7. Mai 2026
Internationale SharePoint-Phishing-Welle im Microsoft-365-Umfeld
Derzeit registrieren Sicherheitsbehörden und Cybersecurity-Stellen weltweit eine neue Angriffswelle, die gezielt Microsoft 365, SharePoint und damit verbundene Unternehmenszugänge betrifft.
Bei dieser Angriffsmethode versenden Cyberkriminelle täuschend echte E-Mails mit legitimen Microsoft- beziehungsweise SharePoint-Verlinkungen.
Wie sieht dieses SharePoint-Phishing aus?
Es kommt eine E-Mail mit der Information, dass ein Dokument via SharePoint mit dir geteilt wurde.
Im Unterschied zu klassischen Phishing-Mails führen diese Links häufig zunächst tatsächlich auf originale Microsoft-Dienste oder reale Dateifreigaben.
Der Link führt zu einer echten SharePoint Seite.
Genau dadurch entsteht für Anwender ein hohes Vertrauensgefühl.
Erst im SharePoint wird ein weiterer Link angegeben, die Falle ist perfekt!
Im weiteren Ablauf werden Benutzer auf manipulierte Anmeldemasken oder technisch nachgebildete Freigabeseiten umgeleitet, über welche Zugangsdaten, Session-Tokens und Sicherheitsbestätigungen abgegriffen werden.
Anmeldeseite prüfen
Bevor du dich auf einer Seite mit deinen Zugangsdaten anmeldest, achte auf die Verifizierung der Domain. Rechts oben siehst du in deinem Browserfenster das grüne Verifizierungsfeld.
Was passiert bei einem erfolgreichen Phising Angriff?
Ein erfolgreicher Angriff kann direkten Zugriff auf:
- Microsoft-365-Konten
- Unternehmens-E-Mails
- interne SharePoint-Dokumente
- Teams-Kommunikation
- weitere sensible Geschäftsdaten
ermöglichen.
Da bei dieser Methode viele herkömmliche Phishing-Erkennungsmerkmale entfallen, ist die Angriffswahrscheinlichkeit aktuell deutlich erhöht.
Bereits umgesetzte Schutzmassnahmen bei unseren Microsoft-365-Kunden
Als proaktive Sicherheitsmassnahme haben wir aufgrund dieser aktuellen Bedrohungslage bei sämtlichen von uns betreuten Microsoft-365-Kunden zusätzliche Schutzmechanismen implementiert.
M365 Protection für unsere Kunden
Hierzu wurde die erweiterte Phishing Page Detection via Branding CSS Technologie auf den entsprechenden Mandanten ausgerollt.
Diese Sicherheitsfunktion dient dazu, manipulierte oder technisch missbrauchte Anmeldeseiten innerhalb solcher Angriffsszenarien frühzeitig zu identifizieren und den weiteren Anmeldeprozess zu unterbinden.
Gerade bei Angriffen, die mit originalen Microsoft-Verlinkungen arbeiten, schafft diese zusätzliche Erkennungsebene einen wichtigen Schutz vor unbemerkten Kontoübernahmen.
Wichtig!
Durch unseren neu ausgerollten Phishing-Schutz wird die Angriffswahrscheinlichkeit reduziert. Dieser wird aktuell ausschliesslich für Kunden mit Microsoft Business Premium Lizenzen eingesetzt.
Angriff bereits gestoppt
Die Implementierung wurde durch unser Security-Team bereits vollständig vorgenommen. Sollte bei dir diese Meldung aufkommen, wurden bereits ein Phishing Angriff gestoppt.
Was heisst das für unsere Kunden?
Für unsere betreuten Kunden besteht in diesem Bereich somit ein zusätzlich erhöhter Schutzstatus innerhalb der Microsoft-365-Umgebung.
Wir beobachten die aktuelle Entwicklung weiterhin laufend und setzen bei neuen sicherheitsrelevanten Erkenntnissen unmittelbar weitere technische Massnahmen um.
Bei Fragen zur Sicherheit deiner Microsoft-365-Umgebung steht dir unser Team jederzeit gerne zur Verfügung.
