Phishing-Welle, Hacker

Phishing-Welle: Hacker umgehen Microsoft-365-Schutz mit Device Code

Veröffentlicht: 11.07.2026 um 08:26 Uhr, Redaktion boerse-global.de

Nach einem Cyberangriff auf die UniversitÀt des Saarlandes ermitteln die Behörden gegen einen Jugendlichen. Sicherheitsexperten warnen vor einer neuen Welle professioneller Phishing-Angriffe, die selbst Multi-Faktor-Authentisierung umgehen.

Hackerangriff auf Uni Saarland: Jugendlicher unter Verdacht
Eine Person im Kapuzenpulli tippt auf einem Laptop, umgeben von digitalen Linien und Datenströmen, die CyberkriminalitĂ€t symbolisieren. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Der Vorfall wurde am 10. Juli bekannt. Er zeigt: Bildungseinrichtungen bleiben ein beliebtes Ziel fĂŒr Cyberkriminelle.

WĂ€hrend die genauen HintergrĂŒnde noch untersucht werden, beobachten Sicherheitsexperten eine massive Welle spezialisierter Phishing-Angriffe. Besonders im Fokus: Nutzer von Microsoft 365 – eine Infrastruktur, die in Hochschulen weit verbreitet ist.

Neue Phishing-Methoden umgehen Schutzmechanismen

IT-Sicherheitsunternehmen sehen eine deutliche Professionalisierung der Angreifer. Seit Ende Juni hĂ€ufen sich Berichte ĂŒber sogenanntes „Device Code Phishing“. Dabei nutzen Kriminelle den legitimen „Device Code Flow“ von Microsoft aus, um sich Zugang zu Konten zu verschaffen.

Über Plattformen wie EvilTokens, ARToken oder Tycoon 2FA – betrieben als „Phishing-as-a-Service“ – manipulieren sie den OAuth-Prozess. Selbst die Multi-Faktor-Authentisierung (MFA) wird so umgangen.

Anzeige

Rekord-SchĂ€den durch Phishing zeigen, dass herkömmliche Sicherheitsmaßnahmen oft nicht mehr ausreichen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen moderne Angriffsmethoden schĂŒtzen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Eine weitere Gefahr: Ghost Phishing. Angreifer setzen auf AES-GCM-VerschlĂŒsselung, um E-Mail-Schutzprogramme zu tĂ€uschen. Besonders betroffen sind BeratungshĂ€user (75,6 Prozent) und Finanzdienstleister (72,8 Prozent). Auch Technologieunternehmen (67,9 Prozent) und Banken (66,7 Prozent) stehen im Fokus.

Bildungseinrichtungen sind wegen ihrer dezentralen IT-Strukturen und der vielen privaten EndgerÀte ebenfalls gefÀhrdet.

Social Engineering und manipulierte Passkeys

Neben technischen Tricks setzen Angreifer verstĂ€rkt auf Voice-Phishing. Seit April 2028 lĂ€uft eine Kampagne, bei der Opfer telefonisch kontaktiert werden. Die TĂ€ter nutzen eine im Mai eingefĂŒhrte Passkey-Registrierungsfunktion von Microsoft aus.

Unter einem Vorwand bringen sie ihre Opfer dazu, einen Passkey einzurichten – der jedoch unter der Kontrolle der Angreifer steht. Dahinter vermuten Experten die Gruppierung O-UNC-066 (Pink). Ziel: sensible Daten aus Cloud-Speichern wie SharePoint oder OneDrive stehlen. Die Steuerung erfolgt oft in Echtzeit ĂŒber spezielle Web-Panels.

Anzeige

Da herkömmliche Passwörter ein hohes Risiko darstellen, gewinnen neue Identifikationsverfahren zunehmend an Bedeutung. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Diensten wie Amazon, Microsoft und WhatsApp sicher einrichten und nutzen. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Experten raten zu restriktiven Sicherheitsvorgaben

Um den Schutz zu erhöhen, empfehlen Sicherheitsberater konkrete technische Anpassungen. Eine zentrale Maßnahme: den „Device Code Flow“ blockieren, sofern er nicht zwingend nötig ist.

International zeichnet sich ein Trend zu strengeren Vorgaben ab. Die Hongkonger Wertpapier- und Zukunftsaufsichtskommission (SFC) hat Einmalpasswörter (OTP) fĂŒr Krypto-Plattformen und Online-Broker bereits untersagt. Stattdessen sind dort kĂŒnftig phishing-resistente Verfahren Pflicht – etwa hardwarebasierte SicherheitsschlĂŒssel oder registrierte GerĂ€te.

FĂŒr Bildungseinrichtungen bedeutet das: Technische Lösungen allein reichen nicht. Juristen weisen zudem darauf hin, dass Banken bei finanziellen SchĂ€den durch Phishing zur Erstattung verpflichtet sind – es sei denn, dem Kunden grobe FahrlĂ€ssigkeit nachzuweisen.

Im Fall der UniversitÀt des Saarlandes steht jedoch der Schutz von Forschungsdaten und persönlichen Informationen im Vordergrund.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69741582 |