Kali365-Phishing umgeht 2FA: FBI warnt vor neuer Bedrohung für Microsoft-Konten

Während die App „Outlook Lite" eingestellt wird, bereitet das Unternehmen eine zentrale „Alle Konten"-Ansicht für Windows vor. Zeitgleich warnen Sicherheitsbehörden vor einer gefährlichen neuen Phishing-Plattform, die selbst Zwei-Faktor-Authentifizierung umgeht.

Angesichts der Umstrukturierungen bei Outlook und neuer Sicherheitsbedrohungen ist die richtige Konfiguration Ihres Mail-Clients wichtiger denn je. Dieser kostenlose Ratgeber liefert Ihnen 7 Zeitspar-Tricks und zeigt, wie Sie Ihre Daten sicher synchronisieren. 7 Zeitspar-Tricks für Outlook jetzt kostenlos entdecken

Aus für Outlook Lite – Umstieg auf Vollversion nötig

Seit dem 25. Mai 2026 ist Schluss: Microsoft hat die schlanke Android-App Outlook Lite offiziell eingestellt. Die App, die zuletzt über zehn Millionen aktive Installationen verzeichnete, war bereits seit Oktober 2025 nicht mehr zum Download verfügbar. Bestehende Nutzer müssen nun auf die Standard-Outlook-App umsteigen – und das hat seinen Preis: Die Vollversion benötigt rund viermal so viel Speicherplatz wie die abgespeckte Lite-Variante.

Für Desktop-Anwender gibt es dagegen positive Nachrichten. Ab August 2026 rollt Microsoft eine neue „Alle Konten"-Ansicht für Outlook unter Windows aus. Sie schafft ein einheitliches Postfach für alle hinterlegten Identitäten. Die Suchfunktion beschränkt sich zunächst auf das primäre Konto, doch spätere Updates sollen die kontenübergreifende Suche und die Unterstützung freigegebener Postfächer bringen. Integrierte Copilot-Funktionen sind von Beginn an mit an Bord.

FBI warnt vor „Kali365" – Phishing-Dienst umgeht MFA

Eine neue Bedrohung sorgt für Alarm bei Sicherheitsbehörden. Das FBI warnte Ende Mai vor der Phishing-as-a-Service-Plattform „Kali365", die seit April 2026 aktiv ist. Der Dienst setzt auf eine besonders perfide Methode: Statt Passwörter zu stehlen, nutzt er legitime Gerätecode-Authentifizierungsabläufe aus.

Die Angreifer verschicken E-Mails, die Opfer auf eine echte Microsoft-Anmeldeseite locken. Dort sollen sie einen bereitgestellten Code eingeben. Sobald das geschieht, erhalten die Hacker ein OAuth-Zugriffstoken – und schon ist die Zwei-Faktor-Authentifizierung ausgehebelt. Mit dem Token verschaffen sie sich dauerhaften Zugriff auf Outlook, Teams und OneDrive.

Der Dienst wird über Telegram vermarktet, das Abonnement startet bei umgerechnet rund 230 Euro pro Monat. KI-Tools helfen dabei, täuschend echte Phishing-Nachrichten zu erstellen. Betroffen sind vor allem Organisationen in Nordamerika und der EMEA-Region – darunter Unternehmen aus der Fertigungsindustrie, dem Gesundheitswesen, der Finanzbranche und dem öffentlichen Sektor.

Phishing-Angriffe wie „Kali365" nutzen gezielt psychologische Schwachstellen aus, um technische Schutzmaßnahmen zu umgehen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen in 4 Schritten effektiv vor solchen Hacker-Angriffen schützen. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen

Kritische Sicherheitslücken explodieren – 157 Schwachstellen in einem Jahr

Die Sicherheitslage bei Microsoft-Produkten hat sich dramatisch verschärft. Der Microsoft Vulnerabilities Report 2026 von BeyondTrust, veröffentlicht am 26. Mai, zeigt einen erschreckenden Trend: Die Zahl kritischer Schwachstellen in Microsoft-Systemen stieg von 78 im Jahr 2024 auf 157 im Jahr 2025 – eine Verdopplung.

Während die Gesamtzahl aller Sicherheitslücken leicht auf 1.273 sank, explodierten die Werte in Teilbereichen:

• Microsoft Office: 234 Prozent mehr Schwachstellen – 157 CVEs
• Azure und Dynamics 365: Anstieg von 4 auf 37 kritische Lücken

Das indische CERT-In schlug am 27. Mai Alarm: Hochriskante Schwachstellen in Microsoft 365 Copilot, Azure Resource Manager und Microsoft Entra ID könnten unbefugte Codeausführung und Datenpreisgabe ermöglichen. Die Behörde drängt auf die sofortige Installation der aktuellen Sicherheitsupdates.

Zudem kämpft Microsoft weiterhin mit der aktiven Ausnutzung von CVE-2026-40225, einem kritischen Speicherfehler in der Windows-Grafikkomponente. Obwohl ein Patch bereits am 14. Januar 2026 veröffentlicht wurde, wird die Lücke seit Mitte Januar aktiv ausgenutzt – betroffen sind verschiedene Office-Versionen und Microsoft-365-Apps.

Stabilitätsprobleme nach Updates – Nutzer berichten von Datenverlust

Aktuelle Nutzerberichte in Microsoft-Supportforen deuten auf anhaltende Stabilitätsprobleme hin. Seit Ende Mai dokumentieren Anwender zahlreiche Fehler: Unterordner verschwinden, die Kopierfunktion für Bilder in neuen E-Mails funktioniert unzuverlässig, und im klassischen Outlook-Client fehlen die Teams-Meeting-Buttons.

Besonders schwer wiegen Berichte über verlorene PST- und OST-Datendateien nach einem korruptionsbedingten Update. Technische Supportdokumente legen nahe, dass die Probleme mit Windows-Updates vom 13. Januar 2026 zusammenhängen könnten. Als Wiederherstellungsmaßnahmen empfehlen Experten: Outlook-Profile neu aufbauen, die Office-Installation reparieren und Datendateien aus synchronisierten OneDrive-Ordnern verschieben, um weitere Korruption zu verhindern.

de | wissenschaft | 69431800 |