Sommerurlaub: Kriminelle umgehen Microsoft-365-Sicherheit mit Kali365
29.06.2026 - 17:38:02 | boerse-global.de
Im Fokus stehen Phishing-Angriffe mit Reisebezug und neue Methoden, um die Multifaktor-Authentisierung (MFA) von Cloud-Konten zu umgehen.
MFA-Bypass: So tricksen Kriminelle die Sicherheit aus
Das Cybersicherheitsunternehmen KnowBe4 veröffentlichte Ende Juni eine Analyse zu aktuellen Bedrohungen. Demnach beobachten Experten vermehrt Phishing-Mails, die sich auf Buchungen oder Reisevorbereitungen beziehen. Urlauber sollten Buchungen ausschließlich über offizielle Kanäle abwickeln.
Angreifer nutzen immer raffiniertere Methoden, um trotz Sicherheitsvorkehrungen Zugriff auf private Konten zu erhalten. Dieser kostenlose Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Accounts bei Amazon, WhatsApp und Co. so absichern, dass Hacker keine Chance mehr haben. Sicher, bequem und passwortlos – Jetzt Gratis-Report sichern
Parallel warnt das FBI vor einer neuen Qualität des Identitätsdiebstahls. Der Dienst Kali365 ermöglicht es Betrügern, Microsoft-365-Konten anzugreifen. Die Täter missbrauchen den sogenannten Device-Code-Login-Prozess. Opfer erhalten eine Phishing-Mail, die sie dazu verleitet, einen Code auf einer legitimen Microsoft-Seite einzugeben. So stehlen Angreifer OAuth-Tokens und erhalten Zugriff auf die Konten – selbst bei aktivierter Multifaktor-Authentisierung. Die Behörden raten: Niemals unerwartete Codes eingeben und Kontenaktivitäten regelmäßig prüfen.
Risiken bei SIM-Karten und digitalen Schlüsseln
KnowBe4 stuft die Nutzung lokaler SIM-Karten im Urlaub als riskant ein. Besser: Sicherheitseinstellungen der Mobilgeräte maximieren. Dazu gehört die Aktivierung biometrischer Funktionen und die Sicherstellung, dass Fernlöschfunktionen einsatzbereit sind.
Für den Zugang zu Unterkünften empfehlen Experten digitale Schlüssel, sofern verfügbar. Sie minimieren das Risiko physischer Verluste. Zur Unterstützung von Privatanwendern wurde das kostenlose Programm CAPY vorgestellt.
Besonders im Urlaub ist das Smartphone durch Hacker und Datenmissbrauch gefährdet, wenn Sicherheitslücken nicht rechtzeitig geschlossen werden. Ein kostenloser PDF-Ratgeber erklärt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät gegen Kriminelle absichern und Online-Banking sowie WhatsApp geschützt nutzen. Kostenlosen Sicherheits-Ratgeber für Android-Smartphones herunterladen
Vorsicht bei Social Media: Fotos erst nach der Rückkehr
Experten raten, Urlaubsfotos erst nach der Rückkehr zu posten. Standortinformationen in Echtzeit signalisieren Einbrechern die Abwesenheit der Bewohner.
Sicherheitsdienstleister wie Verisure geben Tipps für den Schutz des Eigenheims: Licht- oder Soundeffekte sollen Anwesenheit vortäuschen. Nachbarn sollten den Briefkasten leeren, Ersatzschlüssel nie im Außenbereich versteckt werden. Für den Diebstahlfall sollten Reisende vorab Fotos von Wertgegenständen machen und Seriennummern elektronischer Geräte notieren.
Extra-Tipp für Wohnmobil-Reisende
Die Polizei führt vereinzelt kostenlose Wiegeaktionen durch – etwa an der Autobahn A1 bei Bargteheide. So stellen Camper sicher, dass ihre Fahrzeuge korrekt beladen und verkehrssicher sind.
