Azure-CLI, Millionen

Azure-CLI: 81 Millionen Angriffsversuche in zwei Wochen

Veröffentlicht: 07.07.2026 um 23:57 Uhr, Redaktion boerse-global.de

Gestohlene Zugangsdaten treiben die Zahl professioneller Account-Übernahmen rasant in die Höhe. Milliardenverluste sind die Folge.

Cyberangriffe: Passwortdiebstahl als wachsende Gefahr für Unternehmen
Leuchtendes digitales Vorhängeschloss über einem Netzwerk aus Linien und Knoten, Symbol für Cybersicherheit und Datenschutz. Illustration mit AI erstellt übermittelt durch boerse-global.de

Immer mehr Angreifer setzen auf gestohlene Passwörter statt auf Schadsoftware.

Fake-Jobinterviews: Marketingfachleute im Visier

Eine aktuelle Phishing-Welle tarnt sich als seriöses Bewerbungsgespräch. Über 30 bekannte Marken wie Coca-Cola, Netflix, OpenAI und McKinsey werden nachgeahmt. Die Täter locken Marketingexperten mit gefälschten Jobangeboten und nutzen dabei eine raffinierte „Browser-im-Browser"-Technik.

Auf Seiten des Hostingdienstes Netlift präsentieren sie ein manipuliertes Gmail-Login-Fenster. Eine komplexe Weiterleitungskette über Plattformen wie PeopleForce und Salesforce Marketing Cloud dient dazu, Google-Zugangsdaten abzugreifen. Das Ziel: Zugang zu sensiblen beruflichen Dokumenten und Kommunikationswegen.

Azure-CLI: 81 Millionen Angriffsversuche in zwei Wochen

Besonders Cloud-Umgebungen geraten unter Druck. Zwischen dem 12. und 26. Juni 2026 registrierten Sicherheitsexperten rund 81 Millionen Anmeldeversuche auf die Azure-CLI. 78 Konten in 64 verschiedenen Organisationen wurden kompromittiert.

Das Problem: Viele Unternehmen hatten die Zwei-Faktor-Authentifizierung (MFA) nur im „Report-Only"-Modus aktiviert oder nicht auf alle Cloud-Anwendungen ausgeweitet. Diese Lücke nutzt nun auch die „Kratos"-Plattform für Phishing-as-a-Service. Sie zielt mit aktualisierten Microsoft-Anmeldefenstern auf die Fertigungs- und Technologiesektoren ab und leitet Opfer nach dem Datendiebstahl auf legitime Office.com-Seiten weiter.

Milliardenverluste durch Betrugsmaschen

Die finanziellen Schäden sind enorm. Laut US-Verbraucherschutzbehörde FTC verloren Amerikaner 2025 rund 3,5 Milliarden Dollar durch Betrugsmaschen – fast dreimal so viel wie 2020. Allein 2,1 Milliarden Dollar gingen auf das Konto von Social-Media-Plattformen, Geschäftsfälschungen machten eine Milliarde aus.

Anzeige

Rekord-Schäden durch Phishing und die Übernahme von Firmenkonten zeigen, wie dringend Unternehmen ihre Awareness-Strategien überdenken müssen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie Ihre Organisation vor CEO-Fraud und psychologischen Manipulationstaktiken schützen können. Kostenloses Anti-Phishing-Paket für Unternehmen sichern

Der jüngste Bericht von Kaspersky zeigt: Passwort-Klau ist die weltweit führende Cyberbedrohung. Raten von Passwörtern und Missbrauch legitimer Konten machen jeweils etwa 34 Prozent aller Angriffstechniken aus. Die Täter bevorzugen diesen Weg, weil sie sich mit echten Zugangsdaten im Netzwerk bewegen – für Standard-Sicherheitssoftware kaum erkennbar.

Telefonbetrug und mobile Sicherheitslücken

Soziale Manipulation bleibt der häufigste Einstiegspunkt. Branchendaten zufolge beginnen 60 Prozent aller Account-Übernahmen mit einem Anruf oder einem betrügerischen Link. Ein spektakulärer Fall Ende Juni 2026 zeigt die Geschwindigkeit solcher Angriffe: Eine gefälschte Support-Nachricht einer Kreditkartenfirma reichte aus, um die gesamte digitale Identität eines Opfers zu übernehmen. Der Täter erlangte persönliche Daten, fügte eine vertrauenswürdige Telefonnummer hinzu, löschte das Gerät aus der Ferne und stahl Tausende Dollar.

Zudem warnten FBI und CISA Ende Juni vor russischen Geheimdienstakteuren, die Signal-Nutzer angreifen. Sie geben sich als Support-Mitarbeiter aus und phischen nach 64-stelligen Backup-Wiederherstellungsschlüsseln – der Schlüssel zu historischen Nachrichten-Backups.

Anzeige

Angesichts von über 4,7 Millionen gehackten Online-Konten pro Quartal in Deutschland wird deutlich, dass herkömmliche Passwörter allein kein ausreichender Schutz mehr sind. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei WhatsApp, Amazon und Co. endlich sicher und passwortlos absichern. Gratis-Report: Passwortlos anmelden mit Passkeys

Neue Abwehrstrategien gefordert

Die Finanzaufsicht FinCEN reagierte am 12. Juni 2026 mit neuen Leitlinien: Banken dürfen künftig IP-Adressen, Anmeldeverhalten und andere Betrugsindikatoren austauschen, um in Echtzeit gegen verdächtige Aktivitäten vorzugehen.

Sicherheitsfirmen setzen verstärkt auf Verhaltensüberwachung und robustere Authentifizierung für APIs. Aktuelle Studien zeigen: 47 Prozent der APIs verarbeiten Anfragen ohne Authentifizierung, nur 15 Prozent hatten bis 2025 Ratenbegrenzungen implementiert. Anbieter wie Abnormal AI nutzen mittlerweile Verhaltens-KI, um verdächtige Aktivitäten über E-Mail- und SaaS-Plattformen hinweg zu erkennen – bevor es zu großflächigen Datenlecks kommt.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69717891 |