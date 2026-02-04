  1. Privatkunden
Bund warnt Neue Betrugsmasche hebelt gängige Sicherheitsmechanismen aus

Sven Ziegler

4.2.2026

Neue aktuelle Betrugsmaschen wolle dich um dein Geld bringen.  
Neue aktuelle Betrugsmaschen wolle dich um dein Geld bringen.  
IMAGO/Zoonar

Täuschend echte E-Mails über die Microsoft-Plattform SharePoint sorgen aktuell für eine neue Phishing-Welle. Das Bundesamt für Cybersicherheit warnt: Die Angriffe sind technisch raffiniert und können selbst die Zwei-Faktor-Authentisierung aushebeln.

Sven Ziegler

04.02.2026, 12:25

04.02.2026, 12:26

Keine Zeit? blue News fasst für dich zusammen

  • Das Bundesamt für Cybersicherheit meldet eine Zunahme gezielter Phishing-Angriffe über Microsoft SharePoint, die auch die Schweiz betreffen.
  • Die Betrugsmasche nutzt echte Microsoft-Seiten und funktioniert in Echtzeit, wodurch auch die Zwei-Faktor-Authentisierung umgangen werden kann.
  • Der Bund rät zu besonderer Vorsicht bei unerwarteten Datei-Freigaben und warnt davor, Zugangsdaten über E-Mail-Links einzugeben.
Mehr anzeigen

In den vergangenen Wochen sind beim Bundesamt für Cybersicherheit (BACS) mehrere Meldungen zu verdächtigen E-Mails eingegangen. Darin wird vorgegeben, dass eine bekannte Person ein Dokument über die Microsoft-Plattform SharePoint geteilt habe. Der enthaltene Link führt dabei tatsächlich auf die echte SharePoint-Seite – ein Umstand, der den Betrug besonders schwer erkennbar macht.

Wie das BACS in seinem aktuellen Wochenrückblick schreibt, seien Phishing-Mails heute deutlich professioneller gestaltet. Moderne Übersetzungstools verhinderten auffällige Sprachfehler, auch Absenderadressen liessen sich leicht fälschen. Oft bleibe nur noch der Link selbst als möglicher Hinweis auf einen Angriff – genau dieser werde nun gezielt manipuliert.

So funktioniert die neue Masche

Der Angriff beginnt mit einer automatisierten SharePoint-Einladung. Klickt das Opfer auf den Link, öffnet sich zunächst eine legitime Microsoft-Anmeldeseite. Dort wird die E-Mail-Adresse eingegeben, anschliessend erhält die betroffene Person tatsächlich einen Einmal-Code von Microsoft.

Anti-Betrugs-Methode wird missbraucht. Warum ein harmloser Test zur gefährlichen Falle wird

Anti-Betrugs-Methode wird missbrauchtWarum ein harmloser Test zur gefährlichen Falle wird

Erst im nächsten Schritt erfolgt der eigentliche Betrug: Innerhalb von SharePoint befindet sich ein weiterer Link zu einem angeblichen PDF-Dokument. Beim Öffnen wird erneut ein Login verlangt – diesmal jedoch auf einer manipulierten Seite. Dabei handelt es sich um sogenanntes Real-Time-Phishing: Die eingegebenen Zugangsdaten und auch der zweite Authentifizierungsfaktor werden in Echtzeit abgegriffen und sofort missbraucht.

Gezielte Angriffe auf Unternehmen

Laut BACS richten sich viele dieser Phishing-Versuche gezielt gegen Firmen. Die Angreifer nutzen öffentlich zugängliche Informationen von Unternehmenswebseiten, frühere kompromittierte Microsoft-Konten oder versenden die Einladungen wahllos.

In einem dem BACS gemeldeten Fall bestand keinerlei erkennbare Beziehung zwischen Absender und Empfänger.

Mehr digitale News

Algorithmen für politische Agenda?. Razzia bei X – Elon Musk wird in Frankreich vorgeladen

Algorithmen für politische Agenda?Razzia bei X – Elon Musk wird in Frankreich vorgeladen

Trotz 250 Euro für Bus-Parkplatz. Klick und weg – Insta-Touris stürmen Alpendorf St. Magdalena

Trotz 250 Euro für Bus-ParkplatzKlick und weg – Insta-Touris stürmen Alpendorf St. Magdalena

Weniger Auslieferungen. Tesla schliesst erstmals ein Jahr mit Umsatzrückgang ab

Weniger AuslieferungenTesla schliesst erstmals ein Jahr mit Umsatzrückgang ab

