Iran-Linked Cyberangriffe auf israelische Microsoft 365-Nutzer

Eine als iranisch verknüpfte Bedrohungsakteur identifizierte Gruppe hat eine Passwort-Spraying-Kampagne gegen Microsoft 365-Umgebungen in Israel und den Vereinigten Arabischen Emiraten gestartet. Diese Angriffe erfolgen im Kontext des anhaltenden Konflikts im Nahen Osten und wurden in drei verschiedenen Wellen durchgeführt, die am 3. März, 13. März und 23. März 2026 stattfanden, wie von Check Point berichtet.

Die Kampagne zielt auf über 300 Organisationen in Israel ab und nutzt eine Technik, bei der eine große Anzahl von Anmeldeversuchen mit häufig verwendeten Passwörtern durchgeführt wird. Diese Methode zielt darauf ab, die Wahrscheinlichkeit zu erhöhen, dass ein Benutzer ein schwaches Passwort verwendet, das leicht zu erraten ist. Check Point hat festgestellt, dass die Angriffe in mehreren Phasen organisiert sind, wobei jede Welle unterschiedliche Taktiken und Techniken verwendet. Die erste Welle konzentrierte sich auf die Identifizierung von Zielorganisationen und das Sammeln von Informationen über deren Anmeldesysteme. In der zweiten Welle wurden die gesammelten Informationen genutzt, um gezielte Angriffe auf spezifische Benutzerkonten durchzuführen.

Diese Phase beinhaltete auch den Einsatz von automatisierten Tools, um die Effizienz der Angriffe zu steigern. Die dritte Welle umfasste eine verstärkte Nutzung von Social Engineering, um Benutzer dazu zu bringen, ihre Anmeldedaten preiszugeben. Diese Taktik ist besonders effektiv, da sie auf menschliche Fehler abzielt, die oft schwerer zu erkennen sind als technische Schwachstellen. Die Sicherheitslage in der Region hat sich durch diese Angriffe weiter verschärft. Experten warnen, dass solche Cyberangriffe nicht nur die betroffenen Organisationen, sondern auch die nationale Sicherheit gefährden können.

Die israelischen Behörden haben bereits Maßnahmen ergriffen, um die Cyberabwehr zu stärken und die betroffenen Organisationen zu unterstützen. Die Kampagne wird als Teil einer breiteren Strategie betrachtet, die darauf abzielt, die digitale Infrastruktur von Ländern zu destabilisieren, die als Gegner angesehen werden. Die Angriffe auf Microsoft 365 sind besonders besorgniserregend, da viele Unternehmen und Regierungsbehörden auf diese Plattform angewiesen sind. Die Bedrohung durch Passwort-Spraying ist nicht neu, jedoch hat die Intensität und Koordination dieser Angriffe in den letzten Monaten zugenommen. Sicherheitsforscher betonen die Notwendigkeit, starke Passwortrichtlinien und Multi-Faktor-Authentifizierung zu implementieren, um das Risiko solcher Angriffe zu minimieren.

israelischen Sicherheitsbehörden haben bereits begonnen, die betroffenen Organisationen über die Risiken und die notwendigen Schutzmaßnahmen zu informieren. Ein Sprecher des israelischen Cyber-Defense-Teams erklärte: "Wir arbeiten eng mit den betroffenen Organisationen zusammen, um sicherzustellen, dass sie über die neuesten Sicherheitsprotokolle informiert sind." Die Angriffe sind Teil eines größeren Trends, bei dem staatlich unterstützte Akteure zunehmend Cyberoperationen als Teil ihrer militärischen und politischen Strategien nutzen. Die internationale Gemeinschaft beobachtet diese Entwicklungen mit Besorgnis, da sie die Stabilität in der Region gefährden könnten. Die Sicherheitslücke, die durch diese Angriffe ausgenutzt wird, ist nicht spezifisch für Microsoft 365, sondern betrifft eine Vielzahl von Online-Diensten, die auf ähnliche Authentifizierungsmethoden angewiesen sind. Experten empfehlen, dass Organisationen regelmäßig ihre Sicherheitsprotokolle überprüfen und aktualisieren. Die Cyberangriffe auf israelische Organisationen sind ein weiteres Beispiel für die wachsende Bedrohung durch Cyberkriminalität im globalen Maßstab. Laut einer aktuellen Studie von Cybersecurity Ventures wird erwartet, dass die Kosten für Cyberkriminalität bis 2025 auf 10,5 Billionen US-Dollar pro Jahr steigen werden.