Microsoft Teams: KnowBe4 startet Echtzeit-Schutz gegen 300 Angreifergruppen

Neue Plattform schützt Unternehmen vor Phishing-Angriffen in Echtzeit-Kommunikation.

Der US-Sicherheitsanbieter KnowBe4 hat Anfang Juni 2026 eine einheitliche Messaging-Sicherheitsplattform für Microsoft Teams gestartet. Das Tool soll eine kritische Schwachstelle in Unternehmensnetzwerken schließen. Denn Kollaborationsdienste sind längst zum Hauptziel von Social-Engineering-Angriffen geworden. Branchendaten zufolge nutzen mehr als 320 Millionen aktive User Microsoft Teams – und über 300 bekannte Angreifergruppen haben die Plattform im Visier.

Die wachsende Zahl von Angriffen auf Plattformen wie Microsoft Teams zeigt, wie wichtig eine proaktive IT-Sicherheit heute ist. In diesem kostenlosen E-Book erfahren Sie, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken ohne teure Investitionen

Einheitliches Dashboard für E-Mail und Chat

Die neue KnowBe4 Messaging Security-Lösung bietet ein zentrales Dashboard zur Bedrohungsabwehr in E-Mail- und Chat-Umgebungen. Die Erweiterung folgt auf einen Phishing-Trendbericht, der Teams als bedeutendes Angriffsziel identifizierte. Zu den Kernfunktionen gehören die Überwachung externer Nachrichten, Scans auf gefährliche Standardkonfigurationen sowie ein reiner Berichtsmodus für die erste Risikobewertung.

Bereits am 31. Mai 2026 hatte KnowBe4 den Phish Alert Button auf Microsoft Teams ausgeweitet. Mitarbeiter können verdächtige Chat-Nachrichten mit einem Klick melden. Die gemeldete Nachricht wird daraufhin aus der Benutzeroberfläche entfernt und zur Analyse an das Sicherheitsteam weitergeleitet. Das Unternehmen gibt an, dass weltweit bereits über 100 Millionen Menschen ähnliche Melde-Tools für E-Mails nutzen.

FBI warnt vor Kali365-Plattform

Während die Verteidigungswerzeuge wachsen, entwickeln sich auch die Angriffsmethoden weiter. Das FBI warnte am 31. Mai 2026 vor einer als Kali365 bekannten „Phishing-as-a-Service"-Plattform. Das Tool ist seit April 2026 auf Telegram aktiv und zielt darauf ab, Microsoft-365-Konten – einschließlich Outlook, Teams und OneDrive – zu kapern. Die Angreifer nutzen dabei den OAuth-2.0-Gerätecode-Fluss.

Diese Methode umgeht die Multi-Faktor-Authentifizierung (MFA), ohne dass ein Passwort des Nutzers erforderlich ist. Das FBI berichtet, dass Unternehmen in den USA, Kanada, Europa und Australien betroffen sind – insbesondere aus den Bereichen Gesundheitswesen, Fertigung, Bildung und Finanzen. Empfohlen wird, die Gerätecode-Authentifizierung einzuschränken und OAuth-Token-Aktivitäten zu überwachen.

Phishing-Angriffe werden immer raffinierter und nutzen gezielt psychologische Schwachstellen aus, um technische Schutzmaßnahmen zu umgehen. Dieser kostenlose Leitfaden zeigt Unternehmen in vier Schritten, wie sie sich effektiv gegen moderne Cyberkriminalität und CEO-Fraud schützen können. In 4 Schritten zum sicheren Unternehmen

Microsoft verschärft Authentifizierung

Parallel dazu kündigte Microsoft eine bedeutende Änderung bei Entra ID (ehemals Azure AD) an. Ab dem 7. September 2026 erlaubt das Self-Service-Password-Reset-System (SSPR) nur noch die Nutzung registrierter Authentifizierungsmethoden. Bislang konnten Anwender auch nicht registrierte Attribute wie Büro- oder Mobiltelefonnummern für Passwort-Zurücksetzungen verwenden. Diese Änderung im Rahmen der Secure Future Initiative betrifft bereits 86 Prozent der Nutzerbasis.

Die internen Sicherheitsebenen von Microsoft Defender für Office 365 setzen weiterhin auf einen vierstufigen Schutzansatz: Edge Protection für IP-Reputation, Sender Intelligence zur Spoofing-Prävention durch SPF, DKIM und DMARC sowie Content-Filtering. Echtzeit-Tools wie Zero-Hour Auto Purge (ZAP) verschieben schädliche Teams-Nachrichten automatisch in die Quarantäne – selbst nach der Zustellung.

Betrugsnetzwerke und Malware-Infrastruktur wachsen

Aktuelle Strafverfolgungsmaßnahmen zeigen das Ausmaß der kriminellen Infrastruktur. Im Mai 2026 zerschlug Microsoft ein als Fox Tempest bekanntes Netzwerk zur Signierung von Schadsoftware. Die Gruppe hatte den Azure Artifact Signing-Dienst genutzt, um über 1.000 gefälschte Code-Signatur-Zertifikate zu erstellen. Diese Zertifikate sollen unter anderem den Betrieb der Ransomware-Stämme Rhysida, Akira und Qilin ermöglicht haben.

Die Komplexität dieser Angriffe zeigt ein dokumentierter Betrugsfall aus dem Frühjahr 2024: Eine Deepfake-basierte Masche führte zu einem Verlust von 25 Millionen Euro bei der Firma Arup. Die Angreifer nutzen synthetisierte Video- und Sprachaufnahmen, um Führungskräfte während Kollaborationsanrufen zu imitieren.

Sicherheitsforscher von Permiso Security identifizierten zudem am 30. Mai 2026 eine als ChatGPhish bezeichnete Schwachstelle. Dabei wird die Markdown-Darstellung von KI-Systemen manipuliert, um Tracking-Pixel oder gefälschte Warnungen in Web-Zusammenfassungen einzuschleusen.

Wirtschaftliche Folgen von Sicherheitslücken

Die wirtschaftlichen Auswirkungen bleiben hoch. Aktuelle Branchenanalysen zeigen, dass Insider-Vorfälle Unternehmen im Durchschnitt 19,5 Millionen Euro pro Jahr kosten – ein Anstieg von 20 Prozent in den letzten zwei Jahren. Positiv zu vermerken: Der Einsatz generativer KI in der Abwehr verkürzt die Reaktionszeit auf Vorfälle um bis zu 80 Tage.

de | wissenschaft | 69461025 |