Cyberkriminelle kombinieren KI-gestütztes Phishing mit gezielten OAuth-Tricks, um Microsoft-365- und Azure-Konten zu kompromittieren. Die Angriffe zielen auf Identitäten statt Firewalls und zeigen, warum Zero Trust in der Cloud unverzichtbar ist.
KI verändert die Angriffstaktiken: Gezielte Phishing-Mails und manipulierte OAuth-Anmeldungen ermöglichen den Zugriff auf Microsoft-365- und Azure-Konten.
Die Verlagerung von Unternehmensressourcen in die Cloud, insbesondere in Ökosysteme wie Microsoft 365 und Azure, verändert die Angriffsfläche für Cyberkriminelle grundlegend. Klassische Perimetersicherheit verliert an Relevanz, während Identitäten zum neuen Schutzwall werden. Gleichzeitig erleben wir durch den Einsatz von Künstlicher Intelligenz (KI) eine neue Evolutionsstufe von Social-Engineering-Angriffen. In diesem Beitrag analysieren wir die Anatomie eines modernen, mehrstufigen Angriffs auf Cloud-Umgebungen, der KI-gestütztes Phishing mit gezielten Techniken gegen Microsoft-Technologien kombiniert, um einen initialen Zugriff zu erlangen und sich persistent in der Zielumgebung festzusetzen.
Phase 1: Die Waffe der Wahl – KI-gestütztes Spear-Phishing
Überblick über die verschiedenen Phasen eines mehrstufigen Angriffs.
(Bild: Spike Reply)
In den meisten Fällen ist der erste Schritt zur Kompromittierung der Mensch. Phishing ist nach wie vor der häufigste Einstiegsvektor. Doch die Qualität der Angriffe hat sich drastisch erhöht. Während früher leicht erkennbare Massen-Mails mit Grammatikfehlern versendet wurden, setzen Angreifer heute auf KI, insbesondere auf Large Language Models (LLMs), um hochgradig personalisierte und kontextuell überzeugende Spear-Phishing-Nachrichten zu erstellen.
Diese KI-Systeme können öffentlich zugängliche Informationen aus sozialen Netzwerken (wie LinkedIn), Unternehmenswebseiten und Fachartikeln analysieren, um den Kommunikationsstil, die Interessen und das berufliche Netzwerk einer Zielperson zu verstehen. Das Ergebnis sind E-Mails, die nicht nur sprachlich perfekt sind, sondern auch inhaltlich so überzeugend sind, dass selbst geschulte Mitarbeiter ins Wanken geraten. Beispiele sind eine angebliche Einladung zu einem Microsoft Teams-Meeting von einem bekannten Geschäftspartner, eine dringende Bitte um Prüfung eines Dokuments durch den vermeintlichen Vorgesetzten oder eine gefälschte Benachrichtigung über eine neue App-Integration. Die Möglichkeiten sind grenzenlos und die Erfolgsquoten sind signifikant höher als bei traditionellen Methoden.
Phase 2: Die Einfallstore – Techniken für den initialen Zugriff
Sobald das Opfer auf den präparierten Link klickt, werden spezifische Angriffstechniken eingesetzt, die auf die Funktionsweise von Microsofts Identitätsplattform (Microsoft Entra ID, ehemals Azure Active Directory) abzielen.
1. Azure Device Code Phishing:
Bei dieser Methode wird der "Device Authorization Grant Flow" (OAuth 2.0) missbraucht, der eigentlich für die Anmeldung auf gerätebeschränkten Systemen wie Smart-TVs oder IoT-Geräten gedacht ist. Der Ablauf aus Sicht des Angreifers ist perfide und effektiv:
Initiierung: Der Angreifer startet auf seinem eigenen System einen Anmeldeversuch bei einem Microsoft-Dienst (z. B. Azure CLI) im Namen des Opfers.
Code-Generierung: Der Microsoft-Anmeldedienst generiert einen einmaligen, kurzen Code (z. B. G5H7K9L2) und weist den Angreifer an, sich auf einem anderen Gerät zu authentifizieren. Dazu soll er die URL https://microsoft.com/link besuchen und den Code eingeben.
