Das FBI warnte am 26. Mai vor der „Phishing-as-a-Service“-Plattform, die gezielt Microsoft-365-Konten angreift – darunter Teams, Outlook und OneDrive. Besonders tückisch: Die Angreifer umgehen selbst die mehrstufige Authentifizierung (MFA).
Angriffe auf Microsoft-Dienste wie Outlook nehmen rasant zu und nutzen oft raffinierte psychologische Tricks. Dieses kostenlose Anti-Phishing-Paket zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen wirksam gegen Hacker-Angriffe und CEO-Fraud absichern. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen
Wie Kali365 die Sicherheitslücken ausnutzt
Sicherheitsforscher entdeckten die Plattform bereits im April 2026. Das Prinzip ist einfach, aber effektiv: Kali365 nutzt sogenanntes Device-Code-Phishing. Dabei werden Nutzer dazu gebracht, bestimmte Codes einzugeben, die den Angreifern dauerhafte Zugriffstoken verschaffen. Einmal im System, können die Hacker auf Microsoft-365-Dienste zugreifen, ohne dass weitere Authentifizierungsabfragen erscheinen.
Das FBI empfiehlt Unternehmen, bedingte Zugriffsrichtlinien (Conditional Access Policies) einzuführen und regelmäßige Berechtigungsaudits durchzuführen. Microsoft selbst arbeitet eigenen Angaben zufolge daran, die kriminelle Infrastruktur zu zerschlagen.
KnowBe4 bringt neue Schutzlösung für Teams
Die Sicherheitsfirma KnowBe4 reagiert auf die wachsende Bedrohung: Im Juni 2026 soll ihr neues „Messaging Security“-Tool für Microsoft Teams erscheinen. Die Lösung bietet eine einheitliche Verteidigung für E-Mail und Chat – genau das, was viele Unternehmen nach den jüngsten Phishing-Wellen fordern.
Das Tool überwacht eingehende Nachrichten von außen und prüft gefährliche Standardeinstellungen in der Teams-Umgebung. Es enthält einen reinen Beobachtungsmodus sowie eine globale Sperrliste für bekannte Angreifer. Branchenanalysten bestätigen: Microsoft Teams ist zum bevorzugten Ziel für Phishing-Angriffe geworden, seit immer mehr Unternehmen ihre Kommunikation auf der Plattform bündeln.
Phishing-Angriffe sind heute oft so perfekt getarnt, dass selbst erfahrene Mitarbeiter auf gefälschte Nachrichten hereinfallen. Erfahren Sie in diesem Gratis-Report, welche psychologischen Schwachstellen Hacker gezielt ausnutzen und wie Sie die Abwehr in Ihrer Organisation stärken. Gratis Anti-Phishing-Paket für Unternehmen sichern
Die Herausforderungen des laufenden Betriebs
Doch Sicherheit ist nicht die einzige Baustelle. Chris Bischoff von Republic Services beleuchtet die komplexen Anforderungen des „Day-2-Supports“ für Teams Rooms – also die dauerhafte Wartung von Firmware, Software-Updates und Echtzeit-Fehlerbehebung.
Bischoff wird am 17. Juni auf der InfoComm 2026 eine detaillierte Session zu diesen operativen Realitäten halten. Im Fokus steht, wie Unternehmen die technischen Anforderungen integrierter Meeting-Räume nach der ersten Installationsphase bewältigen können.
Behörden setzen weiter auf Teams
Trotz aller Sicherheitsbedenken bleibt Microsoft Teams das zentrale Werkzeug für behördliche Zusammenarbeit. Das Underground Safety Board, eine Abteilung des Office of Energy Infrastructure Safety, hat für den 3. Juni 2026 einen virtuellen Workshop via Teams angesetzt.
Ziel der Veranstaltung: Stakeholder sollen Anforderungen für den Informationsaustausch bei der Planung unterirdischer Infrastruktur diskutieren. Der Workshop folgt auf gesetzliche Neuerungen aus dem Jahr 2025 und soll landesweite Auswirkungen neuer Sicherheitsvorschriften identifizieren.
Während IT-Administratoren weiter um technische Sicherheit ringen, zeigt ein Blick auf die Luftfahrtbranche: Auch globale Player wie Iberia, Vueling und Wizz Air setzen auf digitale Kommunikation. Beim Routes Europe 2026-Event in Rimini betonten Netzplaner jedoch, dass am Ende operative Effizienz und klare Datenpräsentation den entscheidenden Unterschied für erfolgreiche Geschäftspartnerschaften machen – nicht die Technologie allein.
