Kali365: FBI warnt vor Phishing-Plattform, die MFA umgeht

Das FBI hat eine dringende Warnung vor der Phishing-as-a-Service-Plattform Kali365 herausgegeben. Das raffinierte Toolkit, das seit April 2026 aktiv ist, attackiert gezielt Microsoft-365-Dienste wie Outlook, Teams und OneDrive. Besonders tückisch: Kali365 umgeht die mehrstufige Authentifizierung (MFA), ohne dass Angreifer ein einziges Passwort stehlen müssen.

Da herkömmliche Sicherheitsmaßnahmen wie MFA zunehmend von Cyberkriminellen umgangen werden, ist eine gezielte Prävention für Unternehmen unerlässlich. Dieses kostenlose Anti-Phishing-Paket zeigt Ihnen in 4 Schritten, wie Sie sich effektiv gegen moderne Hacker-Angriffe schützen können. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe

So funktioniert der OAuth-Token-Diebstahl

Die Angreifer nutzen eine legitime Funktion von Microsoft aus – den OAuth-Gerätecode-Fluss. Eine täuschend echte Phishing-Mail leitet Opfer auf die offizielle Microsoft-Verifizierungsseite weiter. Dort werden sie aufgefordert, einen Code einzugeben, den die Betrüger zuvor in der Nachricht hinterlegt haben.

Das fatale Ergebnis: Die Täter fangen ein OAuth-Token ab, das ihnen dauerhaften Zugriff auf das Microsoft-365-Konto gewährt. Da die Authentifizierung über ein echtes Microsoft-Portal läuft, bleiben selbst MFA-Verfahren wirkungslos. Ein simpler Passwortwechsel reicht nicht aus – Unternehmen müssen die gestohlenen Token manuell widerrufen.

Phishing als Abo-Modell

Kali365 wird über den Messengerdienst Telegram vertrieben und folgt einem Abo-Modell. Die Preise beginnen bei umgerechnet rund 230 Euro pro Monat oder 1.850 Euro für ein Jahresabo. Dieses Modell senkt die Einstiegshürde für weniger erfahrene Cyberkriminelle drastisch.

Die Plattform bietet eine Reihe automatisierter Funktionen:

• KI-generierte Inhalte: Künstliche Intelligenz erstellt überzeugende Phishing-Mails und stellt fertige Vorlagen bereit
• Automatisierte Kampagnen: Angreifer starten großangelegte Aktionen mit minimalem Aufwand
• Live-Tracking: Echtzeit-Überwachung zeigt, wann ein Opfer auf den Link geklickt oder einen Code eingegeben hat

Die Professionalisierung der Angreifer durch KI-Tools erhöht den Druck auf die IT-Sicherheit in kleinen und mittelständischen Betrieben massiv. Erfahren Sie in diesem Gratis-Report, welche rechtlichen Pflichten und neuen Cyberrisiken Unternehmer jetzt kennen müssen, um sich proaktiv abzusichern. Gratis-Report zu neuen Cyberrisiken jetzt herunterladen

Die Kombination aus Automatisierung und KI ermöglicht Datendiebstahl, Erpressung und die Verbreitung von Ransomware in bisher ungekannter Effizienz.

Schutzmaßnahmen für Unternehmen

Das FBI empfiehlt Unternehmen, Microsoft-365-Conditional-Access-Richtlinien zu nutzen, um den Gerätecode-Fluss komplett zu blockieren – sofern er nicht zwingend für Geschäftsprozesse benötigt wird.

Weitere Maßnahmen umfassen ein robustes Token-Management und die Überwachung auf ungewöhnliche Anmelde-Muster. Wer Opfer eines Angriffs wurde, sollte den Vorfall beim Internet Crime Complaint Center (IC3) melden.

Die Warnung kommt vor dem Hintergrund alarmierender Zahlen: Laut einem FBI-Bericht vom April 2026 verloren US-Bürger im Jahr 2025 fast 21 Milliarden Dollar durch Betrug – ein Anstieg von rund 25,76 Prozent im Vergleich zum Vorjahr.

de | wissenschaft | 69444750 |