Passwortangriffe, Millionen

Passwortangriffe: 81 Millionen Login-Versuche auf Azure in Juni

02.07.2026 - 10:25:13 | boerse-global.de

Über 81 Millionen Login-Versuche auf Azure sowie 73.000 kompromittierte Fortinet-Geräte zeigen ein neues Ausmaß an Cyberangriffen.

Massive Passwort-Angriffswelle: Windows-Netzwerke weltweit bedroht
Passwortangriffe - Leuchtendes digitales Schloss mit Netzwerklinien und Binärcode, symbolisiert Cybersicherheitsrisiken und Anmeldedaten-Schwachstellen. 02.07.2026 - Bild: über boerse-global.de

IT-Sicherheitsexperten schlagen Alarm: Eine nie dagewesene Welle von Passwortangriffen erschüttert Windows-Netzwerke weltweit. Allein in den letzten Wochen registrierten Forscher über 81 Millionen automatisierte Anmeldeversuche – und das ist nur die Spitze des Eisbergs.

Massiver Passwort-Spray-Angriff auf Azure-CLI

Das Sicherheitsunternehmen Huntress deckte eine beispiellose Angriffswelle auf Microsofts Cloud-Plattform Azure auf. Zwischen dem 12. und 26. Juni 2026 generierte eine automatisierte Kampagne mehr als 81 Millionen Login-Versuche. Die Angreifer erbeuteten Zugangsdaten zu mindestens 78 Konten in 64 verschiedenen Organisationen.

Besonders perfide: Die Hacker nutzten den veralteten ROPC-OAuth-Flow (Resource Owner Password Credentials), um die Zwei-Faktor-Authentifizierung (MFA) zu umgehen. Der gesamte schädliche Datenverkehr ließ sich auf einen IPv6-Bereich zurückverfolgen, der mit dem Unternehmen LSHIY LLC in Verbindung steht. Im Vergleich zu den vergangenen sechs Monaten bedeutet dies eine 155-fache Steigerung des Angriffsvolumens.

Sicherheitsexperten raten dringend, ROPC zu deaktivieren und MFA für sämtliche Anwendungen strikt durchzusetzen. „Das ist kein theoretisches Risiko mehr – die Angreifer sind da und testen systematisch jede Schwachstelle", warnt ein Analyst.

FortiBleed-Kampagne: 73.000 Geräte kompromittiert

Noch düsterer sieht es bei der sogenannten FortiBleed-Kampagne aus. Ermittler verknüpfen sie nun mit den berüchtigten Ransomware-Gruppen Lynx und INC. Die Angreifer erbeuteten Zugangsdaten von über 73.000 Fortinet-Geräten und zielten auf rund 430.000 FortiGate-Firewalls ab. Auf etwa 19.000 Geräten installierten sie Schnüffelsoftware und schufen sich mit dem Benutzernamen „adminin" einen dauerhaften Hintertür-Zugang.

Parallel dazu sorgt eine öffentlich zugängliche Proof-of-Concept-Exploit-Datei für Unruhe. Sie nutzt die Sicherheitslücke CVE-2026-24294 aus – eine Windows-SMB-Server-Schwachstelle mit lokalem Privilegienausbau und NTLM-Reflexionsrisiko. Microsoft schloss das Loch zwar bereits im März 2026, doch der neue Exploit zeigt, wie Angreifer mit lokalem Zugriff SMB-Arbitrary-Ports auf Windows Server 2025 kapern können. Microsoft empfiehlt weiterhin SMB-Signing als primäre Verteidigungslinie.

Wenn Windows plötzlich nach Passwörtern fragt

Anzeige

Die 81 Millionen Login-Versuche auf Azure sind erst der Anfang. Angreifer umgehen MFA über den ROPC-Flow und testen systematisch jede Schwachstelle. Unser Report liefert die konkreten Maßnahmen, die Sie jetzt umsetzen müssen – bevor Ihre Systeme die nächsten Ziele sind. Sicherheits-Report jetzt anfordern

Doch nicht nur externe Angreifer bereiten Kopfzerbrechen. Nutzer von Windows 11 Home berichten von hartnäckigen „Enter network credentials"-Meldungen beim Zugriff auf lokale Server – selbst wenn das eingegebene Passwort korrekt ist. Das Problem tritt seit Anfang Juli 2026 vermehrt auf.

Die Lösung ist oft einfacher als gedacht: Löschen Sie die zwischengespeicherten Anmeldedaten im Windows-Anmeldeinformations-Manager und hängen Sie die betroffenen Laufwerke neu ein.

Industrielle Steuerungssysteme betroffen

Noch komplexer ist die Situation in der Industrie. Anwender von Rockwell Automations Studio 5000 stoßen auf den Fehler 717-80042016, wenn sie Dateien auf zugeordneten Netzlaufwerken öffnen wollen. Die Ursache: Das Laufwerk ist meist unter einer anderen Anmeldesitzung zugeordnet als die Software selbst. Als Workaround empfehlen Techniker die Verwendung von UNC-Pfaden oder das erneute Zuordnen des Laufwerks aus einer erhöhten Eingabeaufforderung.

Cloud-Riesen reagieren

Amazon Web Services hat seine Support-Dokumentation aktualisiert und zeigt nun detailliert, wie sich Passwortprobleme bei Windows-EC2-Instanzen beheben lassen – etwa durch benutzerdefinierte Image-Konfigurationen oder fehlende Schlüsselpaare.

Auch Dell reagierte: Für Systeme, die nicht mehr in Windows 10 oder 11 booten, empfehlen die Techniker nun den Einsatz von UEFI-Reparaturtools und der Systemwiederherstellung. Diese Aktualisierungen kommen zu einem kritischen Zeitpunkt – der Support für Windows 10 Home und Pro endete bereits am 14. Oktober 2025.

Anzeige

Die FortiBleed-Kampagne hat bereits 73.000 Geräte kompromittiert – und die Angreifer nutzen CVE-2026-24294, um über SMB in Windows-Netzwerke einzudringen. Erfahren Sie in unserem Report, wie Sie SMB-Signing aktivieren und Ihre Infrastruktur gegen diese Exploits wappnen. Jetzt Schutzmaßnahmen sichern

Sophos-Dashboards mit Kinderkrankheiten

Selbst Sicherheitsanbieter bleiben nicht verschont. Sophos räumte zum 1. Juli 2026 mehrere bekannte Probleme in seinen Central- und Partner-Dashboards ein. Dazu gehören fehlgeschlagene MFA-Zurücksetzungen bei Administratoren mit identischen E-Mail-Adressen auf verschiedenen Plattformen sowie sporadische Verzeichnissynchronisationsfehler. Das Unternehmen stellt manuelle Workarounds bereit – etwa Sprachänderungen oder das Deaktivieren des Caches – während an dauerhaften Lösungen gearbeitet wird.

de | wissenschaft | 69671042 |