Warum Phishing gegen Microsoft 365 stark zunimmt

Microsoft 365 ist in vielen Unternehmen das zentrale System für E‑Mail, Dokumente, Kalender und Zusammenarbeit. Genau darum ist es auch ein attraktives Ziel für Angreifer. In den letzten Jahren hat die Anzahl von Phishing‑Angriffen gegen Microsoft‑365‑Konten deutlich zugenommen. Für Betrüger ist ein kompromittiertes Konto oft der schnellste Weg in ein Firmennetzwerk.

Der Grund ist einfach: Wer Zugriff auf ein Microsoft‑365‑Konto erhält, kann oft sofort E‑Mails lesen, Dateien öffnen und interne Kommunikation verfolgen. Das macht weitere Angriffe deutlich einfacher.

Warum Angreifer gezielt Microsoft 365 angreifen

Microsoft 365 hat weltweit Millionen von Firmenkonten. Diese enorme Verbreitung macht die Plattform zu einem lohnenden Ziel. Ein einzelner erfolgreicher Angriff kann Zugang zu sensiblen Daten, internen Dokumenten oder Finanzprozessen geben.

Ein weiterer Faktor ist Vertraün. Mitarbeitende erhalten täglich E‑Mails von Microsoft oder internen IT‑Teams. Angreifer nutzen genau dieses Vertraün aus und erstellen täuschend echte Nachrichten.

Typische Beispiele:

• angebliche Passwort‑Ablaufmeldungen

• Warnungen über ungewöhnliche Anmeldung

• Hinweise auf eine dringende Sicherheits‑Überprüfung

• geteilte Dokumente oder Rechnungen

Solche Nachrichten enthalten meist einen Link zu einer gefälschten Anmeldeseite.

Wie Microsoft‑365‑Phishing funktioniert

Der Ablauf ist fast immer ähnlich.

Zürst sendet der Angreifer eine E‑Mail, die wie eine legitime Microsoft‑Nachricht aussieht. Logos, Layout und Sprache wirken professionell.

Der enthaltene Link führt auf eine Webseite, die der echten Microsoft‑Loginseite sehr ähnlich sieht. Das Opfer gibt dort Benutzername und Passwort ein.

Diese Daten werden sofort an die Angreifer übertragen. Danach können sie sich im echten Konto anmelden.

Viele Kampagnen gehen noch weiter und versuchen zusätzlich:

• Multi‑Faktor‑Codes abzufangen

• Sitzungscookies zu stehlen

• automatische Weiterleitungen in E‑Mail einzurichten

So bleibt der Zugriff oft lange unbemerkt.

Warum die Angriffe immer erfolgreicher werden

Mehrere Entwicklungen machen moderne Phishing‑Angriffe gefährlicher als früher.

Erstens werden Phishing‑Seiten technisch immer besser. Viele sind fast nicht mehr von der echten Microsoft‑Seite zu unterscheiden.

Zweitens nutzen Angreifer Cloud‑Infrastruktur und legitime Dienste als Zwischenstation. Dadurch wirken Links vertraünswürdig.

Drittens arbeiten viele Firmen stark digital und verteilt. Mitarbeitende reagieren schneller auf E‑Mails und überprüfen Absender weniger sorgfältig.

Schliesslich hilft auch Automatisierung. Phishing‑Kampagnen lassen sich heute in grosser Menge erstellen und gezielt an Firmen senden.

Typische Warnsignale

Auch wenn Angriffe professionell wirken, gibt es oft Hinweise:

• ungewöhnlicher Druck zur sofortigen Anmeldung

• leicht veränderte Domain im Link

• unerwartete Dokumentfreigabe

• Sicherheitsmeldung ohne vorherige Aktivität

Eine kurze Überprüfung der Absenderadresse oder der Domain kann viele Angriffe entlarven.

Was Unternehmen konkret tun sollten

Der wichtigste Schutz ist eine Kombination aus Technik und klaren Prozessen.

Multi‑Faktor‑Authentifizierung aktivieren

Konten sollten nie nur durch ein Passwort geschützt sein. Eine zusätzliche Anmeldung über App oder Hardware‑Token reduziert das Risiko stark.

Phishing‑resistente Anmeldung einsetzen

Methoden wie FIDO2‑Security‑Keys sind deutlich zuverlässiger als SMS‑Codes.

Regelmässige Überprüfung von Anmeldungen

Microsoft 365 bietet Protokolle für Anmeldungen und Geräte. Diese sollten regelmässig kontrolliert werden.

Weiterleitungsregeln prüfen

Angreifer richten oft versteckte Weiterleitungen ein, um E‑Mails mitzulesen.

Mitarbeitende schulen

Technik allein reicht nicht. Mitarbeitende sollten lernen, verdächtige Nachrichten zu erkennen.

Fazit

Phishing gegen Microsoft 365 ist kein kurzfristiger Trend. Solange die Plattform zentral für Kommunikation und Daten ist, bleibt sie ein Hauptziel für Angreifer.

Die gute Nachricht: Viele erfolgreiche Angriffe passieren wegen einfacher Schwächen wie fehlender Multi‑Faktor‑Authentifizierung oder mangelnder Überprüfung von Links.

Unternehmen, die ihre Konten aktiv schützen und klare Sicherheitsprozesse etablieren, können das Risiko deutlich reduzieren und ihre Microsoft‑365‑Umgebung langfristig zuverlässig absichern.