Microsoft, AiTM-Angriffe

Microsoft 365: AiTM-Angriffe steigen um 146 Prozent

06.07.2026 - 01:05:36 | boerse-global.de

Neue Cyberangriffe umgehen etablierte E-Mail-Standards. Experten fordern zusätzliche Schutzmaßnahmen wie BIMI und MTA-STS.

E-Mail-Sicherheit 2026: Warum SPF, DKIM und DMARC nicht mehr genügen
Microsoft - Abstrakte digitale Landschaft mit leuchtenden Codezeilen und einem dezenten roten Alarmsymbol, das E-Mail-Authentifizierungsumgehung und Cyber-Bedrohungen symbolisiert. 06.07.2026 - Bild: über boerse-global.de

Die etablierten E-Mail-Authentifizierungsverfahren SPF, DKIM und DMARC bieten keinen ausreichenden Schutz mehr gegen hochentwickelte Cyberangriffe. Sicherheitsforscher schlagen Alarm.

Versteckte Makros in Grafikdateien

Ein aktueller Vorfall bei einem Hersteller von Schiffsausrüstung zeigt die Schwächen herkömmlicher Sicherheitsscans eindrucksvoll. Anfang Juli 2026 erhielt das Unternehmen eine komprimierte Datei mit dem Namen „Logo nuovo.zip", die Encapsulated-PostScript-Dateien (EPS) enthielt. Der erste Sicherheitsscan schlug nicht an – erst eine tiefergehende Analyse deckte versteckte Makro-Befehle in den Grafiken auf.

Die E-Mail passierte zwar die DKIM-Prüfung, doch die grundlegenden Sicherheitsstandards SPF und DMARC waren nicht aktiviert. Experten vermuten einen sogenannten Vendor Email Compromise: Angreifer nutzen eine vertäuschte Geschäftsbeziehung aus, um Schadsoftware einzuschleusen, die von herkömmlichen Filtern übersehen wird.

Phishing-Welle: 146 Prozent mehr Angriffe auf Microsoft 365

Besonders besorgniserregend ist die Entwicklung bei Phishing-Angriffen. Die Zahl der sogenannten Adversary-in-the-Middle-Attacken (AiTM) auf Microsoft-365-Umgebungen ist um 146 Prozent gestiegen. Bei dieser Methode fangen Angreifer Sitzungscookies ab, nachdem der Benutzer die Mehrfaktor-Authentifizierung (MFA) abgeschlossen hat. So können sie aktive Sitzungen übernehmen.

Anzeige

Angesichts der rasant steigenden Zahl von AiTM-Angriffen auf Cloud-Umgebungen wie Microsoft 365 benötigen Unternehmen heute mehr als nur Basis-Sicherheitsvorkehrungen. Dieser kostenlose Report klärt auf, welche neuen rechtlichen Pflichten und Cyberbedrohungen Unternehmer jetzt kennen müssen, um ihre Firma proaktiv zu schützen. Aktuelle Cyber-Security-Trends im Gratis-Report entdecken

Im Frühjahr 2025 waren rund 35.000 Nutzer aus 13.000 Organisationen in 26 Ländern Ziel einer solchen Kampagne. Diese Angriffe werden zunehmend als Dienstleistung angeboten – über Phishing-as-a-Service-Kits wie Tycoon 2FA, Evilginx3 oder die neu entdeckte Plattform ARToken. Das FBI hatte bereits im Mai 2026 offiziell vor diesen Methoden gewarnt. Experten empfehlen den Einsatz von FIDO2-Sicherheitsschlüsseln und strengere Richtlinien für die Gerätekompatibilität.

Wenn Sicherheitsstandards sich gegenseitig blockieren

Ein weiteres Problem: Technische Unverträglichkeiten zwischen neuen Sicherheitsstandards schaffen neue Angriffsflächen. Das kürzlich eingeführte DMARC-„np"-Tag, das nicht existierende Subdomains behandeln soll, funktioniert nicht zusammen mit DNSSEC (Domain Name System Security Extensions).

Der Fehler liegt in der Art, wie DNSSEC unter RFC 9824 die „Compact Denial of Existence" handhabt. Betroffen sind Domain-Besitzer bei großen Anbietern wie Cloudflare, AWS Route 53 und Azure. Die Internet Engineering Task Force (IETF) hat das Problem zwar bestätigt, eine endgültige Lösung steht jedoch noch aus.

Anzeige

Besonders perfide sind Phishing-Methoden wie der CEO-Fraud, bei denen Angreifer menschliche Schwachstellen und technische Lücken gezielt ausnutzen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam gegen moderne Hacker-Angriffe absichern. Kostenloses Anti-Phishing-Paket jetzt herunterladen

81 Millionen Anmeldeversuche in zehn Tagen

Neben Phishing setzen Angreifer zunehmend auf automatisierte Angriffe auf Authentifizierungsabläufe. Zwischen dem 12. und 21. Juni 2026 entdeckten Sicherheitsforscher von Huntress eine Password-Spray-Kampagne mit über 81 Millionen Anmeldeversuchen.

Die Angreifer zielten auf Microsoft-365-Konten über die Azure CLI ab und nutzten dabei den OAuth-Ressourcenbesitzer-Passwort-Anmeldefluss (ROPC). Diese Methode kann die MFA umgehen, wenn die Organisation keine entsprechenden Sicherheitsrichtlinien für ROPC-Anfragen konfiguriert hat. Insgesamt wurden 78 Konten in 64 verschiedenen Organisationen kompromittiert. Analysten berichten, dass die Zahl der Credential-Spray-Angriffe in den ersten sechs Monaten des Jahres 2026 um das 155-Fache gestiegen ist.

Der Weg nach vorn: Neue Standards sind gefragt

SPF, DKIM und DMARC bleiben zwar grundlegend, gelten aber 2026 nicht mehr als ausreichend für eine zuverlässige Zustellung oder Sicherheit. Experten empfehlen Unternehmen die Einführung weiterer Standards: BIMI (Brand Indicators for Message Identification), MTA-STS (Mail Transfer Agent Strict Transport Security) und ARC (Authenticated Receive Chain).

Doch Technik allein reicht nicht: Die Pflege der Absender-Reputation und eine strenge Listenhygiene sind inzwischen genauso entscheidend wie technische Authentifizierungsprotokolle. Wer sich heute nur auf die Basisstandards verlässt, läuft Gefahr, Opfer der nächsten Angriffswelle zu werden.

de | wissenschaft | 69700274 |