Cyberkriminelle kapern Microsoft Azure für perfide Phishing-Angriffe

Die digitale Betrugslandschaft hat diese Woche eine neue Eskalationsstufe erreicht. Sicherheitsforscher und Behörden melden eine Serie hochprofessioneller Angriffe, die etablierte Cloud-Dienste und Messaging-Apps als Waffe einsetzen. Diese Entwicklung stellt Unternehmen vor massive Compliance-Herausforderungen.

CEO-Fraud: Warum selbst intelligente Mitarbeiter auf gefälschte Vorgesetzten-Mails hereinfallen. IT-Sicherheitsexperten warnen vor neuen Betrugsmaschen wie der Manipulation von Cloud-Infrastrukturen – dieser Experten-Guide zeigt, wie Sie Ihr Unternehmen wirksam schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Azure-Infrastruktur wird zur Betrugsplattform

Am Sonntag, dem 22. März 2026, deckten Analysten eine breit angelegte Phishing-Operation auf, die legitime Microsoft Azure-Infrastruktur für betrügerische Abrechnungswarnungen missbraucht. Der Angriff markiert eine gefährliche Neuausrichtung: Statt gefälschte Domains zu nutzen, die von Sicherheitsgateways erkannt werden könnten, nutzen die Täter den Dienst Azure Monitor. Die Nachrichten stammen somit direkt aus Microsofts eigenem System, tragen authentische Header und landen ungefiltert in Postfächern.

Das Ziel sind vor allem Buchhaltungs- und IT-Abteilungen. Die täuschend echten E-Mails simulieren dringende Sicherheits- oder Abrechnungshinweise – etwa eine angebliche Rechnung über 389 Euro für Windows Defender. Der geniale Trick: „Callback-Phishing“. Statt einen Link anzubieten, fordern die Nachrichten zum Anruf einer Support-Nummer auf. Am Telefon drängen die Angerufenen dann Opfer zur Preisgabe sensibler Daten oder zur Autorisierung betrügerischer Überweisungen.

„Jede unerwartete Rechnungsbenachrichtigung, selbst von vertrauenswürdigen Anbietern wie Microsoft, muss über interne Kanäle verifiziert werden“, raten Sicherheitsexperten. Der Angriff umgeht die erste Verteidigungslinie, indem er legitime Azure-Konfigurationen mit eigenen Beschreibungen füllt.

Staatliche Hacker attackieren Messenger-Apps

Parallel dazu warnen US-Behörden vor einer gezielten Kampagne gegen hochrangige Personen. In einer gemeinsamen Mitteilung vom 20. März 2026 machten die Cybersicherheitsbehörde CISA und das FBI auf staatlich unterstützte Akteure aus Russland aufmerksam. Diese zielen gezielt auf Regierungsbeamte, Militärpersonal und Journalisten ab – und nutzen dafür beliebte Messenger wie Signal und WhatsApp.

Die Angreifer geben sich als Support-Accounts der Plattformen aus und tricksen Nutzer aus, um Bestätigungscodes oder PINs zu erhalten. Nach dem Zugriff fügen sie ein eigenes Gerät als „verknüpftes Gerät“ hinzu. So können sie Nachrichten in Echtzeit mitlesen, Kontaktlisten stehlen und weitere Angriffe auf das berufliche Umfeld des Opfers starten.

Die Gefahr ist besonders tückisch, weil viele Nutzer Messenger für sicherer halten als E-Mails. Die Verlagerung von Phishing-Angriffen in die Chat-Apps zwingt Unternehmen nun dazu, ihren Schutz auch auf diesen Bereich auszuweiten.

Da Angreifer zunehmend Messenger wie WhatsApp für Spionage und Datenklau nutzen, wird der Ruf nach sicheren Alternativen lauter. Dieser kostenlose PDF-Report zeigt Ihnen Schritt für Schritt, wie Sie mit maximalem Datenschutz zu Telegram wechseln und Ihre Privatsphäre effektiv schützen. Sicher chatten ohne Nummer preiszugeben – Gratis-Report

KI befeuert industrialisierten Domain-Betrug

Im Hintergrund dieser gezielten Angriffe tobt eine Flutwelle aus industrialisiertem Typosquatting. Daten der Weltorganisation für geistiges Eigentum (WIPO) zeigen: Domain-Streitigkeiten erreichten im Vorjahr mit 6.200 Fällen einen Rekordwert – und der Trend beschleunigt sich 2026 weiter.

