Auf den Punkt: 81 Millionen fehlgeschlagene Anmeldeversuche deuten auf koordinierte Brute-Force-Kampagne gegen Microsoft-365 hin, bei der Teile der Anschläge gelungen sind.
Sicherheitsforscher haben eine großangelegte Angriffswelle auf Microsoft-365-Konten dokumentiert, bei der Angreifer systematisch Anmeldedaten durchprobieren und teilweise erfolgreich eindringen.
Sicherheitsforscher haben eine koordinierte Angriffswelle auf Microsoft-365-Konten identifiziert, bei der innerhalb eines Zeitraums 81 Millionen Anmeldeversuche registriert wurden. Die Angreifer setzen dabei auf Brute-Force-Methoden, d.h. systematisches Durchprobieren von Benutzernamen und Passwörtern.
Nach Angaben der Forscher war ein Großteil dieser Anmeldeversuche zwar erfolglos, doch gelang es den Angreifern in einer nicht näher bezifferten Anzahl von Fällen, tatsächlich in Konten einzudringen. Dies deutet darauf hin, dass Teile der verwendeten Zugangsdaten aus früheren Datenpannen stammen oder auf unsichere Passwörter abzielen.
Für CISOs hat dies mehrere Implikationen: Erstens zeigt die Menge der Versuche die Skalierungsfähigkeit automatisierter Angriffswerkzeuge, die ohne Gegenmaßnahmen ungehindert agieren. Zweitens deutet jeder erfolgreiche Eindringung auf unzureichende Authentifizierung hin – entweder fehlt die Multi-Faktor-Authentifizierung (MFA), ist sie nicht korrekt konfiguriert, oder das Passwort war schwach. Die kontinuierliche Aktivität unterstreicht die Notwendigkeit von Raten-Limitierung, Anomalieerkennung und erzwungener MFA für alle Benutzer.
Organisationen sollten überprüfen, ob auf ihren Microsoft-365-Instanzen MFA flächendeckend aktiviert ist, verdächtige Anmeldeversuche aus Sicherheitsprotokollen auswerten und ggf. kompromittierte Konten zügig reagieren. Besonders bei administrativen Konten ist eine starke Authentifizierung unverzichtbar.
Quelle: www.golem.de · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.