Auf den Punkt: Über zwei Wochen wurden mehr als 81 Millionen Anmeldeversuche gegen Microsoft-365-Konten registriert; Passwort-Spray bleibt eine effektive Angriffsmethode gegen unzureichend geschützte Umgebungen.
In einer groß angelegten Passwort-Spray-Kampagne wurden über zwei Wochen hinweg mehr als 81 Millionen Anmeldeversuche gegen Microsoft-365-Umgebungen registriert. Dies deutet auf eine systematische Infiltrationsstrategie hin, die schwache oder häufig genutzte Passwörter ausnutzt.
Die Kampagne zielt auf Microsoft-365-Konten ab und nutzt die Passwort-Spray-Methode, um Zugang zu erlangen. Bei dieser Technik werden viele Accounts mit häufigen oder einfachen Passwörtern angegriffen, anstatt einzelne Accounts mit verschiedenen Varianten zu bombardieren. Das Volumen von über 81 Millionen Versuchen in nur 14 Tagen unterstreicht die maschinelle Skalierbarkeit solcher Angriffe.
Für Chief Information Security Officer ist dies ein kritisches Signal: Microsoft 365 bleibt ein bevorzugtes Ziel, weil Zugang zu E-Mail, OneDrive und Teams erhebliche Lateral-Movement-Möglichkeiten eröffnet. Eine erfolgreiche Kompromittierung kann zu Datendiebstahl, Ransomware-Deployment oder Persistence-Mechanismen führen. Die hohe Angriffsmenge deutet darauf hin, dass ein signifikanter Teil dieser Versuche erfolgreich war.
Die Abwehrmaßnahmen sollten Mehrfaktor-Authentifizierung (MFA) durchgängig für alle Benutzer umfassen, intelligente Anmeldewarnungen nutzen und verdächtige Login-Muster kontinuierlich überwachen. Conditional Access-Richtlinien können verdächtige Geostandorte oder Browser blockieren. Gleichzeitig sollten Passwortrichtlinien überprüft werden, um schwache oder standardisierte Passwörter zu identifizieren und Benutzer zu zwingen, diese zu ändern.
Quelle: www.bleepingcomputer.com · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.