Azure-CLI: 81 Millionen Angriffsversuche in zwei Wochen
Veröffentlicht: 07.07.2026 um 23:57 Uhr, Redaktion boerse-global.de
Immer mehr Angreifer setzen auf gestohlene Passwörter statt auf Schadsoftware.
Fake-Jobinterviews: Marketingfachleute im Visier
Eine aktuelle Phishing-Welle tarnt sich als seriöses Bewerbungsgespräch. Über 30 bekannte Marken wie Coca-Cola, Netflix, OpenAI und McKinsey werden nachgeahmt. Die Täter locken Marketingexperten mit gefälschten Jobangeboten und nutzen dabei eine raffinierte „Browser-im-Browser"-Technik.
Auf Seiten des Hostingdienstes Netlift präsentieren sie ein manipuliertes Gmail-Login-Fenster. Eine komplexe Weiterleitungskette über Plattformen wie PeopleForce und Salesforce Marketing Cloud dient dazu, Google-Zugangsdaten abzugreifen. Das Ziel: Zugang zu sensiblen beruflichen Dokumenten und Kommunikationswegen.
Azure-CLI: 81 Millionen Angriffsversuche in zwei Wochen
Besonders Cloud-Umgebungen geraten unter Druck. Zwischen dem 12. und 26. Juni 2026 registrierten Sicherheitsexperten rund 81 Millionen Anmeldeversuche auf die Azure-CLI. 78 Konten in 64 verschiedenen Organisationen wurden kompromittiert.
Das Problem: Viele Unternehmen hatten die Zwei-Faktor-Authentifizierung (MFA) nur im „Report-Only"-Modus aktiviert oder nicht auf alle Cloud-Anwendungen ausgeweitet. Diese Lücke nutzt nun auch die „Kratos"-Plattform für Phishing-as-a-Service. Sie zielt mit aktualisierten Microsoft-Anmeldefenstern auf die Fertigungs- und Technologiesektoren ab und leitet Opfer nach dem Datendiebstahl auf legitime Office.com-Seiten weiter.
Milliardenverluste durch Betrugsmaschen
Die finanziellen Schäden sind enorm. Laut US-Verbraucherschutzbehörde FTC verloren Amerikaner 2025 rund 3,5 Milliarden Dollar durch Betrugsmaschen – fast dreimal so viel wie 2020. Allein 2,1 Milliarden Dollar gingen auf das Konto von Social-Media-Plattformen, Geschäftsfälschungen machten eine Milliarde aus.
Rekord-Schäden durch Phishing und die Übernahme von Firmenkonten zeigen, wie dringend Unternehmen ihre Awareness-Strategien überdenken müssen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie Ihre Organisation vor CEO-Fraud und psychologischen Manipulationstaktiken schützen können. Kostenloses Anti-Phishing-Paket für Unternehmen sichern
Der jüngste Bericht von Kaspersky zeigt: Passwort-Klau ist die weltweit führende Cyberbedrohung. Raten von Passwörtern und Missbrauch legitimer Konten machen jeweils etwa 34 Prozent aller Angriffstechniken aus. Die Täter bevorzugen diesen Weg, weil sie sich mit echten Zugangsdaten im Netzwerk bewegen – für Standard-Sicherheitssoftware kaum erkennbar.
Telefonbetrug und mobile Sicherheitslücken
Soziale Manipulation bleibt der häufigste Einstiegspunkt. Branchendaten zufolge beginnen 60 Prozent aller Account-Übernahmen mit einem Anruf oder einem betrügerischen Link. Ein spektakulärer Fall Ende Juni 2026 zeigt die Geschwindigkeit solcher Angriffe: Eine gefälschte Support-Nachricht einer Kreditkartenfirma reichte aus, um die gesamte digitale Identität eines Opfers zu übernehmen. Der Täter erlangte persönliche Daten, fügte eine vertrauenswürdige Telefonnummer hinzu, löschte das Gerät aus der Ferne und stahl Tausende Dollar.
Zudem warnten FBI und CISA Ende Juni vor russischen Geheimdienstakteuren, die Signal-Nutzer angreifen. Sie geben sich als Support-Mitarbeiter aus und phischen nach 64-stelligen Backup-Wiederherstellungsschlüsseln – der Schlüssel zu historischen Nachrichten-Backups.
Angesichts von über 4,7 Millionen gehackten Online-Konten pro Quartal in Deutschland wird deutlich, dass herkömmliche Passwörter allein kein ausreichender Schutz mehr sind. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei WhatsApp, Amazon und Co. endlich sicher und passwortlos absichern. Gratis-Report: Passwortlos anmelden mit Passkeys
Neue Abwehrstrategien gefordert
Die Finanzaufsicht FinCEN reagierte am 12. Juni 2026 mit neuen Leitlinien: Banken dürfen künftig IP-Adressen, Anmeldeverhalten und andere Betrugsindikatoren austauschen, um in Echtzeit gegen verdächtige Aktivitäten vorzugehen.
Sicherheitsfirmen setzen verstärkt auf Verhaltensüberwachung und robustere Authentifizierung für APIs. Aktuelle Studien zeigen: 47 Prozent der APIs verarbeiten Anfragen ohne Authentifizierung, nur 15 Prozent hatten bis 2025 Ratenbegrenzungen implementiert. Anbieter wie Abnormal AI nutzen mittlerweile Verhaltens-KI, um verdächtige Aktivitäten über E-Mail- und SaaS-Plattformen hinweg zu erkennen – bevor es zu großflächigen Datenlecks kommt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