Phishing: Die Phishing-Mail des Angreifers enthält nun genau diese Anweisung. Unter einem Vorwand – beispielsweise "Autorisieren Sie den Zugriff für das neue CRM-Analyse-Tool" – wird das Opfer dazu aufgefordert, die legitime Microsoft-Seite zu besuchen und den vom Angreifer bereitgestellten Code einzugeben.
Kompromittierung: Da der Nutzer auf der echten Microsoft-Seite aktiv ist und dort bereits angemeldet ist, autorisiert er durch die Code-Eingabe unwissentlich die Sitzung auf dem Gerät des Angreifers. Der Angreifer erhält so ein gültiges Access Token und kann im Namen des Opfers agieren.
Bei diesem noch subtileren Angriff wird der OAuth-2.0-Zustimmungsworkflow ausgenutzt. Hierbei erstellt der Angreifer eine bösartige, aber harmlos wirkende Multi-Tenant-App in seinem eigenen Azure-Tenant und fordert das Opfer auf, dieser App Zugriff auf seine Daten zu gewähren.
Vorbereitung: Der Angreifer registriert eine Anwendung wie den "Office365 Scanner" oder "Productivity Tracker", und konfiguriert sie so, dass sie weitreichende Berechtigungen anfordert (Mail.ReadWrite oder Files.ReadWrite.All).
Phishing: Die Phishing-Mail leitet das Opfer auf eine URL weiter, die den Microsoft-Zustimmungsdialog (Consent Screen) für diese bösartige App aufruft.
Falsches Vertrauen: Der Dialog wird von Microsoft gehostet und wirkt daher vertrauenswürdig. Der Nutzer sieht den Namen der App, den (gefälschten) Herausgeber und die angeforderten Berechtigungen. In der Hektik des Alltags klicken viele Nutzer auf "Akzeptieren", um einer vermeintlich legitimen Geschäftsanwendung die Arbeit zu erlauben.
Datenabfluss: Mit der Zustimmung des Nutzers erhält die Angreifer-App ein Access und ein Refresh Token. Damit kann sie über die Microsoft Graph API im Hintergrund und vollkommen ohne die Zugangsdaten des Nutzers auf dessen E-Mails, OneDrive-Dateien oder weitere Cloud-Ressourcen zugreifen und diese exfiltrieren.
Phase 3: Die Persistenz – Angriffe auf das Primary Refresh Token (PRT)
Das ultimative Ziel der initialen Zugriffsvektoren ist oft nicht nur ein kurzlebiges Access Token, sondern das "Kronjuwel" der Windows-Authentifizierung: das Primary Refresh Token (PRT). Das PRT ist ein spezielles Token, das an ein vertrauenswürdiges Gerät gebunden ist (via Microsoft Entra Join/Hybrid Join oder Registrierung) und für Single Sign-On (SSO) in der gesamten Microsoft-Umgebung sorgt.
Ein gestohlenes PRT versetzt einen Angreifer in die Lage, über einen langen Zeitraum hinweg neue Access Tokens für verschiedene Cloud- und On-Premises-Anwendungen anzufordern, oft sogar unter Umgehung von Multi-Faktor-Authentifizierung (MFA), da das PRT selbst bereits einen starken Authentifizierungsfaktor darstellt. Die oben genannten Phishing-Techniken sind effektive Methoden, um an Tokens zu gelangen, die letztlich zur Kompromittierung oder zum Diebstahl des PRT von einem legitimen Endgerät führen können.
Essenzielle Schutzmaßnahmen für die Cloud-Umgebung
Eine rein reaktive Verteidigung ist zum Scheitern verurteilt. Unternehmen müssen eine proaktive Zero-Trust-Sicherheitsarchitektur implementieren. Fünf Empfehlungen für Unternehmen:
1. Härtung gegen Device Code Phishing: Aktivieren Sie eine strikte Conditional Access Policy, die den Device Code Flow blockiert oder nur von vertrauenswürdigen Standorten und konformen Geräten zulässt. Für die meisten Unternehmen ist es am sichersten, diesen Flow vollständig zu deaktivieren.
