Kriminelle, Microsoft-Konten

2FA-Umgehung: Kriminelle knacken 78 Microsoft-Konten in Wellen

Veröffentlicht: 12.07.2026 um 13:08 Uhr, Redaktion boerse-global.de

Kriminelle entwickeln neue Methoden, um 2FA zu knacken. Besonders Sony- und Microsoft-Kunden sind von den raffinierten Angriffen betroffen.

Sicherheitslücken: So umgehen Hacker die Zwei-Faktor-Authentifizierung
Leuchtendes Vorhängeschloss mit gebrochenem Kettenglied vor Binärcode-Hintergrund, symbolisiert Sicherheitslücke. Illustration mit AI erstellt übermittelt durch boerse-global.de

Sicherheitsforscher und Aufsichtsbehörden schlagen Alarm: Kriminelle entwickeln immer raffiniertere Methoden, um die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Besonders betroffen sind derzeit Sony-Spieler und Firmenkunden von Microsoft.

PlayStation-Nutzer im Visier von Social Engineering

Seit November 2025 nutzen Angreifer eine Schwachstelle im Kundendienst von Sony aus. Mit einfachen Angaben wie E-Mail-Adresse und Kaufhistorie gelingt es ihnen, fremde PSN-Konten zu übernehmen – ohne dass der legitime Besitzer seinen zweiten Sicherheitsfaktor eingeben muss.

Besonders prominente Opfer sind betroffen. Der Journalist Nicolas Lellouche wurde im Dezember 2025 und erneut am 13. Mai 2026 gehackt. Colin Moriarty, ein weiterer bekannter Nutzer, meldete einen ähnlichen Vorfall am 18. Mai 2026. Trotz wiederholter Vorfälle hat Sony bis heute, dem 12. Juli 2026, keinen öffentlichen Fix oder Zeitplan zur Behebung des Problems vorgelegt.

Vishing-Kampagne zielt auf Microsoft-365-Konten

Im Unternehmensbereich treibt seit April 2026 eine Gruppe namens O-UNC-066 ihr Unwesen. Die Täter geben sich als IT-Support-Mitarbeiter aus und locken ihre Opfer per Telefon („Vishing") auf gefälschte Anmeldeseiten für Microsofts Entra-Dienst.

Die Betrugsseiten nutzen PHP-basierte Phishing-Kits, die Anmeldedaten und MFA-Codes in Echtzeit weiterleiten. So können die Angreifer ihre eigenen FIDO2-Sicherheitsschlüssel auf dem Konto des Opfers registrieren. Der Clou: Selbst ein späteres Zurücksetzen des Passworts vertreibt die Eindringlinge nicht mehr. Betroffen sind Unternehmen aus dem Gesundheitswesen, der Automobilbranche und der Technologiebranche.

Anzeige

Die raffinierten Vishing-Angriffe zeigen, dass herkömmliche Passwörter und SMS-Codes oft nicht mehr ausreichen, um Konten sicher zu schützen. Erfahren Sie in diesem kostenlosen Report, wie die neue Passkey-Technologie das Einloggen bei Diensten wie Amazon oder Microsoft per Fingerabdruck sicherer macht und Hackern keine Chance mehr lässt. Passkey-Ratgeber jetzt kostenlos herunterladen

Automatisierte Angriffe auf Netzwerke und Cloud-Dienste

Seit dem 15. Januar 2026 laufen automatisierte Kampagnen gegen FortiGate-Firewalls. Die Angreifer nutzen kompromittierte Single-Sign-On-Konten (SSO), um Konfigurationen zu stehlen und eigene Administratorkonten anzulegen.

Ein besonders schwerwiegender Fehler steckt in der SSO-Funktion von FortiCloud. Die als CVE-2026-24858 bekannte Schwachstelle erhielt eine CVSS-Bewertung von 9,4 – fast die Höchststufe. Angreifer mit eigenem FortiCloud-Konto konnten sich damit in die Geräte anderer Kunden einloggen. Fortinet hat die SSO-Funktion für betroffene Firmware-Versionen vorerst deaktiviert.

Auch Microsoft-Kunden sind betroffen. Zwischen dem 12. und 26. Juni 2026 versuchten Angreifer aus einem bestimmten IPv6-Adressbereich über 81 Millionen Anmeldeversuche. Mit Erfolg: 78 Microsoft-Konten in 64 verschiedenen Organisationen wurden geknackt. Die Täter nutzten veraltete OAuth-Verfahren, um die Conditional-Access-Richtlinien von Microsoft zu umgehen.

Anzeige

Angesichts von Millionen automatisierter Anmeldeversuche und Sicherheitslücken in Cloud-Diensten müssen Unternehmen ihre IT-Infrastruktur proaktiv absichern. Dieser kostenlose Leitfaden enthüllt, wie Sie Sicherheitslücken schließen und Ihre Firma ohne hohe Investitionen effektiv vor aktuellen Cyberbedrohungen schützen. Gratis-E-Book zur Cyber-Security sichern

Regulierungsbehörden und Gerichte reagieren

Die zunehmenden Sicherheitslücken haben nun rechtliche Konsequenzen. In Japan schreibt die Wertpapierbranche für hochriskante Finanzkonten eine phishing-resistente Authentifizierung vor. Hintergrund: Zwischen 2025 und August 2026 entstand durch unbefugte Wertpapiergeschäfte ein Schaden von umgerechnet rund 4,2 Milliarden Euro.

Ein brasilianisches Gericht verurteilte Microsoft am 10. Juni 2026 zur Wiederherstellung eines gehackten Xbox-Kontos und zur Zahlung von Schadenersatz. Der Kläger hatte 2FA aktiviert – und wurde dennoch Opfer. Das Urteil könnte Signalwirkung für ähnliche Fälle in Europa haben.

In den Niederlanden ermittelt die Polizei derzeit zu einem Einbruch beim Telekommunikationsanbieter Odido im Februar 2026. Ein Verdächtiger gab sich als IT-Mitarbeiter aus und umging so die internen Sicherheitsvorkehrungen. 6,2 Millionen Kundendatensätze gelangten in falsche Hände.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69753085 |