Eine neue Phishing-Welle kompromittiert weltweit Microsoft-365-Konten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der anhaltenden Bedrohung. Cyberkriminelle nutzen gekaperte Konten für ihre Angriffe und umgehen dabei selbst starke Sicherheitsvorkehrungen.
Da Cyberkriminelle immer raffiniertere Methoden nutzen, um Unternehmensdaten zu stehlen, ist ein proaktiver Schutz unerlässlich. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie Ihre Organisation wirksam vor Phishing-Attacken und Hacker-Zugriffen schützen. Anti-Phishing-Paket jetzt kostenlos herunterladen
PhaaS-Plattformen trotzen Strafverfolgung
Die Angriffe laufen oft über professionelle Phishing-as-a-Service-Plattformen (PhaaS). Ein Beispiel ist Tycoon2FA. Eine internationale Koalition unter Microsoft und Europol schaltete dessen Infrastruktur Anfang März ab.
Doch der Erfolg war nur von kurzer Dauer. Sicherheitsforscher von CrowdStrike beobachteten bereits wenige Wochen später, dass Tycoon2FA mit neuer Infrastruktur weiterarbeitet. Die Plattform hatte zuvor monatlich Millionen Phishing-Nachrichten an über 500.000 Organisationen verschickt.
So knacken Angreifer die Zwei-Faktor-Authentifizierung
Die aktuellen Attacken ist technisch ausgeklügelt. Sie umgehen die Multi-Faktor-Authentifizierung (MFA), die eigentlich als sicher gilt. Eine gängige Methode ist der „Adversary-in-the-Middle“-Angriff (AiTM).
Dabei locken Kriminelle ihre Opfer auf eine echte Microsoft-Anmeldeseite. Das Opfer gibt dort einen Code ein und authentifiziert sich – inklusive MFA. Im Hintergrund fängt der Angreifer die Sitzungsdaten ab und erhält so vollen Zugriff auf das Konto. SMS-Codes oder Authenticator-Apps werden damit wirkungslos.
Microsoft setzt auf KI-Wächter – Experten fordern mehr
Microsoft reagiert mit neuen Sicherheitsfunktionen. Seit Februar rollt das Unternehmen KI-basierte Warnungen in Microsoft 365 aus. Das System analysiert E-Mails in Echtzeit und warnt Nutzer mit farbigen Bannern vor verdächtigen Nachrichten.
Während technische Lösungen wie KI-Wächter wichtig sind, scheitert die IT-Sicherheit oft an unterschätzten psychologischen Faktoren bei den Mitarbeitern. Erfahren Sie in diesem Report, welche Strategien Hacker aktuell nutzen und wie mittelständische Unternehmen ihre Abwehr ohne Budget-Explosion stärken. Kostenlosen Cyber-Security-Report anfordern
Sicherheitsexperten betonen jedoch, dass Technik allein nicht reicht. Sie empfehlen eine mehrschichtige Verteidigung. Dazu gehören regelmäßige Schulungen für Mitarbeiter und die Überprüfung aller OAuth-Anwendungen im Admin-Center. Strenge Richtlinien für den bedingten Zugriff können den Gerätecode-Fluss, den viele Angriffe nutzen, wirksam einschränken.
Alle Branchen betroffen – Schaden in Milliardenhöhe
Die Phishing-Wellen treffen Unternehmen aller Größen und Branchen. Der wirtschaftliche Gesamtschaden durch Cyberangriffe in Deutschland überstieg 2025 erstmals die Marke von 200 Milliarden Euro.
Die Professionalisierung der Cyberkriminalität schreitet voran. Experten erwarten, dass Angreifer künftig noch stärker KI nutzen werden, um ihre Phishing-Kampagnen zu optimieren. Die Anpassungsfähigkeit der Kriminellen erfordert eine ständige Weiterentwicklung der Abwehrmaßnahmen.
