Microsoft 365: KI und Zero Trust als Antwort auf neue Phishing-Welle

Eine neue Angriffswelle umgeht selbst die Zwei-Faktor-Authentifizierung und zwingt Unternehmen zum Umdenken. Microsoft reagiert mit einer engeren Kopplung von KI und Compliance-Tools.

29. Januar 2026 – Cyberkriminelle haben ihre Taktik verfeinert. Eine aktuelle, hochentwickelte Phishing-Kampagne zielt gezielt auf Microsoft-365-Nutzer ab und kann sogar die Multi-Faktor-Authentifizierung (MFA) aushebeln. Diese Entwicklung stellt etablierte Sicherheitsmodelle infrage und erhöht den Druck auf Unternehmen, konsequent auf Zero-Trust-Architekturen zu setzen. Gleichzeitig passt Microsoft seine Strategie an und verknüpft den Einsatz von KI stärker mit umfassender Datensicherheit.

Raffinierte Angriffe kapern ganze Benutzersitzungen

Die neue Bedrohung ist tückisch. Angreifer locken Mitarbeiter mit gefälschten Passwort-Ablaufbenachrichtigungen auf täuschend echte Login-Seiten. Der Clou: Diese Seiten agieren als Live-Proxy. Sie fangen nicht nur die Zugangsdaten ab, sondern auch das Sitzungs-Cookie, das nach einer erfolgreichen Anmeldung erstellt wird. Mit diesem Cookie übernehmen Kriminelle die aktive Sitzung des Opfers – die MFA ist damit wirkungslos.

Phishing-Angriffe umgehen inzwischen sogar die Multi‑Faktor‑Authentifizierung und kapern aktive Sitzungen – eine Gefahr, die in diesem Artikel beschrieben wird. Unser kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie Mitarbeiter, Prozesse und technische Schutzschichten gegen Live‑Proxy‑Attacken stärken. Mit Checklisten, psychologischen Erklärungen zu CEO‑Fraud und konkreten Maßnahmen für Ihre Microsoft‑Umgebung. Ideal für IT‑Leiter und Security‑Teams, die Zero‑Trust‑Kontrollen praktisch umsetzen wollen. Jetzt Anti‑Phishing‑Paket herunterladen

Diese „Adversary-in-the-Middle“-Attacken zeigen eine alarmierende Entwicklung. Die Angriffe verlagern sich vom simplen Diebstahl von Passwörtern hin zur Übernahme kompletter Sitzungen. Für IT-Verantwortliche bedeutet das: Eine einmalige Überprüfung beim Login reicht nicht mehr aus. Die Sicherheit muss den gesamten Nutzungsprozess im Blick behalten.

Microsoft koppelt KI-Einführung an Compliance-Rabatt

Als strategische Antwort auf die komplexere Bedrohungslage forciert Microsoft die Integration von Datenschutz und künstlicher Intelligenz. In einer Partner-Mitteilung vom 28. Januar wurde bekanntgegeben: Kunden, die Lizenzen für Microsoft 365 Copilot erwerben, erhalten bis zum 30. Juni 2026 50 Prozent Rabatt auf die Compliance-Suite Microsoft Purview.

Diese Kampagne sendet ein klares Signal. Der Software-Riese sieht eine robuste Daten-Governance als unverzichtbare Grundlage für den sicheren KI-Einsatz. Purview bietet Tools zur Datenklassifizierung, zum Schutz vor Datenverlust und zur Einhaltung von Vorschriften. Die Botschaft an die Unternehmen lautet: Die durch KI gesteigerte Produktivität darf nicht auf Kosten der Sicherheit gehen.

Zero Trust: Vom Konzept zur praktischen Maxime

Die aktuellen Angriffe machen die Dringlichkeit des Zero-Trust-Prinzips deutlich – „niemals vertrauen, immer überprüfen“.

An erster Stelle steht der Identitätsschutz durch Microsoft Entra ID. Neben MFA sind hier Mechanismen des bedingten Zugriffs entscheidend. Diese Richtlinien bewerten bei jedem Login-Versuch Kontextfaktoren wie Standort, Gerätestatus und Nutzerverhalten. Bei Auffälligkeiten können sie zusätzliche Verifikationen erzwingen oder den Zugriff blockieren.

Da aber, wie die neuen Phishing-Angriffe zeigen, auch diese Maßnahmen umgangen werden können, muss der Schutz weiter gehen. Lösungen wie Microsoft Purview überwachen und steuern den Zugriff auf Daten basierend auf deren Sensibilität. Eine echte Zero-Trust-Architektur verbindet Identitäts-, Geräte- und Datenschutz zu einem ganzheitlichen, misstrauischen System.

Analyse: Sicherheit wird zur Grundvoraussetzung für Innovation

Die Entwicklungen der letzten Tage zeichnen ein klares Bild. Die Angreifer werden schlauer, und die Antwort der Anbieter liegt in einer tieferen Integration ihrer Plattformen. Microsofts Schritt, Purview mit Copilot zu koppeln, ist strategisch klug. Er unterstreicht eine zentrale Erkenntnis: Leistungsstarke KI-Werkzeuge schaffen neue Risiken, die nur durch ebenso leistungsstarke Governance beherrscht werden können.

Zero Trust wandelt sich damit vom IT-Sicherheitskonzept zur fundamentalen Voraussetzung für digitale Transformation. Zusätzlichen Druck erzeugt die zunehmende Regulierung, etwa durch die EU-Richtlinie NIS2. Für immer mehr Unternehmen werden nachweisbar sichere Architekturen zur Pflicht.

Der Fokus der IT-Sicherheit verlagert sich endgültig. Es geht nicht mehr um den Schutz der Netzwerkgrenze, sondern um den Schutz von Identitäten und Daten – wo immer sie sich befinden. Für Unternehmen bedeutet das, Sicherheit als kontinuierlichen, datengesteuerten Prozess und nicht als isoliertes Projekt zu begreifen.

PS: Sie nutzen Microsoft 365 und überlegen, KI‑Funktionen wie Copilot einzuführen? Bevor Sie das tun, sollten Sie Ihre Organisation gegen ausgefeilte Phishing‑Techniken absichern. Das Anti‑Phishing‑Paket liefert praxisnahe Vorlagen, branchenspezifische Schutzmaßnahmen und eine Checkliste, mit der IT‑Verantwortliche sofort Lücken schließen können. Kurz, praxisorientiert und sofort einsetzbar. Jetzt kostenlosen Anti‑Phishing‑Guide sichern