Vishing-Attacken: Hacker-Gruppe Helix kapert SharePoint-Daten
Veröffentlicht: 10.07.2026 um 22:47 Uhr, Redaktion boerse-global.de
BetrĂŒger umgehen mit raffinierter Sozialtechnik moderne Sicherheitsvorkehrungen und erbeuten Millionen.
Sicherheitsforscher schlagen Alarm: Eine neue Welle von Social-Engineering-Angriffen erschĂŒttert Unternehmen und Privatanwender gleichermaĂen. Im Fokus stehen sogenannte Vishing-Attacken â betrĂŒgerische Telefonanrufe, die selbst etablierte Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung (MFA) aushebeln. Die TĂ€ter nutzen dabei zunehmend KI-Stimmenklone, um ihre Opfer zu tĂ€uschen.
Die Helix-Gruppe kapert SharePoint-Umgebungen
Eine neu entdeckte Hackergruppe namens Helix hat sich auf das AusspĂ€hen von Microsoft-SharePoint-Daten spezialisiert. Die Angreifer gehen dabei Ă€uĂerst systematisch vor: Sie rufen Mitarbeiter an, geben sich als Vorgesetzte oder IT-Administratoren aus und erschleichen sich so das Vertrauen ihrer Opfer.
Im nĂ€chsten Schritt manipulieren sie den Device-Code-Authentifizierungsprozess. Haben die TĂ€ter erst einmal FuĂ gefasst, registrieren sie ihre eigenen MFA-Anwendungen â und sichern sich so dauerhaften Zugriff auf vertrauliche Firmendaten. Sicherheitsexperten sehen Verbindungen zwischen Helix und bekannten Gruppen wie ShinyHunters und BlackFile, was auf eine zunehmende Professionalisierung der Szene hindeutet.
Die SchutzmaĂnahme der Experten ist eindeutig: Unternehmen sollten die Device-Code-Authentifizierung deaktivieren, wo immer möglich, und den SharePoint-Zugriff auf verwaltete GerĂ€te beschrĂ€nken.
Okta und SpiderLabs warnen vor ausgeklĂŒgelten RĂŒckruf-Kampagnen
Der IdentitĂ€tsmanagement-Spezialist Okta hat seine Warnungen vor einer aktiven Vishing-Kampagne verschĂ€rft. Die als O-UNC-066 oder "Pink" bezeichnete Gruppe hat es auf Microsoft-365-Kunden abgesehen â insbesondere aus der Automobil-, Luftfahrt-, Gesundheits- und Technologiebranche. Die Masche: Telefonanrufe, die Opfer auf gefĂ€lschte Microsoft-Entra-ID-Loginseiten locken, wo sie unbemerkt nicht autorisierte Passkeys registrieren.
Parallel dazu berichtet SpiderLabs von einer perfiden "Callback"-Phishing-Kampagne, bei der sich die Angreifer als die Finanzplattform Robinhood ausgeben. Opfer erhalten gefĂ€lschte Sicherheitswarnungen per E-Mail oder SMS, die angeblich einen unbefugten Login melden. Die Nachrichten fordern zum RĂŒckruf auf â und zwar auf von Hackern kontrollierte Nummern. Am Telefon versuchen die BetrĂŒger dann, Passwörter und Zwei-Faktor-Codes zu erbeuten.
Angesichts immer raffinierterer Methoden wie gefÀlschter Sicherheitswarnungen und manipulierter Logins wird der klassische Passwortschutz zunehmend zum Sicherheitsrisiko. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. unhackbar machen. Passkey-Ratgeber jetzt kostenlos herunterladen
Die Better Business Bureau (BBB) warnt zudem vor dem Einsatz von KI-generierten Stimmenklonen. Laut FBI-Daten verursachten KI-bezogene BetrugsfĂ€lle allein im Jahr 2025 SchĂ€den in Höhe von umgerechnet rund 800 Millionen Euro. Experten betonen: Moderne KI kann eine Stimme mit nur drei bis fĂŒnf Sekunden Audiomaterial tĂ€uschend echt nachahmen. Sprachbasierte Verifikation ist damit zunehmend unzuverlĂ€ssig.
Hongkong verbietet SMS-Passwörter â neue Abwehr-Tools kommen
Angesichts der wachsenden Bedrohungslage ziehen erste Aufsichtsbehörden Konsequenzen. Die Securities and Futures Commission in Hongkong hat Einmal-Passwörter (OTP) per SMS, E-Mail oder App fĂŒr Krypto-Plattformen und Online-Broker verboten. Der Grund: 2025 entfielen 57 Prozent von knapp 16.000 gemeldeten CybervorfĂ€llen auf Phishing. Finanzinstitute haben nun zwölf Monate Zeit, auf sicherere Methoden wie Hardware-SicherheitsschlĂŒssel oder Passkeys umzustellen.
Auf technischer Seite gibt es ebenfalls Neues. Am 9. Juli 2026 veröffentlichte iVerify SmishGuard â ein Tool, das Smishing-Schutz ĂŒber Standard-SMS hinaus auf verschlĂŒsselte Plattformen wie WhatsApp, Signal und Telegram ausweitet. Das System analysiert Screenshots, die der Nutzer selbst anfertigt, und identifiziert so schĂ€dliche Links â ohne die privaten Chat-Inhalte zu ĂŒberwachen.
Allein in Deutschland werden pro Quartal Millionen Online-Konten gehackt, oft weil herkömmliche Passwörter den modernen Angriffsszenarien nicht mehr standhalten. Dieser Gratis-Leitfaden zeigt Ihnen Schritt fĂŒr Schritt, wie Sie auf die sichere, passwortlose Anmeldung umsteigen und Hacker dauerhaft aussperren. Kostenlosen Report: Sicher und passwortlos anmelden
Parallel setzen Finanzinstitute auf PrĂ€vention. Die KB Financial Group startete am 9. Juli 2026 eine neue Phase ihres Vishing-PrĂ€ventionsprogramms in lĂ€ndlichen Gemeinden SĂŒdkoreas. Ziel ist es, die Bevölkerung ĂŒber aktuelle Methoden wie AutoritĂ€tsmissbrauch und Kreditbetrug aufzuklĂ€ren.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
