Kali365: Neue Phishing-Plattform umgeht Zwei-Faktor-Authentifizierung
29.06.2026 - 17:38:02 | boerse-global.de
Kriminelle setzen zunehmend auf raffinierte Methoden, um Sicherheitssysteme zu umgehen – und die Industrie reagiert mit neuen Abwehrstrategien.
Explosionsartiger Anstieg verdächtiger Transaktionen
Besonders die iGaming-Branche kämpft mit einer nie dagewesenen Betrugswelle. Laut aktuellen Marktdaten ist das Volumen verdächtiger Transaktionen im Jahresvergleich um das 4,6-Fache gestiegen. Der durchschnittliche Wert dieser Transaktionen liegt bei über 6.000 Euro.
Die globale Betrugsrate im digitalen Glücksspiel kletterte stetig nach oben: von 1,10 Prozent im Jahr 2024 auf 1,30 Prozent im Jahr 2025. Im ersten Quartal 2026 erreichte sie bereits 1,53 Prozent. Besonders betroffen ist Afrika mit einer Rate von 2,54 Prozent, gefolgt vom asiatisch-pazifischen Raum mit 1,92 Prozent. Nordamerika schneidet mit 0,44 Prozent vergleichsweise gut ab, während Europa und Lateinamerika bei je 1,14 Prozent liegen.
Auffällig: Betrüger benötigen im Schnitt 4,6-mal länger für Verifizierungsprozesse als legitime Nutzer. Ein Indiz, das Sicherheitssysteme künftig stärker nutzen könnten.
Internationale Allianz gegen Betrug
Die globalen Verluste durch Betrug beliefen sich 2025 auf schätzungsweise 579 Milliarden Euro. Kein Wunder also, dass die Branche nach neuen Lösungen sucht. Der Global Signal Exchange (GSE) gilt inzwischen als Vorzeigemodell für sektorübergreifende Betrugsbekämpfung.
Betrieben wird die Plattform von Oxford Information Labs, gestartet 2025 in Partnerschaft mit Google. Bereits 1,2 Milliarden Signale wurden ausgetauscht. Die aktuelle Version 2.7.0 führt eine Feedback-Schnittstelle ein, die die Datenqualität weiter verbessern soll. Tech-Verantwortliche bei Google bezeichnen den Austausch als hochwirksame Lösung für die Zusammenarbeit unterschiedlicher Branchen.
Die Botschaft kommt an: 91 Prozent der Anti-Fraud-Verantwortlichen sehen grenzüberschreitenden Datenaustausch inzwischen als essenziellen Bestandteil ihrer Sicherheitsstrategie.
Immer mehr Unternehmen werden Opfer von gezielten Cyberangriffen – diese Experten-Checkliste hilft Ihnen dabei, rechtzeitig gegenzusteuern. Erfahren Sie im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor ein Ernstfall eintritt. Kostenlosen Cyber-Security-Report jetzt herunterladen
Neue Gefahr: Phishing umgeht Zwei-Faktor-Authentifizierung
Das FBI schlägt Alarm. Eine neue Phishing-as-a-Service-Plattform namens Kali365 zielt gezielt auf Microsoft-365-Nutzer ab. Seit April 2026 ist die Masche bekannt – und sie ist tückisch.
Die Angreifer verteilen die Plattform über Telegram. Ihre Methode: Phishing-Mails fordern Opfer auf, einen Gerätecode auf einer legitimen Microsoft-Anmeldeseite einzugeben. Sobald der Code eingegeben ist, kapern die Angreifer die OAuth-Tokens. Damit autorisieren sie ihren eigenen Zugriff – und umgehen selbst die mehrstufige Authentifizierung.
Die Empfehlung der Behörden: Unternehmen sollen die Nutzung von Gerätecodes überprüfen und Richtlinien zur Authentifizierungsübertragung verschärfen.
Strengere Standards für mehr Sicherheit
Die Anforderungen an die Cybersicherheit werden härter. Die neuen Cyber-Essentials-Plus-2026-Standards schreiben die mehrstufige Authentifizierung für alle Nutzer auf allen Cloud- und Internetdiensten vor. Bisher galt dies nur für Administratorkonten – eine deutliche Verschärfung.
Rekord-Schäden durch Phishing zeigen, wie wichtig professionelle Prävention für moderne Firmen aus Handel, Produktion und Verwaltung geworden ist. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Angriffe stoppen, bevor sie entstehen. Anti-Phishing-Paket für Unternehmen gratis sichern
Auch bei Passwörtern gibt es klare Vorgaben: Mindestens acht Zeichen in Kombination mit MFA, zwölf Zeichen ohne. Die bisher übliche erzwungene regelmäßige Passwortänderung entfällt dagegen – eine Anpassung an aktuelle Sicherheitserkenntnisse.
Fintech-Sektor rüstet auf
Im Finanztechnologie-Sektor entstehen neue Partnerschaften. Modern Treasury und Sardine arbeiten künftig gemeinsam an der Transaktionsüberwachung über verschiedene Zahlungskanäle hinweg – darunter Stablecoins, ACH, Überweisungen und FedNow. Treasury Prime bringt einen neuen Service für Bareinzahlungen per Barcode auf den Markt, und Parafin bietet Kleinunternehmen ein revolvierendes Kreditprodukt an.
Der britische Financial Ombudsman Service meldet derweil 224.000 bearbeitete Beschwerden im Zeitraum 2025/26. Besonders auffällig: Der Anteil schutzbedürftiger Beschwerdeführer stieg von zehn auf 25 Prozent. Am 22. Juni 2026 startete zudem in Großbritannien ein konsolidiertes Anleihenregister mit 98 Prozent Marktabdeckung – ein Schritt zu mehr Transparenz in der Finanzberichterstattung.
