Der Technologiekonzern Microsoft bietet Studierenden weiterhin kostenlosen Zugriff auf sein Office-365-Paket – doch die Sicherheitslage hat sich dramatisch verschärft.
Während Schüler und Studenten weltweit von speziellen Verifikationsprozessen profitieren, um Office 365 kostenlos zu nutzen, warnen US-Behörden gleichzeitig vor hochentwickelten Phishing-Kampagnen, die gezielt Microsoft-365-Zugangsdaten stehlen. Diese doppelte Realität aus erweitertem Zugang und wachsender Cyber-Bedrohung prägt die digitale Bildungswelt im Jahr 2026.
Rekord-Schäden durch Phishing zeigen, wie verwundbar digitale Konten heute sind. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie und Ihr Unternehmen sich wirksam vor aktuellen Angriffsmethoden schützen können. Anti-Phishing-Paket jetzt gratis herunterladen
So erhalten Studierende Office kostenlos
Der Zugang zu Microsofts Produktivitätsökosystem bleibt für akademische Nutzer verhältnismäßig einfach. Wer an einer Hochschule eingeschrieben ist oder sein Studium beginnt, kann die kostenlose Version über das offizielle Microsoft-Bildungsportal beantragen. Voraussetzung ist eine gültige Schul- oder Uni-E-Mail-Adresse, über die der Studierendenstatus verifiziert wird.
Das kostenlose Studentenpaket läuft auf mehreren Plattformen: Windows, macOS, Android und iOS. Enthalten sind die Kernanwendungen Word, Excel, PowerPoint und Outlook sowie Kollaborationstools für hybrides Lernen. Die Synchronisation zwischen verschiedenen Geräten ermöglicht nahtloses Arbeiten – ob im Hörsaal, in der Bibliothek oder von zu Hause.
Alternative für Puristen: Office 2024 mit Dauerlizenz
Neben dem Abo-Modell gibt es eine zeitlich begrenzte Alternative für alle, die keine monatlichen Zahlungen wünschen. Microsoft bietet Office 2024 als Einmalkauf für rund 120 Euro an – eine Dauerlizenz ohne Verfallsdatum. Allerdings läuft das Angebot nur bis zum 31. Mai 2026.
Der Haken: Anders als die Cloud-Version erhält Office 2024 keine Funktions-Updates mehr und verzichtet auf Online-Features. Es ist die stabile, offline-fähige Variante für alle, die lieber einmal zahlen als dauerhaft abonnieren.
FBI warnt vor Kali365: Neue Bedrohung für Microsoft-Konten
Die wachsende Beliebtheit von Microsofts Cloud-Diensten hat auch Kriminelle angelockt. Das FBI veröffentlichte Ende Mai 2026 eine dringende Warnung vor einer „Phishing-as-a-Service“-Plattform namens Kali365. Der Dienst wird über verschlüsselte Messenger wie Telegram vermarktet und zielt gezielt auf Microsoft-Anmeldeverfahren ab.
Die Methode ist raffiniert: Kali365 nutzt sogenanntes OAuth-Device-Code-Phishing. Dabei wird der Authentifizierungsprozess für Geräte mit eingeschränkter Eingabe manipuliert. Das Opfer erhält eine täuschend echte E-Mail – oft KI-generiert – und wird aufgefordert, einen Code auf der legitimen Microsoft-Seite „microsoft.com/devicelogin“ einzugeben. Genau das ist die Falle.
Weil die Eingabe auf der echten Microsoft-Seite erfolgt, ahnt der Nutzer nichts Böses. Doch der Angreifer fängt das dabei erzeugte OAuth-Token ab und erhält dauerhaften Zugriff auf das Konto – ohne Passwort und ohne Abfrage der Zwei-Faktor-Authentifizierung.
Hacker nutzen gezielt psychologische Schwachstellen aus, um sich unbemerkt Zugriff auf sensible Daten zu verschaffen. Dieser neue Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt Ihnen, wie Sie Manipulationstaktiken wie den CEO-Fraud rechtzeitig entlarven. 7 psychologische Schwachstellen jetzt entdecken
Die Sicherheitsfirma Arctic Wolf bestätigt: Die Angreifer gelangen nicht nur an E-Mails, sondern auch an OneDrive-Dateien, Teams-Kommunikation und sogar Drittanbieter-Dienste wie Salesforce. Das FBI empfiehlt Organisationen und Bildungseinrichtungen, den Device-Code-Flow durch Conditional-Access-Richtlinien einzuschränken – nur autorisierte, verwaltete Geräte sollten diese Methode nutzen dürfen.
