Microsoft, Hacker-Gruppen

Microsoft 365: Hacker-Gruppen kapern Konten per Vishing-Angriff

Veröffentlicht: 10.07.2026 um 15:13 Uhr, Redaktion boerse-global.de

Die Gruppen Pink und Helix nutzen Telefon-Tricks und neue Authentifizierungslücken für Datendiebstahl aus SharePoint und OneDrive.

Vishing-Angriffe auf M365: Hacker kapern Konten per Telefon
Digitales Schloss mit leuchtendem Schlüsselloch und Datenströmen, die Cybersicherheit und Vishing-Angriffe symbolisieren. Illustration mit AI erstellt übermittelt durch boerse-global.de

Seit April 2026 häufen sich spezialisierte Vishing-Angriffe auf Unternehmen mit Microsoft-365-Umgebungen. Die Gruppen „Pink“ und „Helix“ nutzen telefonische Täuschung und missbrauchen moderne Authentifizierungsverfahren. Ihr Ziel: sensible Daten aus SharePoint und OneDrive.

Angreifer registrieren eigene Passkeys

Die Gruppe Pink setzt auf eine seit Mai verfügbare Admin-Funktion zur Passkey-Registrierung. Die Masche läuft immer gleich ab: Ein Anrufer gibt sich als IT-Mitarbeiter aus und lockt das Opfer auf manipulierte Anmeldeseiten. Ein PHP-Panel im Hintergrund fängt SMS-Codes, Push-Benachrichtigungen oder Einmalpasswörter ab.

Während das Opfer auf der Fake-Seite eine vermeintliche Wiederherstellungsphrase sieht, registrieren die Angreifer im Hintergrund einen eigenen Passkey. Der bleibt auch nach Passwortänderungen aktiv. Betroffen sind Firmen aus Lebensmittel-, Technologie- und Gesundheitsbranche sowie Auto-, Bau- und Luftfahrtindustrie. Okta und Palo Alto Networks bestätigen: Ziel ist Datendiebstahl zur Erpressung.

Anzeige

Die im Artikel beschriebenen Angriffe auf Microsoft-Konten zeigen, wie verwundbar klassische Passwörter heute sind. Dieser kostenlose Ratgeber erklärt, wie Sie Passkeys bei Diensten wie Microsoft rechtssicher einrichten und sich so vor Phishing schützen. Was hinter der neuen Passkey-Technologie steckt, erfahren Sie hier

Neue Gruppe fälscht Chef-Anrufe

Parallel dazu schlägt die Gruppe Helix zu. ReliaQuest sieht Verbindungen zu bekannten Akteuren wie ShinyHunters. Helix setzt auf Caller-ID-Spoofing und gibt sich als Führungskraft aus.

Die Hacker nutzen den Device-Code-Flow, um MFA zu umgehen. Nach dem Zugriff registrieren sie eine neue MFA-App fürs Konto. Dann durchsuchen sie SharePoint systematisch nach Werten. Die Beute landet entweder in Erpressungsversuchen oder in einschlägigen Foren.

KI macht Phishing zur Massenware

Die Bedrohungslage verschärft sich durch Plattformen wie Forg365. Dieser Phishing-as-a-Service-Dienst ermöglicht auch weniger erfahrenen Kriminellen automatisierte Angriffe. KI erstellt überzeugende Lock-E-Mails, AES-GCM-Verschlüsselung umgeht Sicherheits-Scanner.

Besonders betroffen: Beratungsbranche (75,6 Prozent), Finanzdienstleister (72,8 Prozent) und Industrie (71,9 Prozent). Die Plattform nutzt Amazon SES und Cloudflare zur Verschleierung.

Anzeige

Ob gefälschte Chef-Anrufe oder KI-generierte E-Mails – Angreifer nutzen gezielt psychologische Schwachstellen in Unternehmen aus. Das kostenlose Anti-Phishing-Paket liefert Ihnen eine Branchen-Analyse und zeigt in 4 Schritten, wie Sie Ihr Team effektiv gegen Manipulation schützen. Kostenloses Anti-Phishing-Paket für Unternehmen sichern

Schutz vor dem Telefon-Trick

IT-Sicherheitsexperten empfehlen Unternehmen konkrete Maßnahmen:

  • Device-Code-Authentifizierung in Microsoft Entra einschränken oder deaktivieren
  • Selbstbedienungsfunktionen für neue Sicherheitsinformationen über Conditional Access begrenzen
  • Entra-Protokolle auf neue Passkeys oder ungewöhnliche MFA-Apps überwachen
  • Phishing-resistente FIDO2-Hardware-Keys einsetzen
  • Mitarbeiter regelmäßig für Vishing und manipulierte IT-Anrufe sensibilisieren

Die aktuellen Angriffe zeigen: Technische Sicherheit allein reicht nicht. Angreifer zielen gezielt auf die Schnittstelle zwischen Mensch und System.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69737840 |