Die Phishing-as-a-Service-Plattform Kali365 hat ihr Zielspektrum deutlich erweitert und greift nun nicht mehr nur Microsoft-365-Konten an. Sicherheitsforscher warnen vor einer neuen Welle gezielter Angriffe auf Unternehmensdienste.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Vom Microsoft-Fokus zum breiten Angriffsspektrum
Erstmals im April 2026 entdeckt, vermarktet sich Kali365 auf Telegram für umgerechnet rund 230 Euro pro Monat – zahlbar in Bitcoin. Die besondere Gefahr: Die Plattform nutzt Microsofts OAuth Device Code Flow aus, um Authentifizierungstoken zu stehlen und selbst Multi-Faktor-Authentifizierung (MFA) zu umgehen. Angreifer erhalten so Zugriff auf Outlook, Teams und OneDrive – ohne ein einziges Passwort.
Aktuelle Erkenntnisse von Arctic Wolf zeigen: Das Operationsgebiet hat sich massiv ausgeweitet. Neben Microsoft-Systemen sind nun auch Okta Single Sign-On (SSO), AWS sowie mehrere europäische und russische Kommunikationsdienste im Visier. Besonders brisant: Der Dienst MAX Messenger mit rund 110 Millionen Nutzern steht auf der Zielliste. Die Forscher identifizierten 126 schadhafte Hosts, die mit der Operation verbunden sind. Das FBI hatte bereits im Mai 2026 vor dieser PhaaS-Plattform gewarnt.
25 Prozent mehr Angriffe – MFA allein reicht nicht
Die Bedrohungslage verschärft sich rasant. Daten von Barracuda aus dem Mai 2026 belegen einen Anstieg bösartiger Microsoft-365-Loginversuche um 25 Prozent – allein im April. Die Angreifer nutzen dabei gestohlene Zugangsdaten und vertrauenswürdige Infrastruktur, was die Erkennung extrem erschwert.
Sicherheitsexperten sind sich einig: MFA allein bietet keinen ausreichenden Schutz mehr. Unternehmen müssen das Verhalten nach dem Login überwachen – etwa die Erstellung ungewöhnlicher Postfachregeln oder verdächtige Dateidownloads.
Teams als Einfallstor: Angriffswelle auf die Rechtsbranche
Besonders perfide: Eine Kampagne von April 2026 zielte gezielt auf die Rechtsbranche ab. Die Angreifer setzten auf eine Kombination aus E-Mail-Bombing und anschließendem Teams-basiertem Vishing (Voice-Phishing). Über SharePoint verteilten sie dann die Java-basierte Schadsoftware Nimbus RAT.
Die Zahlen sind alarmierend: Über 1.540 verdächtige Teams-Interaktionen in 172 Organisationen registrierten die Forscher innerhalb von zwölf Monaten. Ein besonderer Anstieg zeigte sich zwischen Dezember 2025 und März 2026. Rund 65 Prozent dieser Angriffe stammten von onmicrosoft.com-Domains.
Lieferketten-Risiken und neue Malware
Am 4. Juni 2026 kamen weitere besorgniserregende Nachrichten auf: Die Malware IronWorm hat 36 Pakete im npm-Ökosystem infiziert. Dies reiht sich ein in einen breiteren Trend: Ransomware-Angriffe auf Finanzinstitute stiegen im ersten Quartal 2026 im Vergleich zum Vorjahr drastisch an.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book zur Cyber-Security herunterladen
Phishing wird zum teuren Pflaster für Unternehmen
Die finanziellen Folgen sind enorm. Eine Studie von IRONSCALES und Osterman Research beziffert die Kosten der Phishing-Abwehr auf rund 48.500 Euro pro Sicherheitsanalyst und Jahr – ein Anstieg um 13,6 Prozent seit 2022. Immerhin: KI-gestützte Abwehrsysteme haben die durchschnittliche Bearbeitungszeit pro Vorfall um 16 Prozent gesenkt. Doch die schiere Masse der Angriffe wächst weiter.
Rund die Hälfte der befragten Unternehmen stuft Phishing als extreme Bedrohung ein. 62,5 Prozent sehen Deepfakes als große disruptive Kraft – eine Entwicklung, die auch deutsche Unternehmen im Blick behalten sollten.
Microsoft verschärft Sicherheits- und Governance-Regeln
Am 5. Juni 2026 zog Microsoft Konsequenzen: Der Konzern kündigte strengere Menschenrechtskontrollen für Geschäfte mit Sicherheits- und Militärbehörden an. Hintergrund waren Ermittlungen zur Nutzung der Azure-Cloud-Plattform durch eine ausländische Militäreinheit zu Überwachungszwecken. Microsoft bestätigte, den Zugang nach Verstößen gegen die Nutzungsbedingungen gesperrt zu haben.
Auf der Hardware-Seite präsentierte Microsoft am 2. Juni 2026 den Majorana-2-Quantenchip. Das Unternehmen verspricht eine Qubit-Lebensdauer von 20 Sekunden – deutlich länger als bei Vorgängermodellen. Bis 2029 soll ein skalierbarer Quantencomputer stehen. Die wissenschaftliche Gemeinschaft zeigt sich jedoch skeptisch, ob der funktionale Qubit-Nachweis tatsächlich gelungen ist. Microsoft verweist auf eine laufende Überprüfung durch die US-Forschungsbehörde DARPA.
