Das FBI hat eine offizielle Warnung herausgegeben: Seit April 2026 kursiert der Dienst auf Telegram und kapert Microsoft-365-Konten – selbst dann, wenn die Multi-Faktor-Authentifizierung (MFA) aktiviert ist.
Wie Kali365 die Sicherheitslücke nutzt
Die Maschen der Cyberkriminellen werden immer raffinierter und zielen oft direkt auf die psychologischen Schwachstellen der Mitarbeiter ab. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen solche Manipulationstaktiken schützen. Kostenlosen Anti-Phishing-Leitfaden für Unternehmen sichern
Die Angreifer setzen auf eine perfide Methode. Statt Passwörter zu stehlen, missbrauchen sie den legitimen OAuth-2.0-Gerätecode-Fluss von Microsoft. Das System trickst Nutzer aus: Sie autorisieren vermeintlich ein Gerät – in Wahrheit übergeben sie Angreifern dauerhafte OAuth-Token. Der Zugriff auf Outlook, Teams und OneDrive ist damit gesichert, ohne dass die MFA eingreifen kann.
Betroffen sind Organisationen in den USA, Kanada, Europa und Australien. Besonders im Visier: das Gesundheitswesen, die Fertigungsindustrie, Bildungseinrichtungen, Finanzdienstleister und Behörden. Sicherheitsexperten raten dringend, die Gerätecode-Authentifizierung einzuschränken und bedingte Zugriffsrichtlinien zu implementieren.
Kritische Lücke in Palo-Alto-Firewalls
Parallel dazu warnen Sicherheitsbehörden vor einer weiteren Gefahr: Eine schwerwiegende Schwachstelle in PAN-OS GlobalProtect wird aktiv ausgenutzt. Der Fehler mit der Kennung CVE-2026-0257 (CVSS-Score 7,8) erlaubt Angreifern, sich an Firewalls vorbeizumogeln.
Seit dem 17. Mai 2026 beobachten Experten Angriffswellen. Die Hacker fälschen Authentifizierungs-Cookies, indem sie fehlende Signaturprüfungen bei der Wiederverwendung von Zertifikaten ausnutzen. Die US-Behörde CISA hat die Lücke in ihren Katalog bekannter Schwachstellen aufgenommen – Bundesbehörden müssen bis zum 1. Juni 2026 patchen.
QR-Codes als neue Einfallstore
Die Methoden der Kriminellen werden raffinierter. Aktuelle Kampagnen tarnen Phishing-Mails als Mitarbeitergespräche oder Leistungsbeurteilungen. Statt verdächtiger Links enthalten sie QR-Codes, die auf gefälschte Login-Seiten führen. Herkömmliche E-Mail-Filter erkennen diese Angriffe kaum.
Die Gefahr durch Credential-Stuffing bleibt enorm. Datenleaks wie der RockYou2024-Vorfall haben über zehn Milliarden Passwörter im Darknet verfügbar gemacht. Immer noch nutzen viele Anwender schwache Gewohnheiten: Passwort-Wiederholungen, minimale saisonale Änderungen oder unverschlüsselte Textdateien.
Da herkömmliche Passwörter bei massiven Datenleaks kein Hindernis mehr darstellen, setzen IT-Experten nun auf sicherere Alternativen wie Passkeys. Dieser kostenlose Report zeigt Ihnen, wie Sie die passwortlose Anmeldung bei Amazon, WhatsApp und Co. einrichten, um Hackern keine Chance mehr zu lassen. Gratis-Report: Passwort-Stress beenden und Sicherheit erhöhen
Datenleck in Mexiko – und staatliche Akteure
Ende Mai 2026 traf es die mexikanische Regierung: Über ein Gigabyte Daten des Sozialministeriums wurden gestohlen. Die Angreifer nutzten eine IDOR-Schwachstelle (Insecure Direct Object Reference) und erbeuteten Namen, Adressen und Ausweiskopien von Bürgern.
Unterdessen sind staatlich gesteuerte Gruppen aktiv. Die chinesische Gruppe Silver Fox verbreitet die Schadsoftware ValleyRAT über Steuer-Phishing-Kampagnen – gezielt gegen Bevölkerungen in Südostasien und Russland. Die iranische Gruppe Nimbus Manticore setzte im Frühjahr 2026 eine KI-gestützte Hintertür ein, die Luftfahrt- und Transportsysteme in den USA angriff.
Krypto-Betrug: Uniswap-Nachahmer erbeuten 400.000 Euro
Auch der DeFi-Sektor bleibt nicht verschont. Ende Mai lockten Betrüger mit gefälschten Uniswap-Webseiten Anleger in die Falle. Durch geschickte Werbekampagnen und Identitätstäuschung gelang es ihnen, rund 400.000 Euro aus Krypto-Wallets abzuziehen. Die Angreifer nutzten bösartige Anzeigen, die Nutzer auf die nachgemachten Plattformen lockten.
