Phishing-Welle: Hacker umgehen Microsoft-365-Schutz mit Device Code
Veröffentlicht: 11.07.2026 um 08:26 Uhr, Redaktion boerse-global.de
Der Vorfall wurde am 10. Juli bekannt. Er zeigt: Bildungseinrichtungen bleiben ein beliebtes Ziel fĂŒr Cyberkriminelle.
WĂ€hrend die genauen HintergrĂŒnde noch untersucht werden, beobachten Sicherheitsexperten eine massive Welle spezialisierter Phishing-Angriffe. Besonders im Fokus: Nutzer von Microsoft 365 â eine Infrastruktur, die in Hochschulen weit verbreitet ist.
Neue Phishing-Methoden umgehen Schutzmechanismen
IT-Sicherheitsunternehmen sehen eine deutliche Professionalisierung der Angreifer. Seit Ende Juni hĂ€ufen sich Berichte ĂŒber sogenanntes âDevice Code Phishingâ. Dabei nutzen Kriminelle den legitimen âDevice Code Flowâ von Microsoft aus, um sich Zugang zu Konten zu verschaffen.
Ăber Plattformen wie EvilTokens, ARToken oder Tycoon 2FA â betrieben als âPhishing-as-a-Serviceâ â manipulieren sie den OAuth-Prozess. Selbst die Multi-Faktor-Authentisierung (MFA) wird so umgangen.
Rekord-SchĂ€den durch Phishing zeigen, dass herkömmliche SicherheitsmaĂnahmen oft nicht mehr ausreichen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen moderne Angriffsmethoden schĂŒtzen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Eine weitere Gefahr: Ghost Phishing. Angreifer setzen auf AES-GCM-VerschlĂŒsselung, um E-Mail-Schutzprogramme zu tĂ€uschen. Besonders betroffen sind BeratungshĂ€user (75,6 Prozent) und Finanzdienstleister (72,8 Prozent). Auch Technologieunternehmen (67,9 Prozent) und Banken (66,7 Prozent) stehen im Fokus.
Bildungseinrichtungen sind wegen ihrer dezentralen IT-Strukturen und der vielen privaten EndgerÀte ebenfalls gefÀhrdet.
Social Engineering und manipulierte Passkeys
Neben technischen Tricks setzen Angreifer verstĂ€rkt auf Voice-Phishing. Seit April 2028 lĂ€uft eine Kampagne, bei der Opfer telefonisch kontaktiert werden. Die TĂ€ter nutzen eine im Mai eingefĂŒhrte Passkey-Registrierungsfunktion von Microsoft aus.
Unter einem Vorwand bringen sie ihre Opfer dazu, einen Passkey einzurichten â der jedoch unter der Kontrolle der Angreifer steht. Dahinter vermuten Experten die Gruppierung O-UNC-066 (Pink). Ziel: sensible Daten aus Cloud-Speichern wie SharePoint oder OneDrive stehlen. Die Steuerung erfolgt oft in Echtzeit ĂŒber spezielle Web-Panels.
Da herkömmliche Passwörter ein hohes Risiko darstellen, gewinnen neue Identifikationsverfahren zunehmend an Bedeutung. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Diensten wie Amazon, Microsoft und WhatsApp sicher einrichten und nutzen. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Experten raten zu restriktiven Sicherheitsvorgaben
Um den Schutz zu erhöhen, empfehlen Sicherheitsberater konkrete technische Anpassungen. Eine zentrale MaĂnahme: den âDevice Code Flowâ blockieren, sofern er nicht zwingend nötig ist.
International zeichnet sich ein Trend zu strengeren Vorgaben ab. Die Hongkonger Wertpapier- und Zukunftsaufsichtskommission (SFC) hat Einmalpasswörter (OTP) fĂŒr Krypto-Plattformen und Online-Broker bereits untersagt. Stattdessen sind dort kĂŒnftig phishing-resistente Verfahren Pflicht â etwa hardwarebasierte SicherheitsschlĂŒssel oder registrierte GerĂ€te.
FĂŒr Bildungseinrichtungen bedeutet das: Technische Lösungen allein reichen nicht. Juristen weisen zudem darauf hin, dass Banken bei finanziellen SchĂ€den durch Phishing zur Erstattung verpflichtet sind â es sei denn, dem Kunden grobe FahrlĂ€ssigkeit nachzuweisen.
Im Fall der UniversitÀt des Saarlandes steht jedoch der Schutz von Forschungsdaten und persönlichen Informationen im Vordergrund.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
