Auf den Punkt: Eine Sicherheitslücke in Exchange Online ermöglicht unter bestimmten Bedingungen das Spoofing von E-Mail-Absendern, was Phishing und Social-Engineering-Attacken vereinfacht.
In Exchange Online lässt sich die Absenderadresse durch eine Sicherheitslücke manipulieren und gefälschte E-Mails können verschickt werden. Nicht alle Unternehmenskunden sind gleichermaßen betroffen.
Bei dem „Ghost-Sender“-Szenario in Exchange Online handelt es sich um eine Sicherheitslücke, die es Angreifern unter bestimmten Voraussetzungen ermöglicht, E-Mails mit gefälschter Absenderadresse zu verschicken. Das System lässt diese E-Mails weitergeben, ohne die Authentizität ausreichend zu prüfen.
Das Ausmaß der Betroffenheit variiert je nach Konfiguration der betroffenen Organisationen. Nicht alle Unternehmenskunden von Microsoft sind in gleichem Maße betroffen — es hängt von spezifischen Sicherheitseinstellungen und Authentifizierungsrichtlinien ab, wie anfällig eine Umgebung für diesen Angriff ist. Sicherheitsprüfdienste bieten mittlerweile Möglichkeiten, die Anfälligkeit einer Exchange-Online-Umgebung zu prüfen und die konkreten Risiken abzubilden.
Für CISOs bedeutet diese Lücke ein erhöhtes Risiko für Phishing-Kampagnen und Social-Engineering-Angriffe, da Angreifer E-Mails scheinbar von vertrauenswürdigen Absendern versenden können. Eine zeitnahe Überprüfung der eigenen Exchange-Online-Konfiguration und Authentifizierungsmechanismen sollte Priorität haben.
Quelle: www.heise.de · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.