Vishing-Attacken: Hacker-Gruppe Helix kapert SharePoint-Daten
Veröffentlicht: 10.07.2026 um 22:47 Uhr, Redaktion boerse-global.de
Betrüger umgehen mit raffinierter Sozialtechnik moderne Sicherheitsvorkehrungen und erbeuten Millionen.
Sicherheitsforscher schlagen Alarm: Eine neue Welle von Social-Engineering-Angriffen erschüttert Unternehmen und Privatanwender gleichermaßen. Im Fokus stehen sogenannte Vishing-Attacken – betrügerische Telefonanrufe, die selbst etablierte Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung (MFA) aushebeln. Die Täter nutzen dabei zunehmend KI-Stimmenklone, um ihre Opfer zu täuschen.
Die Helix-Gruppe kapert SharePoint-Umgebungen
Eine neu entdeckte Hackergruppe namens Helix hat sich auf das Ausspähen von Microsoft-SharePoint-Daten spezialisiert. Die Angreifer gehen dabei äußerst systematisch vor: Sie rufen Mitarbeiter an, geben sich als Vorgesetzte oder IT-Administratoren aus und erschleichen sich so das Vertrauen ihrer Opfer.
Im nächsten Schritt manipulieren sie den Device-Code-Authentifizierungsprozess. Haben die Täter erst einmal Fuß gefasst, registrieren sie ihre eigenen MFA-Anwendungen – und sichern sich so dauerhaften Zugriff auf vertrauliche Firmendaten. Sicherheitsexperten sehen Verbindungen zwischen Helix und bekannten Gruppen wie ShinyHunters und BlackFile, was auf eine zunehmende Professionalisierung der Szene hindeutet.
Die Schutzmaßnahme der Experten ist eindeutig: Unternehmen sollten die Device-Code-Authentifizierung deaktivieren, wo immer möglich, und den SharePoint-Zugriff auf verwaltete Geräte beschränken.
Okta und SpiderLabs warnen vor ausgeklügelten Rückruf-Kampagnen
Der Identitätsmanagement-Spezialist Okta hat seine Warnungen vor einer aktiven Vishing-Kampagne verschärft. Die als O-UNC-066 oder "Pink" bezeichnete Gruppe hat es auf Microsoft-365-Kunden abgesehen – insbesondere aus der Automobil-, Luftfahrt-, Gesundheits- und Technologiebranche. Die Masche: Telefonanrufe, die Opfer auf gefälschte Microsoft-Entra-ID-Loginseiten locken, wo sie unbemerkt nicht autorisierte Passkeys registrieren.
Parallel dazu berichtet SpiderLabs von einer perfiden "Callback"-Phishing-Kampagne, bei der sich die Angreifer als die Finanzplattform Robinhood ausgeben. Opfer erhalten gefälschte Sicherheitswarnungen per E-Mail oder SMS, die angeblich einen unbefugten Login melden. Die Nachrichten fordern zum Rückruf auf – und zwar auf von Hackern kontrollierte Nummern. Am Telefon versuchen die Betrüger dann, Passwörter und Zwei-Faktor-Codes zu erbeuten.
Angesichts immer raffinierterer Methoden wie gefälschter Sicherheitswarnungen und manipulierter Logins wird der klassische Passwortschutz zunehmend zum Sicherheitsrisiko. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. unhackbar machen. Passkey-Ratgeber jetzt kostenlos herunterladen
Die Better Business Bureau (BBB) warnt zudem vor dem Einsatz von KI-generierten Stimmenklonen. Laut FBI-Daten verursachten KI-bezogene Betrugsfälle allein im Jahr 2025 Schäden in Höhe von umgerechnet rund 800 Millionen Euro. Experten betonen: Moderne KI kann eine Stimme mit nur drei bis fünf Sekunden Audiomaterial täuschend echt nachahmen. Sprachbasierte Verifikation ist damit zunehmend unzuverlässig.
Hongkong verbietet SMS-Passwörter – neue Abwehr-Tools kommen
Angesichts der wachsenden Bedrohungslage ziehen erste Aufsichtsbehörden Konsequenzen. Die Securities and Futures Commission in Hongkong hat Einmal-Passwörter (OTP) per SMS, E-Mail oder App für Krypto-Plattformen und Online-Broker verboten. Der Grund: 2025 entfielen 57 Prozent von knapp 16.000 gemeldeten Cybervorfällen auf Phishing. Finanzinstitute haben nun zwölf Monate Zeit, auf sicherere Methoden wie Hardware-Sicherheitsschlüssel oder Passkeys umzustellen.
Auf technischer Seite gibt es ebenfalls Neues. Am 9. Juli 2026 veröffentlichte iVerify SmishGuard – ein Tool, das Smishing-Schutz über Standard-SMS hinaus auf verschlüsselte Plattformen wie WhatsApp, Signal und Telegram ausweitet. Das System analysiert Screenshots, die der Nutzer selbst anfertigt, und identifiziert so schädliche Links – ohne die privaten Chat-Inhalte zu überwachen.
Allein in Deutschland werden pro Quartal Millionen Online-Konten gehackt, oft weil herkömmliche Passwörter den modernen Angriffsszenarien nicht mehr standhalten. Dieser Gratis-Leitfaden zeigt Ihnen Schritt für Schritt, wie Sie auf die sichere, passwortlose Anmeldung umsteigen und Hacker dauerhaft aussperren. Kostenlosen Report: Sicher und passwortlos anmelden
Parallel setzen Finanzinstitute auf Prävention. Die KB Financial Group startete am 9. Juli 2026 eine neue Phase ihres Vishing-Präventionsprogramms in ländlichen Gemeinden Südkoreas. Ziel ist es, die Bevölkerung über aktuelle Methoden wie Autoritätsmissbrauch und Kreditbetrug aufzuklären.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