Für globale Top-Marken sind bereits fast 13 Prozent aller realistischen Domain-Varianten registriert. Dazu zählen Tippfehler und Zeichenersetzungen. Künstliche Intelligenz wirkt hier als Brandbeschleuniger. Automatisierte Tools generieren zehntausende Domain-Varianten für eine einzige Marke und kombinieren Typosquatting mit „Combosquatting“ – der Ergänzung um Begriffe wie „login“ oder „support“.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte im März 2026 vor einer „KI-getriebenen Phishing-Flut“. Große Sprachmodelle beseitigen die früher typischen Grammatikfehler und schlechte Formatierung, die als Warnzeichen dienten. Das führt zu neuen Bedrohungen wie „Quishing“ (QR-Code-Phishing) und „Vishing“ (Sprach-Phishing mit geklonter Stimme). Für Mitarbeiter wird es immer schwerer, eine echte Anweisung des Vorgesetzten von einer synthetischen Imitation zu unterscheiden.

Unternehmen müssen Compliance-Strategien anpassen

Für die Wirtschaft schaffen diese Entwicklungen ein komplexes Risikoumfeld. Moderne Datenschutzvorschriften machen Unternehmen nicht nur für ihre interne Sicherheit verantwortlich, sondern auch für den Umgang mit Risiken durch digitale Identitätsdiebstähle.

Der „menschliche Firewall“ bleibt die wichtigste Verteidigungslinie, muss aber durch technische Maßnahmen gestützt werden. Dazu gehören E-Mail-Authentifizierungsprotokolle wie SPF, DKIM und DMARC. Doch wie die Azure-Monitor-Kampagne beweist, können selbst diese Protokolle umgangen werden, wenn Angreifer dieselbe vertrauenswürdige Infrastruktur nutzen wie der legitime Absender.

Experten empfehlen daher einen mehrschichtigen Ansatz:
- Proaktive Domain-Überwachung: Unternehmen sollten häufige Tippfehler und Varianten ihrer Hauptdomains registrieren, bevor Angreifer dies tun.
- Verschärfte Verifizierungsverfahren: Finanzabteilungen müssen verbindliche „Out-of-Band“-Bestätigungen für Änderungen der Zahlungswege oder hochwertige Transaktionen einführen.
- Mobile Gerätesicherheit: Angesichts der Messenger-Angriffe müssen Sicherheitsrichtlinien auch die beruflich genutzten Mobilgeräte der Mitarbeiter umfassen.

Null Vertrauen wird zum neuen Standard

Blickt man auf das restliche Jahr 2026, wird sich der Kampf gegen Typosquatting und Phishing weiter in den Bereich der Identitätsüberprüfung verlagern. Da KI die Erstellung überzeugender Fälschungen immer einfacher macht, werden traditionelle „visuelle Hinweise“ wie URLs oder Logos obsolet.

Die Branche erwartet einen Wechsel zu „Zero-Trust“-Kommunikationsmodellen. Dabei wird die Identität des Absenders durch kryptografische Token oder hardwarebasierte Authentifizierung verifiziert – nicht durch einfachen Domain-Abgleich. Die Rekordzahl an UDRP-Verfahren (Uniform Domain Name Dispute Resolution Policy) deutet zudem darauf hin, dass rechtliche Rahmenbedingungen angepasst werden müssen, um das Volumen betrügerischer Registrierungen bewältigen zu können.

Die Ereignisse der letzten 72 Stunden zeigen deutlich: Cybersicherheit im Jahr 2026 dreht sich nicht mehr nur um den Schutz des Netzwerkperimeters. Es geht um das Management der anhaltenden und sich entwickelnden Bedrohung durch digitale Identitätsdiebstähle in jedem Kanal des modernen Geschäftslebens.

boerse | 68963170 |