Alle Bereiche
IT-Sicherheit
Microsoft
Börge Brauer
Börge Brauer

Phishing-Warnung: Gefälschte Microsoft-E-Mails im Umlauf – Unternehmen im Visier

Phishing-Warnung: Gefälschte Microsoft-E-Mails im Umlauf – Unternehmen im Visier
Dieses Video wird von YouTube-Nocookie aufgerufen. Um Fortzusetzen, passen Sie Ihre Datenschutzeinstellungen an.
Datenschutzeinstellungen
Phishing-Warnung: Gefälschte Microsoft-E-Mails im Umlauf – Unternehmen im Visier

Phishing-Warnung: Gefälschte Microsoft-E-Mails im Umlauf – Unternehmen im Visier

Aktuell rollt eine neue Phishing-Welle über Deutschland hinweg, die gezielt Unternehmen aus dem IT- und Dienstleistungssektor trifft. Kriminelle versenden täuschend echte E-Mails, die scheinbar von bekannten Geschäftspartnern oder Microsoft-Systemen stammen. Ziel ist es, Zugangsdaten für Microsoft 365-Konten zu stehlen und dadurch Zugriff auf Unternehmensnetzwerke zu erlangen.

Diese Entwicklung zeigt einmal mehr, wie wichtig Cybersecurity und E-Mail-Sicherheit im Unternehmensalltag sind.

Form

Details der aktuellen Phishing-Kampagne

Die Angriffe sind besonders gefährlich, da sie von kompromittierten E-Mail-Adressen ausgehen, die auf den ersten Blick vertrauenswürdig wirken.
Typische Merkmale der betrügerischen Nachrichten sind:

  • Betreffzeile: „RE: [Kundenname] #[Nummer]“
  • Inhalt: Eine verschwommene, eingebettete PDF-Datei, die angeblich wichtige Informationen enthält
  • Weiterleitung: Nach dem Klick öffnet sich eine gefälschte Webseite mit der Domainstruktur [Kundenname].bubbleapps.io

Auf dieser Seite wird eine nachgebildete Microsoft-Anmeldemaske angezeigt, um Login-Daten abzugreifen. Nach bisherigen Erkenntnissen stammen die unbefugten Zugriffe überwiegend aus Colorado (USA).

Form

Ziel und Vorgehen der Täter

Die Angreifer kombinieren Social Engineering mit technischer Manipulation. Durch den Einsatz realer Absenderadressen gelingt es ihnen, Vertrauen zu erwecken und so Nutzer zum Klicken zu verleiten.
Mit den erbeuteten Zugangsdaten verschaffen sich die Täter Zugriff auf E-Mail-Postfächer, Microsoft 365-Umgebungen und interne Systeme – mit potenziell gravierenden Folgen für betroffene Unternehmen.

Form

Empfohlene Schutzmaßnahmen

Um sich vor der aktuellen Phishing-Kampagne zu schützen, empfehlen wir:

  • Keine eingebetteten PDFs öffnen, wenn der Inhalt unerwartet erscheint – auch nicht bei bekannten Absendern.
  • URL prüfen, bevor Sie sich anmelden – gefälschte Seiten erkennen Sie oft an ungewöhnlichen Domainnamen.
  • Verdächtige E-Mails umgehend melden und keinesfalls weiterleiten.
  • Microsoft-Kennwort sofort ändern, falls Sie Ihre Zugangsdaten auf einer gefälschten Seite eingegeben haben.
  • Mitarbeiter regelmäßig schulen, um die Sensibilität für Cyberangriffe zu erhöhen.
Form

Fazit

Die aktuelle Phishing-Welle zeigt, wie professionell Cyberkriminelle mittlerweile agieren. Selbst scheinbar sichere Kommunikationskanäle können zum Einfallstor für Cyberangriffe auf Unternehmen werden.
Nur durch konsequente Sicherheitsmaßnahmen, Schulungen und eine aufmerksame Belegschaft lässt sich der Schutz sensibler Daten langfristig gewährleisten.

Bleiben Sie wachsam – und stärken Sie Ihre Microsoft 365 Sicherheit.