Microsoft Teams: FBI warnt vor Phishing-Dienst Kali365 für 230 Euro

Neue Angriffswellen auf Microsoft Teams zwingen Sicherheitsanbieter zum Handeln. KnowBe4 und Microsoft reagieren mit frischen Schutzmechanismen gegen ausgeklügelte Phishing-Attacken.

Die Bedrohungslage für Unternehmen hat sich verschärft. Das FBI warnte bereits Mitte Mai vor einer Phishing-as-a-Service-Plattform namens Kali365, die für umgerechnet rund 230 Euro monatlich selbst Multi-Faktor-Authentifizierung (MFA) umgehen kann. Der Dienst stiehlt Microsoft-365-OAuth-Tokens über den sogenannten Device-Code-Flow – und das ohne Passwort. Betroffen sind Outlook, Teams und OneDrive.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Experten-Ratgeber zur Hacker-Abwehr kostenlos herunterladen

Hunderte Angriffe im April

Die Zahlen sind alarmierend: Allein im April 2026 registrierten die Ermittler hunderte Angriffe auf Unternehmen in Nordamerika und Europa. Besonders im Visier: die Fertigungsindustrie, Bildungseinrichtungen, Regierungsbehörden, Finanzinstitute und das Gesundheitswesen. Das Fatale: Alle betroffenen Opfer hatten MFA aktiviert – der Schutzmechanismus versagte komplett.

Sicherheitsexperten raten daher zu Conditional-Access-Richtlinien, die den Device-Code-Flow blockieren. Ein Schritt, den viele Administratoren bislang schlichtweg übersehen haben.

KnowBe4 bringt Chat-Sicherheit auf den Markt

Der Sicherheitsdienstleister KnowBe4 kündigte Ende Mai die Einführung von KnowBe4 Messaging Security für Microsoft Teams an. Ab Juni 2026 soll das Tool Phishing-Versuche, Identitätsdiebstahl und Credential-Harvesting direkt in der Chat-Plattform erkennen.

Das Besondere: Die Lösung vereint die Bedrohungserkennung für E-Mail und Chat in einem System. Eine gemeinsame Blockliste synchronisiert die Abwehr über verschiedene Kommunikationskanäle hinweg. Für den Einstieg gibt es einen reinen Report-Modus – so können Unternehmen erst einmal analysieren, bevor sie eingreifen.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Gratis E-Book: Cyber Security Strategien für Unternehmen

Ein weiteres Feature: Posture Monitoring bewertet Risiken durch externen Zugriff und scannt auf unsichere Konfigurationen in der Teams-Infrastruktur. Die Ankündigung folgt auf den jüngsten Phishing Threat Trends Report des Unternehmens, der die Notwendigkeit solcher integrierten Strategien untermauert.

Microsoft schließt Konfigurationslücken

Auch Microsoft selbst zieht nach. Seit dem 28. Mai steht Administratoren ein neues Diagnose-Tool zur Verfügung: das Teams Premium License & Configuration Diagnostic. Es ist Teil des Remote Connectivity Analyzers und hilft speziell in komplexen Multi-Cloud-Umgebungen.

Das Tool prüft Lizenzzuweisungen, Feature-Aktivierungen und Self-Service-Kaufrichtlinien automatisch. So lassen sich Sicherheits- und Compliance-Funktionen korrekt anwenden – ohne dass Admins mühsam durch verschachtelte Einstellungen navigieren müssen.

Die Botschaft ist klar: Wer Teams sicher betreiben will, muss sowohl die Konfiguration im Griff haben als auch auf spezialisierte Schutzlösungen setzen. Die neuen Werkzeuge bieten dafür eine solide Grundlage.

de | wissenschaft | 69446225 |