Phishing-Kampagne trifft über 340 Microsoft 365 Organisationen

Eine aktive Phishing-Kampagne, die auf Microsoft 365-Identitäten abzielt, hat über 340 Organisationen in den USA, Kanada, Australien, Neuseeland und Deutschland getroffen. Laut den Cybersecurity-Forschern von Huntress wurde die Kampagne erstmals am 19. Februar 2026 entdeckt. Seitdem hat die Anzahl der betroffenen Fälle rapide zugenommen. Die Angreifer nutzen eine Technik, die als Device Code Phishing bekannt ist.

Diese Methode ermöglicht es den Tätern, über OAuth-Abuse Zugang zu den Konten der Nutzer zu erlangen. Die Angriffe zielen darauf ab, die Authentifizierungscodes der Benutzer zu stehlen, die für den Zugriff auf Microsoft 365-Dienste erforderlich sind. Die Kampagne hat sich über mehrere Länder hinweg ausgebreitet, wobei die meisten Angriffe in den USA und Deutschland verzeichnet wurden. Die Forscher von Huntress haben festgestellt, dass die Angreifer gezielt Organisationen in verschiedenen Sektoren anvisieren, darunter Bildung, Gesundheitswesen und Finanzdienstleistungen. Diese breite Zielgruppe erhöht die Wahrscheinlichkeit, dass die Angriffe erfolgreich sind.

Ein weiteres besorgniserregendes Detail ist, dass die Angreifer in der Lage sind, ihre Methoden schnell anzupassen. Die Forscher berichteten, dass sie innerhalb weniger Tage mehrere Varianten der Phishing-Nachrichten identifiziert haben. Diese Anpassungsfähigkeit macht es für Unternehmen schwierig, sich effektiv zu schützen. Die Sicherheitsforscher empfehlen Organisationen, ihre Mitarbeiter über die Gefahren von Phishing-Angriffen aufzuklären und mehrstufige Authentifizierung zu implementieren. Diese Maßnahmen könnten dazu beitragen, das Risiko eines erfolgreichen Angriffs zu verringern.

Unternehmen sollten auch ihre Sicherheitsprotokolle regelmäßig überprüfen und aktualisieren, um auf neue Bedrohungen reagieren zu können. Die Reaktion von Microsoft auf diese Bedrohung bleibt abzuwarten. Das Unternehmen hat in der Vergangenheit Sicherheitsupdates und Schulungen angeboten, um Nutzer vor Phishing-Angriffen zu schützen. Die aktuelle Situation könnte jedoch eine verstärkte Reaktion erfordern, um die Sicherheit der Microsoft 365-Nutzer zu gewährleisten. Die Cybersecurity-Community hat die Situation aufmerksam verfolgt.

Experten warnen davor, dass solche Phishing-Kampagnen in Zukunft zunehmen könnten, insbesondere da immer mehr Unternehmen auf Cloud-Dienste angewiesen sind. Die Abhängigkeit von digitalen Identitäten macht Organisationen anfälliger für solche Angriffe. Die Forscher von Huntress haben die betroffenen Organisationen kontaktiert, um sie über die Risiken zu informieren und Unterstützung anzubieten. Die Zusammenarbeit zwischen Sicherheitsforschern und betroffenen Unternehmen ist entscheidend, um die Auswirkungen solcher Angriffe zu minimieren. Die genaue Anzahl der betroffenen Nutzer ist derzeit noch unklar.

Die Kampagne hat bereits zu einem Anstieg der Sicherheitswarnungen geführt. Unternehmen, die Microsoft 365 nutzen, sollten ihre Sicherheitsmaßnahmen überprüfen und sicherstellen, dass alle Mitarbeiter über die neuesten Bedrohungen informiert sind. Die Sicherheitslücke könnte erhebliche Auswirkungen auf die betroffenen Organisationen haben, insbesondere wenn sensible Daten kompromittiert werden. Die Forscher von Huntress haben die Kampagne als eine der größten Phishing-Angriffe des Jahres 2026 eingestuft. Die genaue Anzahl der betroffenen Konten wird derzeit ermittelt, aber die ersten Schätzungen deuten darauf hin, dass mehrere tausend Nutzer gefährdet sein könnten.

Sicherheitslage bleibt angespannt, während die Ermittlungen fortgesetzt werden. Die Sicherheitslücke, die durch diese Angriffe ausgenutzt wird, könnte auch Auswirkungen auf zukünftige Sicherheitsrichtlinien von Microsoft haben. Das Unternehmen könnte gezwungen sein, seine Authentifizierungsprozesse zu überarbeiten, um ähnliche Angriffe in der Zukunft zu verhindern. Die Cybersecurity-Community erwartet, dass Microsoft in den kommenden Wochen weitere Informationen zu den Sicherheitsmaßnahmen bereitstellt. Die Forscher haben bereits mehrere Indikatoren für Kompromittierungen (Indicators of Compromise, IoCs) veröffentlicht, die Organisationen helfen sollen, verdächtige Aktivitäten zu erkennen.

Diese IoCs sind entscheidend für die Identifizierung und Abwehr von Angriffen. Die Veröffentlichung dieser Informationen könnte dazu beitragen, die Auswirkungen der Kampagne zu minimieren. Die Situation wird weiterhin genau beobachtet, da die Cybersecurity-Community auf neue Entwicklungen reagiert. Die Forscher von Huntress haben angekündigt, regelmäßig Updates zur Kampagne bereitzustellen, um die betroffenen Organisationen auf dem Laufenden zu halten. Die nächsten Schritte in der Bekämpfung dieser Bedrohung werden entscheidend sein, um die Sicherheit der Microsoft 365-Nutzer zu gewährleisten. Die Sicherheitslücke betrifft nach Angaben von Huntress über 340 Organisationen in fünf Ländern.