Kali365-Phishing: FBI warnt vor Angriffen auf Microsoft 365

Immer mehr Büroangestellte nutzen getarnte Finanzportale, die wie Microsoft Excel oder Outlook aussehen. Die Plattformen zeigen Börsenkurse in Tabellenform – und machen den Aktienhandel am Arbeitsplatz nahezu unsichtbar.

Warum so viele Büroangestellte täglich wertvolle Zeit mit Excel verschwenden: Diese häufigen Anfängerfehler lassen sich mit ein paar einfachen Tricks sofort vermeiden. Excel-Profi in kürzester Zeit: Kostenloser Ratgeber zeigt den schnellsten Weg

Wenn die Tabelle plötzlich lebt

Am heutigen Freitagmorgen waren rund 2.500 Nutzer gleichzeitig auf einer dieser Seiten aktiv, als der Handel startete. Die Plattform namens ExcelKospi ist nur ein Beispiel für einen wachsenden Trend: Sie tarnt Aktienkurse als harmlose Tabellenkalkulation.

Die Funktionsweise ist simpel und genial zugleich. Statt auffälliger Börsenportale sehen Vorgesetzte lediglich ein gewöhnliches Spreadsheet. Ein spezieller Outlook-Modus verwandelt Kursbewegungen sogar in scheinbare E-Mails – von fiktiven Absendern, deren Namen an bekannte Branchengrößen und Börsenindizes erinnern.

Neben den südkoreanischen Indizes KOSPI und KOSDAQ lassen sich auch US-Aktien, Kryptowährungskurse und Wechselkurse verfolgen. Die Kurse von Schwergewichten wie Samsung, SK hynix, Hyundai und LG sind ebenso abrufbar wie Renditen für US-Staatsanleihen. Integrierte Chatfunktionen runden das Angebot ab.

Doch der Trend hat eine Kehrseite: Unternehmen sehen ihre Produktivität gefährdet und fürchten Verstöße gegen interne Richtlinien.

Neue Phishing-Welle bedroht Microsoft-Konten

Parallel zu diesen Tarnportalen warnen Sicherheitsexperten vor einer wachsenden Gefahr für genau jene Bürosoftware, die als Tarnung dient. Das FBI schlug am 27. und 28. Mai Alarm: Ein Phishing-as-a-Service-Kit namens Kali365 greift gezielt Microsoft-365-Konten an.

Seit April 2026 im Umlauf, nutzt die Schadsoftware eine besondere Masche: Device-Code-Phishing. Dabei werden Nutzer auf eine legitime Microsoft-Seite gelockt, wo sie einen Gerätecode eingeben sollen. Das erlaubt Angreifern, die mehrstufige Authentifizierung zu umgehen – ohne Passwort. Verbreitet wird das Kit über Telegram, gegen monatliche oder jährliche Gebühren.

Einmal geknackt, haben die Angreifer Zugriff auf Outlook, Teams und OneDrive. Die Folgen für Unternehmen könnten verheerend sein.

Wissen Sie, wo Outlook Ihre Daten wirklich speichert – und wie Sie sie vor unbefugtem Zugriff sichern? Ein kostenloser Experten-Ratgeber enthüllt die wichtigsten Einstellungen und Sicherheits-Tricks für Ihre E-Mails. Jetzt kostenlosen Outlook-Spezialkurs sichern

KI-gestützter Betrug in über 100 Ländern

Noch einen Schritt weiter geht die Google Threat Intelligence Group. Sie identifizierte am 26. Mai chinesischsprachige Phishing-Dienste, die mit KI-generierten Fake-Webseiten operieren. Seit August 2024 haben diese Betrugsnetzwerke Marken in über 100 Ländern im Visier.

Die Täter nutzen RCS oder iMessage, um Sicherheitsfilter zu umgehen. Ihr Ziel: Einmal-Passwörter abfangen und digitale Geldbörsen leeren. Die Methoden werden raffinierter – und die Gefahr für Unternehmen wächst.

Weltmeisterschaft im Tabellenkalkulieren

Doch Bürosoftware hat nicht nur eine dunkle Seite. Der Wettkampf rund um Excel erfreut sich wachsender Beliebtheit. Am 27. Mai sicherte sich Diarmuid Early bei einem Qualifikationsturnier in Amsterdam drei Titel für die anstehende Microsoft Excel World Championship 2026.

Seine Leistung kann sich sehen lassen: Im Schnitt benötigte Early nur 12,4 Sekunden pro Tabelle und unterbot damit den bisherigen Rekord von 13,7 Sekunden. Die Weltmeisterschaft findet vom 30. November bis 2. Dezember in Las Vegas statt. Das Preisgeld beträgt umgerechnet rund 92.000 Euro. Die Online-Qualifikation startet am 26. September.

de | wissenschaft | 69439715 |