Phishing-as-a-Service: Kali365-Plattform umgeht Multi-Faktor-Authentifizierung
30.06.2026 - 03:23:24 | boerse-global.de
Die Plattform „Kali365“ bringt eine neue Qualität in den digitalen Betrug.
Gefälschte Post-Nachrichten und fingierte Banking-Mails
Internationale Sicherheitsbehörden schlagen Alarm. Kriminelle nutzen zunehmend den Zeitdruck ihrer Opfer aus. Das Digitalisierungsministerium von Bermuda warnte zuletzt vor gefälschten Post-Nachrichten, die angeblich Zollgebühren bis Ende Juni fordern.
Auch in Europa häufen sich die Fälle. Kunden der österreichischen Easybank erhielten Phishing-Mails mit einer fiktiven Frist zum 31. Juni. Unter dem Vorwand der EU-Zahlungsrichtlinie PSD2 drohten die Täter mit Kontosperrungen.
„Kali365“: Phishing als Dienstleistung
Ein besonderer Dorn im Auge der Ermittler ist die Plattform „Kali365“. Seit April 2026 läuft dieser „Phishing-as-a-Service“-Dienst auf Hochtouren. FBI und CISA warnen vor der Methode: Die Angreifer zielen auf Microsoft-365-Konten ab.
Statt Passwörter zu stehlen, konzentrieren sie sich auf OAuth-Tokens. Damit umgehen sie selbst die Multi-Faktor-Authentifizierung (MFA). Die Professionalisierung schreitet rasant voran: Branchenberichte beziffern die weltweiten Verluste durch Business Email Compromise (BEC) für 2025 auf rund 2,8 Milliarden Euro. Deepfake-Betrugsfälle stiegen 2024 um 1300 Prozent.
WhatsApp führt Benutzernamen ein
Die Kali365-Plattform umgeht selbst Multi-Faktor-Authentifizierung – ein Risiko, das jedes Unternehmen mit Microsoft-365-Konten betrifft. Dieser Report zeigt, wie Sie OAuth-Token schützen und persönliche Haftung vermeiden. Jetzt kostenlosen Sicherheits-Report anfordern
Der Messenger-Dienst reagiert auf die Bedrohungslage. Seit Ende Juni 2026 führt WhatsApp weltweit Benutzernamen ein. Nutzer können künftig mit neuen Kontakten kommunizieren, ohne ihre Mobilfunknummer preiszugeben.
Die Reservierung erfolgt über die Kontoeinstellungen. Ein optionaler Sicherheitsschlüssel soll zusätzliche Hürden für Spammer schaffen. Ein öffentliches Verzeichnis der Benutzernamen ist nicht geplant. Damit zieht WhatsApp mit Konkurrenten wie Signal oder Telegram gleich.
Wirtschaftliche Folgen treffen Unternehmen hart
Die finanziellen Auswirkungen sind enorm. Eine Studie des Sicherheitsanbieters HarfangLab befragte 750 europäische Führungskräfte. Mehr als die Hälfte rechnet bereits am Tag eines Cyberangriffs mit Umsatzeinbußen. Fast drei Viertel erwarten schwere Beeinträchtigungen ihres Geschäftsbetriebs.
In Österreich fürchten 57 Prozent der Manager eine persönliche Haftung bei Datenpannen. Die Gerichte arbeiten parallel an der Verfolgung der Täter. Am Amtsgericht Bad Oeynhausen läuft ein Verfahren gegen einen 26-Jährigen wegen Geldwäsche. Er soll sein Konto für Betrüger zur Verfügung gestellt haben, die sich auf WhatsApp als Angehörige ausgaben.
Das Landgericht Münster verurteilte ein Mitglied einer Bande zu mehrjähriger Haft. Die falschen Polizisten hatten Senioren um Geld betrogen. Die Einziehung von Wertersatz in sechsstelliger Höhe wurde angeordnet.
Manager in Österreich fürchten zu 57 Prozent persönliche Haftung bei Datenpannen – zu Recht, denn BEC-Verluste erreichten 2025 rund 2,8 Milliarden Euro. Unser Leitfaden liefert einen Notfallplan für Phishing-Verdacht und konkrete Compliance-Schritte. Notfallplan jetzt sichern
Technik allein reicht nicht
Experten warnen vor falscher Sicherheit. Jeder zehnte Deutsche wurde bereits Opfer von Internetkriminalität. Technische Schutzmaßnahmen sind wichtig, aber nicht ausreichend. Grundlegende Cybersicherheitskenntnisse und der konsequente Einsatz von Zwei-Faktor-Authentifizierung bleiben für alle Nutzer essenziell.
