Technische Pannen bei Outlook und Yahoo Mail legen Postfächer lahm – zeitgleich warnen Experten vor ausgeklügelten Phishing-Attacken.
Gleich mehrere Störungen haben in den vergangenen Tagen die E-Mail-Infrastruktur weltweit erschüttert. Während Outlook.com-Nutzer mit Zustellfehlern und gesperrten Konten kämpfen, erlebte Yahoo Mail einen massiven Ausfall. Die Probleme kommen zu einem Zeitpunkt, an dem Sicherheitsforscher vor neuen Methoden des Passwortdiebstahls warnen.
Outlook-Fehler: Legitime Mails landen im Spam
Anzeige: Die jüngsten Ausfälle bei Outlook und Yahoo sowie die neue BitB-Phishing-Welle zeigen: Ihre E-Mail-Kommunikation ist verwundbar. Unser kostenloses Whitepaper liefert eine konkrete Checkliste für Backup-Postfach, Ausfall-Plan und Phishing-Erkennung. Jetzt Sicherheits-Whitepaper anfordern
Besonders ärgerlich für Nutzer von Outlook.com: Seit heute Morgen stuft der Dienst fälschlicherweise viele reguläre E-Mails als Spam ein. Betroffen sind Nachrichten, die eigentlich alle Sicherheitsprüfungen wie SPF, DKIM und DMARC bestehen. Das System vergibt pauschal einen Spam-Vertrauenswert von 9 – die höchste Stufe.
Erst gestern, am 8. Juni, häuften sich zudem die Meldungen über fehlgeschlagene Postausgänge. Betroffene Nutzer erhalten die Fehlermeldung „Error 550 5.1.8″, nachdem es zu Sicherheitsvorfällen in ihren Konten kam. Das sorgt für Frust: Wer sein Passwort zurücksetzen musste, kann anschließend oft tagelang keine Mails versenden.
Dazu kommen weitere ärgerliche Fehler: Die Mac-Version von OneDrive (13.6.2) zeigt Defekte, und Microsoft Bookings storniert bei Entfernung eines einzigen Teilnehmers gleich den gesamten Termin.
Yahoo Mail: Komplettausfall am Montag
Noch dramatischer traf es Yahoo-Nutzer. Am gestrigen Montag fiel der Dienst ab dem frühen Nachmittag großflächig aus. Hunderte Nutzer berichteten von Login-Problemen bis hin zu völlig leeren Postfächern. Technische Logs zeigen „Upstream-Request-Timeout“-Fehler – sowohl bei kostenlosen als auch bei kostenpflichtigen Konten weltweit.
Es ist bereits der zweite größere Ausfall bei Yahoo in diesem Jahr. Eine offizielle Stellungnahme zur Ursache steht noch aus. Experten raten betroffenen Nutzern, vorsorglich ein Backup-Postfach einzurichten.
Neue Phishing-Welle: Gefälschte Login-Fenster im Visier
Doch nicht nur technische Pannen gefährden die E-Mail-Sicherheit. Sicherheitsforscher haben heute eine neue Welle von „Browser-in-the-Browser“-Angriffen (BitB) identifiziert. Die Methode ist raffiniert: Angreifer täuschen gefälschte SSO-Anmeldefenster (Single Sign-On) vor, um Microsoft-365-Zugangsdaten zu stehlen.
Die Angreifer nutzen Browser-Fingerprinting, um täuschend echte Adressleisten zu präsentieren. Selbst erfahrene Nutzer können die gefälschten OAuth-Abfragen kaum von echten unterscheiden. Besonders perfide: Die Attacken laufen direkt im Browser ab, ohne dass Schadsoftware installiert werden muss.
NHS setzt trotz Pannen auf Microsoft 365 Copilot
Trotz der aktuellen Turbulenzen setzt der öffentliche Sektor weiter auf Microsofts Cloud-Ökosystem. Der britische Gesundheitsdienst NHS hat gestern bestätigt, dass er Microsoft 365 Copilot für 505.000 Mitarbeiter ausrollt. Ein Pilotprojekt aus dem Jahr 2025 mit 30.000 Nutzern in 90 Organisationen hatte gezeigt, dass der KI-Assistent durchschnittlich 43 Minuten pro Mitarbeiter und Tag einspart.
Der NHS plant, innerhalb der nächsten sechs Monate 200.000 Nutzer auf der Plattform zu aktivieren. Ziel ist es, Verwaltungsaufgaben in klinischen und finanziellen Abteilungen zu reduzieren.
Enterprise-Updates: Defender bekommt neuen Update-Kanal
Für Unternehmen gibt es eine wichtige Neuerung: Microsoft stellt die Verteilung der EDR-Updates für Defender for Endpoint um. Seit Ende Mai 2025 werden diese Updates über Microsoft Update unter der Kennung KB5005292 ausgerollt. Die Umstellung soll bis zum Herbst abgeschlossen sein.
Der Vorteil für Administratoren: EDR-Updates können künftig unabhängig von den monatlichen Windows-Updates über den neuen Defender Update Service verteilt werden. In der Regel ist kein Neustart erforderlich – ein Gewinn für die Betriebsstabilität.
Drittanbieter-Software als Stabilitätsrisiko
Anzeige: Browser-in-the-Browser-Angriffe täuschen selbst erfahrene Nutzer – Ihre Zugangsdaten sind in Gefahr. Erfahren Sie in unserem Leitfaden, wie Sie gefälschte SSO-Fenster erkennen und Ihre Microsoft-365-Umgebung absichern. Phishing-Schutz-Guide jetzt sichern
Nicht alle Systemabstürze der vergangenen Monate gingen auf Kosten von Microsoft. Aktuelle Analysen zeigen: Die Boot-Schleifen und Systemabstürze im April und Mai wurden größtenteils durch herstellerspezifische Tools verursacht. HP-BIOS-Updates für bestimmte professionelle Laptop-Serien führten zu BitLocker-Wiederherstellungsschleifen. Bestimmte Versionen von Dell SupportAssist verursachten häufige Blue-Screen-Fehler auf verschiedenen Hardware-Reihen.
Neue RPC-Überwachung gegen Netzwerkangriffe
Microsoft hat heute die allgemeine Verfügbarkeit der RPC-Protokollüberwachung (Remote Procedure Call) für Workstations bekannt gegeben. Administratoren können damit Advanced-Hunting-Abfragen nutzen, um laterale Bewegungen im Netzwerk und Credential-Theft-Versuche wie DCsync oder SecretsDump zu erkennen. Die Überwachung eingehender RPC-Aktivitäten bietet dabei eine hohe Granularität – ein wichtiges Werkzeug im Kampf gegen ausgeklügelte Angriffsmethoden.