Microsoft lenkt ein: Copilot-Button verschwindet
Neben Sicherheit und Lizenzierung arbeitet Microsoft auch an der Benutzeroberfläche. Ende Mai 2026 rollte der Konzern ein Update für den KI-Assistenten Copilot aus. Die Reaktion auf Nutzerfeedback fiel deutlich aus: Der bisher standardmäßig eingeblendete „schwebende“ Copilot-Button wird zurückgezogen.
Viele Anwender hatten sich beschwert, dass der schwebende Button die Arbeitsfläche verdeckte – besonders in komplexen Excel-Tabellen, wo jede Zelle sichtbar sein muss. Microsoft bietet nun wieder die Option, Copilot in die klassische Menüleiste zu integrieren. Die Änderung erreicht die meisten Nutzer bis Ende des Monats.
Internationale Bildungsoffensiven
Auch andere Tech-Giganten setzen auf Bildung. Alibaba Cloud kündigte am 26. Mai 2026 ein einjähriges Programm an, das hunderten kleinen und mittleren Unternehmen sowie Studierenden in Singapur kostenlose KI-Ressourcen zur Verfügung stellt. Der Start ist für Juni 2026 geplant – ein klares Zeichen, dass der Wettbewerb um die nächste Generation von Nutzern längst begonnen hat.
Regionale Unterstützung: Studiengebühren-frei in Sarawak
Nicht nur Software, auch direkte finanzielle Hilfe rückt in den Fokus. Die Swinburne Universität in Sarawak veranstaltet vom 8. bis 10. Juni 2026 eine „Application Week“ für Schulabgänger. Herzstück ist das Free Tertiary Education Scheme (FTES), das berechtigten Studierenden die Studiengebühren vollständig erlässt.
Solche regionalen Initiativen zeigen: Der Weg zur Hochschulbildung wird zunehmend barrierearm – sowohl durch kostenlose Software als auch durch direkte finanzielle Entlastung.
Analyse: Digitale Bildung an einem Wendepunkt
Die Kombination aus freiem Softwarezugang, veränderten Benutzeroberflächen und hochentwickelten Cyber-Bedrohungen markiert einen Wendepunkt. Noch nie war es einfacher, professionelle Tools zu erhalten – und noch nie war die technische Kompetenz, die zur Verteidigung dieser Konten nötig ist, so entscheidend.
Dienste wie Kali365 zeigen: Angreifer nutzen nicht mehr plumpe Fake-Loginseiten, sondern das Vertrauen der Nutzer in legitime Authentifizierungsprozesse. Das erfordert ein Umdenken in der Ausbildung: Statt einfacher „Prüf die URL“-Regeln braucht es ein tieferes Verständnis von Sitzungstoken und gerätebasierter Authentifizierung.
Microsofts Entscheidung, sowohl Cloud-Abos als auch die Dauerlizenz Office 2024 anzubieten, spiegelt unterschiedliche Nutzerbedürfnisse wider. Während Studierende von der cloud-integrierten Gratisversion profitieren, bevorzugen manche Forschungseinrichtungen die Stabilität und Datenschutzkontrolle einer Einmallizenz.
Ausblick auf das Studienjahr 2026/2027
Die Integration von KI und die Verschärfung von Sicherheitsprotokollen werden die bestimmenden Themen bleiben. Die Rückkehr von KI-Assistenten in strukturierte Menüelemente deutet auf eine Normalisierung hin – diese Werkzeuge werden zu Standardfunktionen, nicht zu experimentellen Spielereien.
Für Studierende gilt: Die Verifikation der akademischen Zugangsdaten sollte vor Semesterbeginn erfolgen. Gleichzeitig werden IT-Abteilungen der Hochschulen die FBI-Empfehlungen zur OAuth-Sicherheit umsetzen müssen, um Forschungsdaten und persönliche Informationen in der Cloud zu schützen. Die kommenden Monate werden weitere regionale Partnerschaften bringen – sowohl öffentliche als auch private Akteure versuchen, die digitale Kluft durch subventionierte Software und Bildung zu überbrücken.
