Kali365-Betrug: FBI warnt vor Phishing-Plattform gegen Microsoft-Konten
27.06.2026 - 15:56:08 | boerse-global.de
Das FBI schlägt jetzt Alarm.
Die Angreifer nutzen eine besonders hinterhältige Methode: Sie missbrauchen Microsofts sogenannten „Device Code"-Login-Prozess. Dabei erhalten Opfer eine täuschend echte E-Mail mit einem Gerätecode. Wer diesen Code auf einer offiziellen Microsoft-Verifizierungsseite eingibt, autorisiert unwissentlich das Gerät eines Angreifers. Die Folge: Die Täter erbeuten OAuth-Tokens und umgehen selbst die mehrstufige Authentifizierung (MFA).
Passwordloses Phishing wird zur Gefahr
Die Sicherheitsbehörde warnt eindringlich vor dieser Technik. Denn selbst wer auf Nummer sicher geht und MFA nutzt, ist nicht geschützt. Der Trick liegt darin, dass der Nutzer den Code selbst eingibt – und damit den Zugriff freigibt.
Eine zweite Plattform namens Bluekit setzt zeitgleich auf „Browser-in-the-Middle"-Angriffe (BitM). Dabei spiegelt spezielle JavaScript-Software die Interaktion des Opfers mit einer echten Login-Seite. Sicherheitsforscher entdeckten allein in der vergangenen Woche rund 70 neue Adressen, die mit diesem Kit in Verbindung stehen. Betroffen sind Nutzer von Outlook, Hotmail und anderen großen E-Mail-Diensten.
Die Empfehlung der Experten: Niemals einen Gerätecode eingeben, den man nicht selbst angefordert hat. Unternehmen sollten den Device-Code-Fluss über Conditional-Access-Einstellungen einschränken und die Anmeldeprotokolle genau überwachen.
Outlook: Neues Design, alte Probleme
Microsoft hat dem „New Outlook" neue Funktionen spendiert, darunter gruppierte Benachrichtigungen. Doch die Performance bleibt ein Ärgernis. Aktuelle Tests zeigen: Das Öffnen von E-Mails über Benachrichtigungen dauert im neuen Client zwischen zehn und 30 Sekunden. Die klassische Version erledigt denselben Vorgang in ein bis zwei Sekunden.
Angesichts raffinierter Phishing-Methoden auf Microsoft-Konten ist ein moderner Schutz wichtiger denn je. Wie Sie Passkeys als sichere Alternative nutzen und sich ohne klassische Passwörter bei Amazon, Microsoft oder WhatsApp anmelden, erfahren Sie in diesem kostenlosen Ratgeber. Was hinter Passkeys steckt und wie Sie sie sofort einrichten
Im Juni veröffentlichte Microsoft Support eine Liste mit Fehlerbehebungen für die klassische Windows-Version. So wurde etwa ein Problem behoben, bei dem Bilder in E-Mails nicht korrekt angezeigt wurden. Noch offen ist ein Fehler mit dem „X"-Button zum Entfernen von AutoComplete-Vorschlägen für E-Mail-Empfänger.
Verwirrung um geplante E-Mails und Ausfälle
Die Ablage geplanter E-Mails sorgt weiter für Verwirrung. Im klassischen Outlook landen sie im Postausgang bis zur geplanten Zustellzeit. Die Web-Version und der neue Client speichern sie dagegen in einem separaten Ordner „Geplant" oder im Entwürfe-Ordner. Schlägt der Versand fehl, sollten Nutzer Synchronisationseinstellungen und Internetverbindung prüfen.
Ob Performance-Probleme oder Synchronisationsfehler im neuen Design – Outlook effizient zu bedienen erfordert oft Expertenwissen. Dieser gratis Kurs bietet Ihnen exklusive Zeitspar-Tricks und Lösungen für die gängigsten Probleme, die bereits von über 40.000 Nutzern angewendet werden. 7 Zeitspar-Tricks für Outlook jetzt kostenlos entdecken
Am 26. Juni 2026 gab es zudem Berichte über eine mögliche Microsoft-365-Störung. Einige Nutzer meldeten langsame Ladezeiten bei Teams und Verbindungsprobleme mit Excel. Offizielle Statusseiten und unabhängige Dienste bestätigten jedoch, dass die Plattform weitgehend funktionierte. Erst am 11. Juni hatte es eine bestätigte Service-Unterbrechung gegeben.
Sicherheitslücke in Exchange Server geschlossen
Auch die lokale Infrastruktur stand im Fokus: Für die Schwachstelle CVE-2026-45502 in Microsoft Exchange Server wurde ein öffentlicher Proof-of-Concept veröffentlicht. Angreifer mit gültigen Anmeldedaten könnten damit interne Netzwerke ausspähen. Microsoft reagierte im Juni mit dem Patch KB5094139 für Exchange 2016 und 2019, der eine URL-Whitelist implementiert.
Notion stellt E-Mail-Dienst ein
Im weiteren Markt für E-Mail-Clients gibt es eine überraschende Entwicklung: Notion stellt seinen KI-gestützten Mail-Dienst zum 22. September 2026 ein. Der Dienst, der Anfang 2025 gestartet war, wird eingestellt, weil mehr als die Hälfte der Nutzer inzwischen über KI-Agenten kommuniziert – statt über ein traditionelles Postfach. Nutzer haben bis zum 21. September Zeit, ihre Daten zu exportieren. Danach werden sie endgültig gelöscht.
