Neue aktuelle Betrugsmaschen wolle dich um dein Geld bringen. IMAGO/Zoonar

Täuschend echte E-Mails über die Microsoft-Plattform SharePoint sorgen aktuell für eine neue Phishing-Welle. Das Bundesamt für Cybersicherheit warnt: Die Angriffe sind technisch raffiniert und können selbst die Zwei-Faktor-Authentisierung aushebeln.

Keine Zeit? blue News fasst für dich zusammen Das Bundesamt für Cybersicherheit meldet eine Zunahme gezielter Phishing-Angriffe über Microsoft SharePoint, die auch die Schweiz betreffen.

Die Betrugsmasche nutzt echte Microsoft-Seiten und funktioniert in Echtzeit, wodurch auch die Zwei-Faktor-Authentisierung umgangen werden kann.

Der Bund rät zu besonderer Vorsicht bei unerwarteten Datei-Freigaben und warnt davor, Zugangsdaten über E-Mail-Links einzugeben. Mehr anzeigen

In den vergangenen Wochen sind beim Bundesamt für Cybersicherheit (BACS) mehrere Meldungen zu verdächtigen E-Mails eingegangen. Darin wird vorgegeben, dass eine bekannte Person ein Dokument über die Microsoft-Plattform SharePoint geteilt habe. Der enthaltene Link führt dabei tatsächlich auf die echte SharePoint-Seite – ein Umstand, der den Betrug besonders schwer erkennbar macht.

Wie das BACS in seinem aktuellen Wochenrückblick schreibt, seien Phishing-Mails heute deutlich professioneller gestaltet. Moderne Übersetzungstools verhinderten auffällige Sprachfehler, auch Absenderadressen liessen sich leicht fälschen. Oft bleibe nur noch der Link selbst als möglicher Hinweis auf einen Angriff – genau dieser werde nun gezielt manipuliert.

So funktioniert die neue Masche

Der Angriff beginnt mit einer automatisierten SharePoint-Einladung. Klickt das Opfer auf den Link, öffnet sich zunächst eine legitime Microsoft-Anmeldeseite. Dort wird die E-Mail-Adresse eingegeben, anschliessend erhält die betroffene Person tatsächlich einen Einmal-Code von Microsoft.

Erst im nächsten Schritt erfolgt der eigentliche Betrug: Innerhalb von SharePoint befindet sich ein weiterer Link zu einem angeblichen PDF-Dokument. Beim Öffnen wird erneut ein Login verlangt – diesmal jedoch auf einer manipulierten Seite. Dabei handelt es sich um sogenanntes Real-Time-Phishing: Die eingegebenen Zugangsdaten und auch der zweite Authentifizierungsfaktor werden in Echtzeit abgegriffen und sofort missbraucht.

Gezielte Angriffe auf Unternehmen

Laut BACS richten sich viele dieser Phishing-Versuche gezielt gegen Firmen. Die Angreifer nutzen öffentlich zugängliche Informationen von Unternehmenswebseiten, frühere kompromittierte Microsoft-Konten oder versenden die Einladungen wahllos.

In einem dem BACS gemeldeten Fall bestand keinerlei erkennbare Beziehung zwischen Absender und Empfänger.