Phishing-Plattform EvilTokens kompromittiert Microsoft 365

Eine neue Phishing-Plattform namens EvilTokens ist im Februar 2026 gestartet und hat bereits mehr als 340 Microsoft 365-Organisationen in fünf Ländern kompromittiert. Die Angriffe erfolgten über eine Phishing-as-a-Service (PhaaS) Plattform, die es Kriminellen ermöglicht, gezielte Phishing-Kampagnen durchzuführen. Die betroffenen Organisationen erhielten Nachrichten, die sie aufforderten, einen kurzen Code auf microsoft.com/devicelogin einzugeben. Diese Aufforderung wurde als Teil des regulären Multi-Faktor-Authentifizierungsprozesses (MFA) präsentiert, was viele Nutzer dazu brachte, den Anweisungen zu folgen, ohne den Betrug zu erkennen. Die Angreifer nutzten eine ausgeklügelte Technik, um die Authentifizierung zu umgehen.

Indem sie die Nutzer dazu brachten, ihre Anmeldedaten und MFA-Codes einzugeben, konnten sie unbefugten Zugriff auf die Konten erlangen. Diese Methode stellt eine ernsthafte Bedrohung für die Cybersicherheit dar, da sie die Sicherheitsmaßnahmen, die viele Unternehmen implementiert haben, untergräbt. Die Angriffe wurden in mehreren Ländern registriert, darunter die USA, Kanada, das Vereinigte Königreich, Deutschland und Australien. Die schnelle Verbreitung der Plattform zeigt, wie anfällig selbst gut geschützte Systeme für neue Phishing-Techniken sind. Experten warnen, dass die Verwendung von MFA allein nicht ausreicht, um vor solchen Angriffen zu schützen.

Die Kombination aus Phishing und MFA-Betrug könnte dazu führen, dass Unternehmen ihre Sicherheitsstrategien überdenken müssen. Die Notwendigkeit, Schulungen für Mitarbeiter zu intensivieren, wird als entscheidend angesehen, um das Bewusstsein für solche Bedrohungen zu schärfen. Die Plattform EvilTokens hat sich schnell als ernstzunehmender Akteur im Bereich der Cyberkriminalität etabliert. Innerhalb von nur fünf Wochen nach dem Start hat sie eine Vielzahl von Angriffen durchgeführt, was auf eine gut organisierte und zielgerichtete Strategie hinweist. Die Angreifer scheinen über umfangreiche Ressourcen und Kenntnisse zu verfügen, um ihre Kampagnen effektiv durchzuführen.

Sicherheitsbehörden in den betroffenen Ländern haben bereits Maßnahmen ergriffen, um die Auswirkungen der Angriffe zu minimieren. Unternehmen werden aufgefordert, ihre Sicherheitsprotokolle zu überprüfen und sicherzustellen, dass alle Mitarbeiter über die neuesten Bedrohungen informiert sind. Die Zusammenarbeit zwischen den Behörden und den Unternehmen wird als Schlüssel zur Bekämpfung dieser Art von Cyberkriminalität angesehen. Die Vorfälle haben auch zu einer verstärkten Diskussion über die Notwendigkeit von verbesserten Sicherheitslösungen geführt. Experten empfehlen, zusätzliche Sicherheitsmaßnahmen zu implementieren, um die Risiken von Phishing-Angriffen zu verringern.

Dazu gehören unter anderem die Verwendung von Passwortmanagern und die Implementierung von Sicherheitsrichtlinien, die das Risiko von Datenverlusten minimieren. Die Plattform EvilTokens hat die Aufmerksamkeit von Sicherheitsforschern auf sich gezogen, die die Funktionsweise und die Auswirkungen dieser neuen Bedrohung analysieren. Die Erkenntnisse aus diesen Untersuchungen könnten dazu beitragen, zukünftige Angriffe besser abzuwehren. Die Sicherheitsgemeinschaft arbeitet daran, neue Technologien zu entwickeln, die Unternehmen helfen, sich gegen solche Angriffe zu wappnen. Die Angriffe auf Microsoft 365-Organisationen durch EvilTokens sind ein alarmierendes Beispiel für die sich ständig weiterentwickelnde Landschaft der Cyberbedrohungen. Die Plattform hat bereits in kurzer Zeit erhebliche Schäden angerichtet und zeigt, wie wichtig es ist, proaktive Maßnahmen zur Sicherung von IT-Systemen zu ergreifen. Laut Berichten wurden in den ersten fünf Wochen über 340 Organisationen weltweit betroffen.