Microsoft 365: Preisschock von bis zu 33% ab Juli

Der Tech-Riese kämpft an mehreren Fronten: Von schwerwiegenden Sicherheitslücken über drastische Preiserhöhungen bis hin zu einem Rechtsstreit mit einem Sicherheitsforscher – die Herausforderungen für Microsoft 365-Nutzer wachsen.

Wenn Synchronisation zur Datenfalle wird

Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem PC, doch oft fehlt ein echtes Sicherheitskonzept. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihre Daten und Konten mit modernster Technologie wirksam vor Zugriffen schützen. Passkeys als sichere Alternative jetzt kostenlos entdecken

Viele Unternehmen und Privatanwender machen einen folgenschweren Fehler: Sie verwechseln Datensynchronisation mit einem echten Backup. Branchenexperten warnen, dass Dienste wie OneDrive keine vollwertige Datensicherung darstellen. Das Problem: Löscht ein Nutzer eine Datei auf einem Gerät, verschwindet sie automatisch auf allen anderen Geräten und in der Cloud. Zwar behalten manche Dienste gelöschte Dateien für 60 Tage im Papierkorb – ein echter Schutz ist das nicht.

Für Unternehmen, die in geteilten Umgebungen arbeiten, ist das Risiko besonders hoch. Ein einziger versehentlicher Klick eines Mitarbeiters kann ganze Ordnerstrukturen unwiderruflich vernichten. Die Lösung: Dedizierte, externe Backup-Lösungen, die unabhängig von der Synchronisation arbeiten.

FBI warnt vor Kali365 – Phishing, das MFA umgeht

Das FBI hat eine dringende Warnung zu einer neuen Phishing-as-a-Service-Plattform namens „Kali365" herausgegeben. Seit April 2026 ist die Plattform aktiv und zielt gezielt auf Microsoft 365-Konten ab – verbreitet wird sie über Telegram.

Die Angreifer nutzen einen besonders perfiden Trick: den legitimen OAuth 2.0 Device-Code Flow. Opfer werden auf eine echte Microsoft-Anmeldeseite gelotst, wo sie einen vom Angreifer bereitgestellten Code eingeben. Sobald dies geschieht, erhält der Hacker OAuth-Zugriffs- und Aktualisierungstoken für Outlook, Teams und OneDrive. Der Zugriff bleibt bestehen, bis die Token manuell widerrufen werden.

Die Empfehlung der Behörden: Unternehmen sollten die Gerätecode-Authentifizierung einschränken und konditionale Zugriffsrichtlinien implementieren.

Entra ID: Microsoft zwingt Nutzer zur Registrierung

Im Rahmen seiner Secure Future Initiative (SFI) kündigt Microsoft grundlegende Änderungen an der Self-Service-Passwortzurücksetzung (SSPR) in Entra ID an. Ab dem 6. Juli 2026 startet eine Kampagne, die Nutzer zur Registrierung formaler Authentifizierungsmethoden bewegen soll.

Der Stichtag ist der 7. September 2026: Ab dann sind nur noch registrierte Methoden für Passwortzurücksetzungen zulässig. Bisher konnten Nutzer auch nicht registrierte Kontaktattribute wie sekundäre Telefonnummern oder E-Mail-Adressen verwenden. Laut Microsoft sind bereits 86 Prozent der Nutzer konform – der Rest muss nachziehen oder riskiert den Zugriffsverlust.

Pro Quartal werden in Deutschland rund 4,7 Millionen Online-Konten gehackt, wobei herkömmliche Passwörter oft die größte Schwachstelle darstellen. Erfahren Sie in diesem Experten-Report, wie Sie die neue Passkey-Technologie bei Microsoft, Amazon und Co. einrichten, um Hackern keine Chance mehr zu lassen. Kostenlosen Report für maximale Konten-Sicherheit anfordern

Preisschock: Bis zu 33 Prozent mehr für Microsoft 365

Ab dem 1. Juli 2026 werden die Preise für sieben große Lizenzpakete (SKUs) erhöht. Betroffen sind Business Basic, Business Standard sowie verschiedene Enterprise-Versionen (E3, E5, F1, F3). Die Spanne der Erhöhungen liegt zwischen fünf und 33 Prozent.

Ein Beispiel: Die M365 E3-Lizenz wird um drei Euro pro Monat teurer. Für ein Unternehmen mit 500 Nutzern bedeutet das jährliche Mehrkosten von rund 18.000 Euro.

Dabei zeigen Daten von Gartner, dass zwischen 25 und 30 Prozent aller SaaS-Lizenzen ungenutzt bleiben. Experten raten zu einem „digitalen Frühjahrsputz": Die Entfernung inaktiver Konten und ungenutzter Anwendungen senkt nicht nur Kosten, sondern auch Sicherheitsrisiken – denn ungenutzte Konten sind beliebte Einfallstore für Angreifer.

Bereits am 1. Mai 2026 hatte Microsoft ein neues Premium-Paket eingeführt: M365 E7. Es bündelt die E5-Funktionen mit Copilot, der Entra Suite und Agent 365.

Null-Tage-Exploits: Microsoft droht Sicherheitsforscher mit Klage

Ein eskalierten Konflikt zwischen Microsoft und einem Sicherheitsforscher namens „Nightmare Eclipse" sorgt für Aufsehen. Der Forscher veröffentlichte Proof-of-Code für sechs Zero-Day-Exploits, darunter „BlueHammer", „RedSun" und „UnDefend". Einige dieser Schwachstellen werden bereits aktiv ausgenutzt.

Microsoft bezeichnet die unkoordinierte Veröffentlichung als „nicht zu rechtfertigen" und droht mit rechtlichen Schritten durch seine Digital Crimes Unit. Der Forscher kündigte für den 14. Juli 2026 weitere Enthüllungen an.

Cybersicherheitsexperten zeigen sich besorgt: Die juristische Keule gegen Sicherheitsforscher könnte einen abschreckenden Effekt auf die gesamte Forschungsszene haben. Dabei sind es oft genau diese Forscher, die schwerwiegende Sicherheitslücken aufdecken, bevor sie von Kriminellen ausgenutzt werden können.

de | wissenschaft | 69452622 |