Microsoft, Authenticator

Microsoft Authenticator: Neue Phishing-Kits umgehen Zwei-Faktor-Schutz

28.06.2026 - 01:13:01 | boerse-global.de

Zugangsprobleme und ausgefeilte Phishing-Kits erschĂĽttern das Vertrauen in Microsofts Zwei-Faktor-Authentifizierung.

Microsoft Authenticator: SicherheitslĂĽcken und neue Phishing-Kits
Microsoft - Smartphone-Bildschirm mit MFA-Abfrage und Ladesymbol, Daumen darĂĽber schwebend. 28.06.2026 - Bild: ĂĽber boerse-global.de

Während Nutzer über hartnäckige Zugangsprobleme klagen, entdecken Sicherheitsforscher neue Phishing-Plattformen, die den Zwei-Faktor-Schutz gezielt umgehen.

Zugangssperren und technische HĂĽrden

Am 27. Juni 2026 meldeten zahlreiche Nutzer massive Probleme mit dem Microsoft Authenticator. Besonders drastisch: Ein Student verlor nach dem Umzug auf ein neues Smartphone den Zugriff auf seine Schul-E-Mails und das Lernmanagementsystem Canvas. Die App geriet in eine Endlosschleife und forderte einen Bestätigungscode an – genau von jener App-Instanz, mit der sich der Nutzer gerade anmelden wollte.

Auch in professionellen Schulungsumgebungen versagte die Code-Zustellung. Technische Moderatoren raten betroffenen Nutzern zu ersten Fehlerchecks: Netzwerkstabilität prüfen, Datum und Uhrzeit des Geräts kontrollieren sowie die Berechtigungen für Benachrichtigungen überprüfen. Oft sei jedoch ein Eingriff des Administrators nötig, um die MFA-Einstellungen auf Mandantenebene zurückzusetzen.

Einen Tag zuvor, am 26. Juni, sorgte ein weiterer Fehler für Frust: Die Microsoft Teams iOS-App quittierte Anmeldeversuche mit persönlichen Konten durch den „Error 965yb“ und verweigerte den Zugriff. Zwar funktionierten die Web-Oberfläche und der Authenticator bei einigen Nutzern noch, doch unabhängige Berater vermuten server-seitige Probleme als Ursache.

Die neue Generation der Phishing-Kits

Die technischen Pannen kommen zu einem denkbar ungĂĽnstigen Zeitpunkt. Denn parallel entdecken Sicherheitsforscher immer ausgefeiltere Methoden, um den Zwei-Faktor-Schutz auszuhebeln.

Bluekit – das derzeit gefährlichste Werkzeug – setzt auf eine „Browser-in-the-Middle“-Technik. Dabei streamt der Angreifer eine legitime Microsoft-Anmeldeseite direkt aus seinem eigenen Browser auf den Bildschirm des Opfers. Der Nutzer gibt seine Zugangsdaten und den MFA-Code ein – und der Angreifer übernimmt die gesamte authentifizierte Sitzung. Die Sicherheitsfirmen Netcraft und Varonis Threat Labs entdeckten allein in einer Woche rund 70 aktive Hostnamen dieser Plattform.

Anzeige

Die neuen Phishing-Kits umgehen selbst Zwei-Faktor-Schutz – Bluekit streamt die Anmeldeseite live in den Browser des Opfers. Dieser Report liefert eine konkrete Checkliste zur Erkennung von Browser-in-the-Middle-Angriffen und einen Notfallplan bei Authenticator-Ausfall. Jetzt kostenlosen Sicherheits-Report anfordern

Weitere Bedrohungen sind identifiziert:

  • Mirage2FA: Dieses von Fortra am 26. Juni gemeldete Kit schmuggelt manipulierte HTML-Seiten per JavaScript auf die Geräte der Opfer. Die dazugehörige Domain wurde bereits am 16. März registriert – der Angriff war also lange vorbereitet.
  • Kali365: Das FBI warnt vor diesem PhaaS-Tool, das seit April 2026 aktiv ist. Es missbraucht Gerätecode-Logins: Nutzer werden getäuscht, einen Code auf einer offiziellen Microsoft-Seite einzugeben – genau das ermöglicht dem Angreifer, OAuth-Token zu stehlen und Sicherheitsabfragen zu umgehen.

Systemstabilität im Fokus

Trotz kursierender Gerüchte über einen flächendeckenden Microsoft-365-Ausfall am 26. Juni blieb die Plattform weitgehend stabil. Offizielle Statusseiten meldeten lediglich kleinere Verbindungsprobleme bei Excel und Leistungseinbußen bei Teams. Der letzte größere Ausfall datiert auf den 11. Juni 2026.

Die grundsätzliche Notwendigkeit von MFA bleibt indes unbestritten: Branchenzahlen zeigen, dass solche Sicherheitsmaßnahmen über 99 Prozent aller identitätsbasierten Angriffe blockieren. Das ist umso wichtiger, als Studien belegen, dass 94 Prozent aller weltweiten Anmeldeversuche von Bots stammen und 78 Prozent der gängigen Passwörter in weniger als einer Sekunde geknackt werden können.

Anzeige

Schulen und Unternehmen sind gleichermaßen betroffen: Datenlecks wie der Angriff auf nordirische Bildungseinrichtungen zeigen, dass der Schutz digitaler Identitäten existenziell ist. Dieser Report zeigt, wie Sie Ihre MFA gegen die neuesten Phishing-Kits absichern – Schritt für Schritt. MFA-Sicherheits-Report jetzt sichern

Datenlecks an Schulen

Die Gefahr reicht längst über Unternehmensnetzwerke hinaus. Die Bildungsbehörde von Nordirland informierte am 27. Juni Eltern von 23 Schulen darüber, dass Kinderdaten bei einem Cyberangriff am 2. April 2026 kompromittiert worden sein könnten. Ein weiteres Beispiel dafür, dass der Schutz digitaler Identitäten nicht nur eine Frage der Bequemlichkeit, sondern der grundlegenden Sicherheit ist.

de | wissenschaft | 69642726 |