Phishing ist kein neues Thema. Neu ist jedoch die Qualität der Angriffe auf Microsoft-365-Umgebungen. Aktuell beobachten wir deutlich mehr Versuche, bei denen Angreifer nicht auf billige Massenmails setzen, sondern auf Vertrauen.
Das macht diese Angriffe so erfolgreich – und so gefährlich.
Wenn der Absender bekannt aussieht
Viele der aktuellen Phishing-Mails stammen scheinbar von echten Geschäftspartnern, Kollegen oder Kunden. Der Grund: Diese Konten wurden zuvor kompromittiert. Die Angreifer nutzen sie gezielt weiter. Für Empfänger wirkt alles plausibel:
- bekannte Absenderadresse
- passender Betreff
- kurzer, unauffälliger Text
- ein Link „zur Freigabe“, „zum Dokument“ oder „zur Bestätigung“
Genau hier liegt das Problem.
Das Angriffsmuster ist simpel – und effektiv
Der Ablauf ist fast immer gleich:
Ein Link führt auf eine täuschend echte Microsoft-Login-Seite.
Nach der Anmeldung wird die Sitzung übernommen.
Ab diesem Moment haben Angreifer Zugriff auf E-Mails, Teams, OneDrive oder SharePoint.
Passwörter ändern hilft dann oft nicht mehr, da aktive Sitzungen weiter genutzt werden können. Allerdings lassen sich aktive Sitzungen zentral durch Administratoren beenden, entscheidend ist jedoch die Reaktionsgeschwindigkeit. Gerne setzen wir für Sie automatisierte Schutzmechanismen um, die Benutzerkonten bei verdächtigen Anmeldeereignissen sofort sperren – etwa bei Logins aus bislang unbekannten Ländern oder zu Uhrzeiten, die nicht zum normalen Nutzungsverhalten passen. So lassen sich Angriffe frühzeitig stoppen, bevor größerer Schaden entsteht.
Warum klassische Vorsicht nicht mehr ausreicht
„Ich klicke keine verdächtigen Links“ ist ein guter Anfang, reicht aber nicht mehr aus. Wenn Mails aus realen Postfächern kommen und in laufende Konversationen eingebettet sind, wird Phishing zur Alltagstarnung. Deshalb ist Sicherheit heute kein reines Technikthema mehr, sondern eine Kombination aus:
- Aufmerksamkeit im Arbeitsalltag
- klaren Regeln
- sinnvoll eingesetzter Technik
Was Unternehmen jetzt konkret tun sollten
Ein paar Maßnahmen haben sich in der Praxis besonders bewährt:
- Mitarbeitende regelmäßig sensibilisieren, ohne Panik zu erzeugen
- Login-Links grundsätzlich kritisch hinterfragen
- Keine Anmeldedaten über Mail-Links eingeben
- Multi-Faktor-Authentifizierung einsetzen
- List + Lohr Services nutzen, die ihre Anmeldeaktivitäten überwachen und bei Verdacht die Anmeldung blockieren/die Konten sperren
Wichtig: Sicherheit ist kein einmaliges Projekt. Sie muss mit dem Arbeitsalltag mitwachsen.
Unser Fazit
Die aktuellen M365-Phishing-Angriffe zeigen sehr deutlich: Angreifer setzen nicht auf Techniklücken, sondern auf menschliches Vertrauen. Genau deshalb braucht es klare Strukturen, verständliche Regeln und Sicherheitskonzepte, die im Alltag funktionieren.
Wenn Sie unsicher sind, ob Ihre Microsoft-365-Umgebung ausreichend geschützt ist oder ob Ihre bestehenden Maßnahmen noch zeitgemäß sind, sprechen Sie uns gerne an.
