Microsoft 365: FBI warnt vor Phishing-Plattform Kali365

Juni 2026 seine technischen Richtlinien für den Zugriff auf Microsoft 365 Webmail aktualisiert. Die neuen Anweisungen betreffen vor allem die korrekte Anmeldung und Kontoverwaltung in der GoDaddy-verwalteten Umgebung.

Über 40.000 Nutzer setzen bereits auf diesen kostenlosen Outlook-Kurs, um E-Mails schneller zu bearbeiten und die Synchronisation mit dem Smartphone perfekt einzurichten. Sichern Sie sich wertvolle Tipps für alle Outlook-Versionen und lösen Sie gängige Probleme souverän. Kostenlosen Outlook-Spezialkurs jetzt sichern

Klare Trennung der Zugangsdaten

Ein zentraler Punkt der überarbeiteten Dokumentation: Nutzer müssen sich bei Outlook im Web mit ihrer spezifischen Microsoft-365-E-Mail-Adresse und dem dazugehörigen Passwort anmelden – nicht mit ihren GoDaddy-Kontodaten. Wer sein Passwort zurücksetzen möchte, findet den aktualisierten Prozess im speziellen „Email & Office"-Dashboard.

Kontoinhaber können die Passwörter aller zugehörigen Nutzer verwalten. Die Änderungen werden in der Regel innerhalb von 30 Minuten wirksam. Wer seinen Anzeigenamen ändern möchte, muss mit bis zu 24 Stunden Verzögerung rechnen, bis die Aktualisierung systemweit greift.

Hintergrund der Neuerungen: Nutzer berichten immer wieder von technischen Hürden, etwa beim Einbinden von Word-Erweiterungen in der Online-Umgebung. Bestimmte administrative Funktionen im Microsoft-365-Portal leiten automatisch auf GoDaddys Verwaltungsoberfläche weiter – ein Umstand, der für Verwirrung sorgt.

FBI warnt vor Phishing-Plattform Kali365

Die Veröffentlichung der aktualisierten Leitfäden fällt in eine Zeit erhöhter Sicherheitsvorsorge. Bereits am 31. Mai 2026 hatte das FBI eine dringende Warnung herausgegeben: Die Phishing-as-a-Service-Plattform Kali365 ist seit April 2026 aktiv und zielt gezielt auf Microsoft-365-Konten ab.

Die Angreifer nutzen den sogenannten „Device Code Flow", um die Multi-Faktor-Authentifizierung (MFA) zu umgehen und unbefugte Zugriffstokens zu erlangen. Die Strafverfolgungsbehörden empfehlen Unternehmen, Conditional-Access-Richtlinien zu implementieren, um diese Abläufe zu blockieren oder streng zu limitieren.

Parallel dazu kündigte Microsoft am 1. Juni 2026 an, SMS-basierte Anmeldecodes für Privatkonten schrittweise abzuschaffen. Der Softwarekonzern begründet den Schritt mit den Risiken von SIM-Swapping und Phishing. Stattdessen sollen Passkeys und verifizierte E-Mail-Authentifizierung die Sicherheit erhöhen.

Angesichts von Millionen gehackter Konten pro Quartal wird die herkömmliche Anmeldung per Passwort zum Sicherheitsrisiko. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Passkey-Technologie bei Microsoft, Amazon und WhatsApp für einen hackerdichten Zugang nutzen. Gratis-Report: Passwortlos anmelden mit Passkeys

Wiederherstellung bei Zugriffsverlust

Für Organisationen, die den Zugriff auf ihre Domains oder Konten verloren haben, hat GoDaddy formale Wiederherstellungsverfahren definiert. Diese erfordern einen Antrag, der durch einen amtlichen Lichtbildausweis gestützt werden muss.

Besonders betroffen sind Einrichtungen, die durch Personalwechsel oder Zahlungsprobleme ihre administrative Kontrolle verloren haben. In solchen Fällen müssen betroffene Organisationen mit spezialisierten Datenschutzteams zusammenarbeiten, um den Zugriff wiederzuerlangen – noch bevor sie Zahlungsmethoden aktualisieren können.

Strengere Regeln ab September

Der gesamte Microsoft-Kosmos bewegt sich auf strengere Verifizierungsstandards zu. Ab dem 7. September 2026 verschärft Microsoft die Regeln für das Zurücksetzen von Entra-ID-Passwörtern. Dann müssen Authentifizierungsmethoden zwingend im Voraus registriert sein.

Interne Daten zeigen, dass ein Großteil der Self-Service-Passwortzurücksetzungen bereits auf diese vorregistrierten Methoden setzt. Dennoch raten Administratoren dazu, alle Nutzer rechtzeitig auf den Herbst-Termin vorzubereiten, um Service-Unterbrechungen zu vermeiden.

de | wissenschaft | 69468663 |