter Zwischenbericht zeigt: Microsoft hat für 99,97 Prozent seiner Nutzer- und Gerätekombinationen eine phishing-resistente Mehrfachauthentifizierung (MFA) implementiert. Zudem wurden über 732.000 interne Ressourcen von öffentlichem Zugriff getrennt – ein Schritt zur Verkleinerung der Angriffsfläche.
Die Initiative setzt verstärkt auf KI für die proaktive Abwehr. Bis 2029 will Microsoft zudem Post-Quanten-Kryptografie einführen. Bereits jetzt nutzt der Konzern ein KI-System zur Identifizierung von Sicherheitslücken in Windows-Codebasen. Das System entdeckte im Frühjahr 16 kritische Schwachstellen – mit Folgen für die monatlichen Patch-Tuesday-Updates.
Wachsende Gefahr durch Phishing-Plattformen
Die Sicherheitsupdates folgen auf eine Warnung des FBI vom Sonntag. Die Behörde warnt vor der Phishing-Plattform Kali365, die für 250 Dollar monatlich oder 2.000 Dollar jährlich gemietet werden kann. Die Plattform zielt speziell auf Microsoft-365-Nutzer ab, indem sie OAuth-Tokens abfängt und so die MFA umgeht. Betroffen sind Outlook, Teams und OneDrive.
Ebenfalls am Sonntag warnte der Identitätsanbieter Okta vor einer sogenannten Vishing-Kampagne (Voice-Phishing), die seit April aktiv ist. Die Angreifer rufen gezielt Mitarbeiter in der Luftfahrt-, Automobil- und Gesundheitsbranche an und locken sie auf gefälschte Login-Seiten. Dort sollen die Opfer passkeys einrichten, die den Angreifern dauerhaften Zugriff ermöglichen.
Während Angreifer bereits versuchen, neue Technologien wie Passkeys für ihre Zwecke zu missbrauchen, bleibt die passwortlose Anmeldung bei richtiger Anwendung eine der sichersten Methoden. Ein kostenloser Report zeigt Ihnen, wie Sie Passkeys bei Diensten wie Microsoft oder WhatsApp sicher einrichten und sich vor Datenklau schützen. Kostenlosen Passkey-Ratgeber jetzt anfordern
Bekannte Probleme und Sicherheitslücken
Nicht alles läuft rund: Microsoft räumte ein aktuelles Problem für Teams-Nutzer auf macOS ein. Bei Versionen älter als Tahoe 26.4 kann es zu schwarzen Bildschirmen während der Bildschirmfreigabe kommen. Ein dauerhafter Fix ist für Mitte August angekündigt. Bis dahin empfiehlt Microsoft ein Update des Betriebssystems oder die Aktivierung nativer Freigabeoptionen.
Der Juli-Patch-Tuesday adressierte über 200 Fehler, darunter 38 kritische Schwachstellen. Besonders brisant: CVE-2026-45657, ein schwerwiegender Fehler im Windows-TCP/IP-Stack mit einem CVSS-Score von 9,8. Sicherheitsforscher halten die Lücke für potenziell selbstvermehrend („wormable“). Zudem sorgt eine persistente Geräte-ID (GDID) in Windows für Diskussionen, die mit Microsoft-Konten verknüpft ist und nicht deaktiviert werden kann. Diese Funktion wurde zuletzt in Ermittlungen zur Verfolgung von Cyberkriminellen genutzt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
