Kali365: FBI warnt vor Phishing-Plattform für Microsoft 365
15.06.2026 - 21:24:36 | boerse-global.de
Das FBI hat eine dringende Warnung vor einer hochentwickelten Phishing-Plattform herausgegeben, die gezielt Microsoft-365-Nutzer angreift.
Die als Kali365 bekannte Angriffsplattform umgeht herkömmliche Sicherheitsmaßnahmen wie Passwörter und die Zwei-Faktor-Authentifizierung (MFA). Stattdessen verschafft sie sich über gestohlene OAuth-Tokens dauerhaften Zugriff auf Outlook, Microsoft Teams und OneDrive. Die Warnung wurde am heutigen Montag veröffentlicht.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Anti-Phishing-Paket jetzt kostenlos herunterladen
So funktioniert der Angriff
Seit April 2026 ist Kali365 aktiv und wird über verschlüsselte Messaging-Dienste beworben. Die Nutzung kostet rund 230 Euro pro Monat oder etwa 1.850 Euro im Jahr. Anders als klassisches Phishing, das auf Passwortdiebstahl abzielt, setzt die Plattform auf eine fünfteilige Angriffskette.
Der Angriff beginnt mit einer Phishing-Mail, die einen spezifischen Gerätecode enthält. Gibt das Opfer diesen Code auf einer legitimen Microsoft-Authentifizierungsseite ein, erhalten die Angreifer ein OAuth-Token. Dieses gewährt dauerhaften Zugriff auf die Konten – ohne Passwort und ohne erneute MFA-Abfrage.
Zur Abwehr empfiehlt das FBI Unternehmen, den Device Code Flow in ihrer Umgebung zu blockieren und verdächtige Aktivitäten beim Internet Crime Complaint Center zu melden.
Wer trägt die Verantwortung?
Sicherheitsexperten betonen: Microsoft stellt zwar die Cloud-Infrastruktur, doch das Shared Responsibility Model legt den Datenschutz maßgeblich in die Hände der Kunden. Häufige Ursachen für Datenverluste in Microsoft-365-Umgebungen sind versehentliches Löschen in SharePoint oder OneDrive, das Entfernen von Benutzerkonten beim Ausscheiden von Mitarbeitern sowie Ransomware-Infektionen.
Microsoft 365 bietet zwar native Funktionen wie den Papierkorb mit 93-tägiger Aufbewahrung und Exchange-Aufbewahrungsfristen von 14 bis 30 Tagen. Doch Experten warnen: Diese ersetzen keine professionelle Backup-Lösung. Forensische Datenwiederherstellung kann bis zu 28.000 Euro kosten – ohne Erfolgsgarantie. Eine Backup-basierte Wiederherstellung gilt dagegen als deutlich verlässlicher und schneller.
IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Dieser Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Zum kostenlosen Cyber-Security-E-Book
Neue Backup-Funktionen von Microsoft
Um diese Schwachstellen zu adressieren, hat Microsoft Ende 2024 ein dediziertes Backup-Add-on eingeführt. Es deckt SharePoint, OneDrive und Exchange Online ab und bietet Wiederherstellungspunkte für bis zu 180 Tage. Im Frühjahr 2026 erreichte das Unternehmen mit erweiterten Funktionen zur Wiederherstellung einzelner Dateien und Ordner die allgemeine Verfügbarkeit.
Doch Unternehmen, die Daten länger als 180 Tage aufbewahren müssen oder Schutz für Microsoft Teams und Entra ID benötigen, sind weiterhin auf Drittanbieter-Lösungen angewiesen. Für mittlere und große Unternehmen empfiehlt sich eine Fünf-Säulen-Strategie:
- Identität: Entra ID, Privileged Identity Management (PIM) und MFA
- E-Mail: Defender sowie SPF, DKIM und DMARC-Protokolle
- Endgeräte: Verwaltung über Intune und Defender
- Datenschutz: Data Loss Prevention (DLP) und Vertraulichkeitsbezeichnungen
- Überwachung: XDR und Sentinel für proaktive Kontrolle
Vorsicht bei „Lebenslangen Lizenzen"
Für Privatnutzer bleibt Microsoft 365 Personal ein Cloud-Abonnement mit 1 TB OneDrive-Speicher und Premium-Desktop-Anwendungen. Sicherheitsexperten warnen jedoch vor sogenannten „Lebenslangen Lizenzen", die häufig zu stark reduzierten Preisen angeboten werden. Solche Angebote sind in der Regel nicht autorisiert und oft illegal.
Wer Abonnements vermeiden möchte, greift zu Office Home & Student – einer Einmalzahlung ohne Cloud-Speicher und ohne regelmäßige Funktionsupdates.
Die 3-2-1-Regel als Rettungsanker
Angesichts der wachsenden Bedrohungslage betonen Managed-Service-Anbieter die Bedeutung der 3-2-1-Regel: Drei Kopien der Daten auf zwei verschiedenen Medientypen, wobei eine Kopie extern gelagert wird. Für Microsoft-365-Nutzer bedeutet das zunehmend eine unveränderliche, separate Backup-Ebene – als Schutz gegen menschliches Versagen und hochentwickelte Cyberangriffe gleichermaßen.
