Microsoft 365: 81 Millionen Anmeldeversuche in zwei Wochen
04.07.2026 - 07:23:26 | boerse-global.de
Eine gefährliche SharePoint-Lücke wird aktiv ausgenutzt, während Hacker mit über 81 Millionen Anmeldeversuchen Microsoft-365-Konten attackieren. Unternehmen müssen jetzt handeln.
SharePoint-Notfall: Angreifer nutzen kritische Lücke aus
Die US-Cybersicherheitsbehörde CISA hat eine dringende Frist gesetzt: Bis zum 4. Juli 2026 müssen Bundesbehörden eine kritische Sicherheitslücke in Microsoft SharePoint schließen. Die als CVE-2026-45659 bekannte Schwachstelle ermöglicht Angreifern das Ausführen von Schadcode aus der Ferne – und das mit einer Alarmstufe von 8,8 auf der CVSS-Skala.
Besonders brisant: Die Lücke wird bereits aktiv ausgenutzt. Bereits im Mai hatte Microsoft einen Patch veröffentlicht, doch nun haben Sicherheitsforscher beobachtet, dass die Angriffe zunehmen. Betroffen sind lokale Installationen von SharePoint Server 2016, 2019 und der Subscription Edition. Angreifer benötigen lediglich „Site Member"-Berechtigungen – eine vergleichsweise niedrige Zugriffsstufe – um vollständige Systemkontrolle zu erlangen, sich seitlich im Netzwerk zu bewegen und sensible Daten zu stehlen. Die als Storm-2603 bekannte Hackergruppe wurde mit diesen Angriffen in Verbindung gebracht.
Windows 10: Microsoft verlängert Support überraschend
In einer unerwarteten Kehrtwende hat Microsoft die Sicherheitsupdates für Windows 10 verlängert. Statt wie geplant im Oktober 2026 auszulaufen, erhalten Nutzer nun bis Oktober 2027 Patches. Die Updates sind über die normale Windows-Oberfläche kostenlos verfügbar – in bestimmten Konfigurationen könnte jedoch eine OneDrive-Synchronisation oder die Nutzung von Microsoft Credits (etwa 30 Euro) nötig sein. Experten raten dennoch dringend zur Migration auf Windows 11, um künftige Sicherheitslücken zu vermeiden.
Rekord-Angriffswelle auf Microsoft 365
Die Zahlen sind alarmierend: Zwischen dem 12. und 26. Juni 2026 registrierten Sicherheitsforscher eine Passwort-Spraying-Kampagne mit über 81 Millionen Anmeldeversuchen. Das entspricht einer 155-fachen Steigerung gegenüber früheren Angriffswellen. 78 Konten in 64 Organisationen wurden erfolgreich kompromittiert. Die Angreifer nutzten Azure CLI und spezielle OAuth-Protokolle, um die Multi-Faktor-Authentifizierung zu umgehen – vor allem dort, wo Sicherheitseinstellungen falsch konfiguriert oder auf bestimmte Standorte beschränkt waren.
Seit Februar 2026 ist zudem die Phishing-as-a-Service-Plattform EvilTokens aktiv, die speziell Microsoft-365-Nutzer ins Visier nimmt. Bis zum Frühjahr waren über 340 Organisationen betroffen. Der Dienst nutzt die Gerätecode-Authentifizierung, um MFA zu umgehen.
Über 81 Millionen Anmeldeversuche in zwei Wochen – die aktuelle Angriffswelle auf Microsoft 365 umgeht MFA und nutzt eine kritische SharePoint-Lücke aktiv aus. Mit unserer kostenlosen Checkliste erhalten Sie in drei Schritten das nötige Patch-Management, einen MFA-Konfigurationsleitfaden und einen Sicherheits-Scan für Exchange Server 2019. Kostenlose Sicherheits-Checkliste anfordern
Exchange Server 2019: Neue Schwachstelle entdeckt
Eine weitere Sicherheitslücke betrifft Exchange Server 2019: CVE-2026-45504 erlaubt es niedrig privilegierten, authentifizierten Nutzern, beliebige lokale Dateien auszulesen – darunter Systemkonfigurationsdateien. Ein Proof-of-Concept wurde bereits veröffentlicht. Administratoren sollten dringend URL-Schemata validieren und die neuesten Updates einspielen.
Neue Schutzmechanismen für KI und Linux
Microsoft Defender erhält erstmals Runtime-Schutz für lokale KI-Agenten und MCP-Server (Model Context Protocol) unter Windows und macOS. Die Preview-Version blockiert Prompt-Injection-Angriffe auf Coding-Assistenten wie Claude Code und GitHub Copilot CLI.
Gleichzeitig warnt Microsoft vor einer Heap-Overflow-Lücke im Linux-USB-Serial-Treiber (CVE-2026-53195). Betroffen sind Systeme mit WSL2 und Hyper-V-Linux-VMs. Angreifer mit physischem USB-Zugriff könnten Code mit Kernel-Rechten ausführen. Ein Patch für WSL2 wird in den kommenden Tagen über Windows Update erwartet.
Sicherheitsrisiken in der Software-Lieferkette
Ihr Unternehmen nutzt Microsoft 365? Dann sind Sie Ziel der aktuellen Passwort-Spraying-Kampagne mit 81 Mio Versuchen. Die kostenlose Checkliste zeigt Ihnen, wie Sie die kritischen Lücken in SharePoint, Exchange und MFA-Konfiguration sofort schließen. Checkliste per E-Mail sichern
Neben den Kernsystemen zeigen sich Risiken auch in Peripherie-Anwendungen: Eine Analyse ergab, dass fast die Hälfte der Apps im LG Smart TV App Store Proxy-Software enthält – eine Praxis, die Konkurrenten wie Amazon und Roku bereits verboten haben.
Zudem kam es zu einem Datenleck bei Klue, einem Partner des Passwort-Managers LastPass. Kundendaten wie E-Mails und Telefonnummern wurden offengelegt. Die verschlüsselten Passwort-Tresore selbst sollen zwar sicher sein – der Vorfall zeigt jedoch, wie verwundbar die gesamte Software-Lieferkette ist.
