Kryptojacking-Welle, Microsoft

Kryptojacking-Welle: Microsoft warnt vor KI-gesteuerten Angriffen

13.06.2026 - 19:26:52 | boerse-global.de

Kriminelle nutzen zunehmend gestohlene Zugangsdaten und KI für Angriffe auf Microsoft-365-Umgebungen. Fehlkonfigurationen und veraltete Sicherheitseinstellungen sind die Hauptrisiken.

Microsoft 365: Neue Angriffswellen durch KI und gestohlene Zugänge
Kryptojacking-Welle - A stylized digital lock icon with a network grid overlay, representing cybersecurity and account protection. Abstract data streams in the background. 13.06.2026 - Bild: über boerse-global.de

Sicherheitsexperten schlagen Alarm: Kriminelle greifen Microsoft-365-Umgebungen immer seltener durch technische Einbrüche an. Stattdessen setzen sie auf gestohlene Zugangsdaten, Social Engineering und gezielte Fehlkonfigurationen in der Cloud. Die Angriffsmethoden werden raffinierter – und für Unternehmen immer schwerer zu erkennen.

Schwachstellen in der Tenant-Konfiguration

Eine Analyse des Sicherheitsdienstleisters ISP Security vom 12. Juni 2026 zeigt eklatante Schwachstellen in der Einrichtung von Microsoft-365-Mandanten. Besonders problematisch: Viele Unternehmen nutzen noch immer veraltete Authentifizierungsmethoden und verzichten auf robuste Conditional-Access-Richtlinien. Auch automatische Weiterleitungen externer E-Mails sind vielerorts aktiviert – ein gefundenes Fressen für Angreifer, die so unbemerkt Daten abziehen können.

Anzeige: Wer seine Microsoft-365-Umgebung vor KI-gesteuerten Kryptojacking-Angriffen schützen will, findet in diesem kostenlosen Leitfaden die wichtigsten Sicherheitsmaßnahmen – von Conditional-Access-Richtlinien bis zur Erkennung von Schatten-Mining. Jetzt kostenlosen Leitfaden anfordern

Ein weiteres Risiko liegt in der Verwaltung von Administratorkonten. Global-Admin-Accounts sind oft nicht an dedizierte Arbeitsstationen gebunden. Zudem fehlt es vielerorts an einer lückenlosen Protokollierung, die unbefugte Zugriffe rechtzeitig aufdecken würde. Die Analysten warnen zudem vor blindem Vertrauen in den „Secure Score" von Microsoft. Ohne aktive Überwachung vermittele dieser Wert lediglich eine trügerische Sicherheit.

Die Marktforscher von Gartner prognostizieren, dass präventive Sicherheitslösungen bis 2030 die Hälfte aller IT-Sicherheitsausgaben ausmachen werden. Ein klares Signal: Die Abwehrstrategien müssen sich grundlegend wandeln.

KI-gesteuerte Angriffe und Kryptojacking

Microsoft selbst warnte am 13. Juni 2026 vor einer neuen Welle von Kryptojacking-Kampagnen, die Künstliche Intelligenz nutzen. Die Angreifer manipulieren Suchergebnisse und KI-Chatbots, um Nutzer zum Herunterladen von Schadsoftware zu verleiten. Getarnt als legitime Diagnosetools wie CrystalDiskInfo oder HWMonitor, schleusen sie Malware über DLL-Seitenladung ein.

Besonders im Fokus: Nutzer mit leistungsstarker Hardware. Einmal installiert, verschafft sich die Schadsoftware über ScreenConnect Fernzugriff und kapert die Rechenleistung für unerlaubtes Kryptomining.

Parallel dazu hat Google am 12. Juni 2026 in New York Bundesklage gegen die Gruppe „Outsider Enterprise" eingereicht. Der Vorwurf: Das aus China operierende Netzwerk nutzte Gemini AI, um über 1,5 Millionen schädliche URLs und Millionen betrügerischer Textnachrichten zu generieren. Die Gruppe bot Phishing-as-a-Service an – für umgerechnet 80 bis 180 Euro pro Monat.

Millionenschäden durch Support-Betrug in Asien

Die finanziellen Folgen sind enorm. Die Behörden in Singapur warnten am 13. Juni 2026 vor einer laufenden Support-Betrugsserie, die seit Februar 2026 aktiv ist. In mindestens zehn dokumentierten Fällen erbeuteten die Täter umgerechnet über 1,1 Millionen Euro. Die Masche: Gefälschte Pop-up-Nachrichten, die angeblich von Microsoft stammen, fordern die Opfer auf, Fernzugriff zu gewähren oder Überweisungen zu tätigen, um angebliche Sicherheitsprobleme zu beheben.

Die Gesamtkosten von Cloud-Sicherheitsvorfällen bleiben alarmierend. Daten aus dem Jahr 2024 zeigen: Sicherheitsverletzungen in Multi-Cloud-Umgebungen kosten Unternehmen im Schnitt rund 4,7 Millionen Euro und benötigen fast 300 Tage zur Erkennung und Eindämmung. Aktuelle Zahlen von 2025 belegen, dass 70 Prozent der Unternehmen inzwischen Multi-Cloud-Umgebungen mit durchschnittlich 2,4 verschiedenen Anbietern betreiben – was das Identitätsmanagement massiv verkompliziert.

Anzeige: Bereits 70 Prozent der Unternehmen betreiben Multi-Cloud – jedes falsch konfigurierte Tenant ist ein Einfallstor für Kryptojacking. Dieser Report zeigt, wie Sie Fehlkonfigurationen erkennen und Ihre Rechenleistung sichern. M365-Sicherheits-Checkliste jetzt sichern

Frist für Sicherheitsupdates läuft ab

Doch nicht nur kriminelle Akteure setzen Microsoft unter Druck. Am 26. Juni 2026 laufen ältere Secure-Boot-Zertifikate ab. Microsoft hat Administratoren eindringlich aufgefordert, die notwendigen Updates rechtzeitig einzuspielen. Wer die Frist verpasst, riskiert eine verminderte Systemsicherheit und eine höhere Anfälligkeit für Boot-Level-Malware.

Bereits am 12. Juni 2026 wurde zudem eine neue Sicherheitslücke in BitLocker publik. Eine Zero-Day-Schwachstelle erlaubt es, die Verschlüsselung zu deaktivieren – allerdings nur, wenn der Angreifer bereits über Administratorrechte auf dem Zielgerät verfügt. Ein weiteres Puzzleteil in der wachsenden Bedrohungslandschaft, das zeigt: Der Schutz von Microsoft-365-Umgebungen erfordert mehr denn je eine ganzheitliche Strategie.

de | wissenschaft | 69535344 |