Microsoft Account Phishing: So schützen Sie Ihre Daten

14.07.2026

Phishing-Angriffe auf Microsoft Accounts nehmen weiter zu. Kürzlich erlebten wir einen Fall, der zeigt, wie raffiniert Angreifer vorgehen: Über kompromittierte Accounts eines Lieferanten gelang es Cyberkriminellen, in die Microsoft-Umgebung eines österreichischen Unternehmens einzudringen. Das Ergebnis: SharePoint und OneDrive wurden vollständig gelöscht. Nur durch eine vorhandene Sicherungskopie konnte der Datenverlust ausgeglichen werden. Dieser Vorfall verdeutlicht, dass Microsoft Account Phishing eine reale Bedrohung für Unternehmen darstellt, die auf Cloud-Services angewiesen sind.

Wie Microsoft Account Phishing funktioniert

Die Angriffsmethode ist technisch ausgeklügelt: Angreifer kompromittieren zunächst Accounts von Geschäftspartnern oder Lieferanten, die bereits in Kontakt mit dem Zielunternehmen stehen. Durch diese vertrauenswürdige Verbindung erscheinen nachfolgende Phishing-Mails authentisch. Die Opfer werden durch täuschend echte Login-Seiten zur Eingabe ihrer Zugangsdaten verleitet. Sobald die Angreifer Zugriff haben, deaktivieren sie häufig bestehende Sicherheitsmechanismen und löschen kritische Daten oder verschlüsseln diese für Erpressungsversuche.

Laut aktuellen Berichten von Sicherheitsforschern nutzen Angreifer dabei zunehmend OAuth-Token-Diebstahl und Session-Hijacking-Techniken, die selbst bei aktiviertem Passwortschutz funktionieren. Microsoft selbst warnte im Frühjahr 2026 vor einer Zunahme solcher Angriffe, bei denen legitime Cloud-Funktionen missbraucht werden. Die Herausforderung: Solche Angriffe sind mit herkömmlichen Sicherheitsmaßnahmen kaum zu erkennen, da sie über vermeintlich vertrauenswürdige Kanäle erfolgen.

Wirksame Schutzmaßnahmen gegen Account-Kompromittierung

Um Microsoft Accounts wirksam vor Phishing zu schützen, sind technische und organisatorische Maßnahmen erforderlich. Folgende Schritte haben sich in der Praxis bewährt:

  • Erzwingende 2-Faktor-Authentifizierung implementieren: Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) nicht nur optional, sondern erzwingen Sie diese für alle Benutzer. Nutzen Sie dabei moderne Methoden wie Authenticator-Apps oder Hardware-Token statt SMS-basierter Codes, die anfälliger für Abfangversuche sind.
  • Microsoft InTune für Geräteverwaltung einsetzen: InTune ermöglicht die zentrale Verwaltung und Absicherung aller Endgeräte, die auf Microsoft-Dienste zugreifen. Durch Conditional Access Policies können Sie festlegen, dass nur verwaltete und konforme Geräte Zugriff erhalten. Dies verhindert den Zugriff von kompromittierten oder unbekannten Systemen.
  • Backup-Strategien unabhängig von Microsoft implementieren: Verlassen Sie sich nicht ausschließlich auf Microsoft-eigene Wiederherstellungsfunktionen. Eine separate Sicherungslösung, die außerhalb der Microsoft-Umgebung betrieben wird, schützt vor Datenverlust durch Löschaktionen oder Ransomware-Angriffe.
  • Regelmäßige Sicherheitsüberprüfungen und Monitoring: Implementieren Sie Log-Management und SIEM-Lösungen, um verdächtige Aktivitäten frühzeitig zu erkennen. Ungewöhnliche Anmeldeversuche, Änderungen an Sicherheitseinstellungen oder massenhafte Datenlöschungen sollten automatisch gemeldet werden.

EXACON-IT unterstützt Sie bei der sicheren Konfiguration Ihrer Microsoft-Umgebung. Mit über 30 Jahren IT-Security-Kompetenz analysieren unsere Experten Ihre bestehende Infrastruktur, implementieren erzwingende 2-Faktor-Authentifizierung und richten InTune nach aktuellen Sicherheitsstandards ein. Unsere maßgeschneiderten Backup-Lösungen werden in unseren Rechenzentren in Wien und Niederösterreich betrieben und bieten zusätzliche Sicherheit außerhalb der Microsoft-Cloud. Kontaktieren Sie uns für eine persönliche Beratung, damit Ihr Unternehmen vor Microsoft Account Phishing geschützt ist.

Sie stehen vor ähnlichen Anforderungen im Bereich NIS-2? Sprechen Sie mit uns. Wir begleiten Sie von der ersten Einschätzung über die GAP-Analyse bis zur technischen Umsetzung und laufenden Betreuung.

Neugierig auf
unsere Lösungen?

Nehmen Sie Kontakt mit unseren Profis
auf und vereinbaren Sie ein Beratungsgespräch.

linkedin
Folgen Sie uns auf LinkedIn
um regelmässige Updates zu erhalten.