2. Kontrolle über App-Zustimmungen: Konfigurieren Sie die "User consent settings" in Microsoft Entra ID. Deaktivieren Sie die Option für Standardbenutzer, neuen Anwendungen pauschal zuzustimmen. Implementieren Sie stattdessen den "Admin consent workflow", bei dem jede neue App-Registrierung von der IT-Sicherheit geprüft und freigegeben werden muss.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
3. Überwachung und Hunting: Kontrollieren Sie die Audit-Logs von Microsoft Entra ID kontinuierlich auf verdächtige Aktivitäten. Achten Sie insbesondere auf:
Anmeldungen von untypischen Standorten oder Geräten.
Neu erteilte Zustimmungen für Drittanbieter-Anwendungen (Consent to application).
Verdächtige API-Berechtigungen, die von Apps angefordert werden.
4. Strikte MFA-Durchsetzung: Setzen Sie eine Multi-Faktor-Authentifizierung für alle Benutzer ohne Ausnahme durch. Nutzen Sie Conditional Access Policies, um MFA bei jedem verdächtigen Anmeldeversuch (z. B. bei Risikoerkennung durch Identity Protection) erneut abzufragen.
5. Mitarbeitersensibilisierung: Schulen Sie Ihre Mitarbeiter nicht nur darin, Phishing zu erkennen, sondern auch darin, die Bedeutung von OAuth-Zustimmungsdialogen zu verstehen. Eine gesunde Skepsis gegenüber jeder unerwarteten Aufforderung zur Rechtevergabe ist unerlässlich.
Die Kombination aus psychologischer Manipulation durch KI und technischem Missbrauch legitimer Cloud-Workflows ist äußerst gefährlich. Angreifer nutzen gezielt die Komplexität und die inhärenten Vertrauensmechanismen von Plattformen wie Microsoft 365 aus. Um wirksam geschützt zu sein, sollten Unternehmen statt traditioneller Sicherheitskonzepte einen identitätszentrierten Ansatz verfolgen. Durch die konsequente Härtung von Microsoft Entra ID, das Implementieren granularer Zugriffskontrollen und ein kontinuierliches Monitoring können Unternehmen die beschriebenen Einfallstore effektiv schließen und ihre wertvollsten Daten in der Cloud sichern.
Über die Autoren
Tobias Kolb ist Senior Penetration Tester & Red Teamer bei Spike Reply.
Daniel E. Schormann ist Geschäftsführer von Spike Reply.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fa/47/fa47fb2e4f13ed17dc4739fa4c6cd1af/0122470970v1.jpeg "Beim Microsoft Patchday im Februar 2026 schloss der Hersteller 59 Sicherheitslücken. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bf/6c/bf6c428436f2fc995a056636685ff2bb/0129361657v1.jpeg "Kaspersky behält sich vor, rechtliche Schritte gegen das BSI einzuleiten, das seit 2022 eine Warnung gegen die Software des Herstellers aufrechterhält. Während die rechtlichen Grundlagen und die Notwendigkeit dieser Warnung in Frage gestellt wurden, komplizieren geopolitische Spannungen die Situation weiter. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/92/0892608306427d60feb22843766547fc/0129155272v2.jpeg "Web-Bedrohungen haben laut dem Acronis Cyberthreats Update im November 2025 um 82 Prozent zugenommen, was durch einen Anstieg schädlicher URLs auf über 25 Millionen und eine signifikante Zunahme von Malware-Angriffen unterstrichen wird. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/c1/9cc1a5c571cee9fb15acf60a07b230e1/0129075722v4.jpeg "Der Cyber Resilience Act fordert ab 2027 Security by Design, OTA-Updates, SBOMs und 24-Stunden-Meldungen für vernetzte Produkte. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d0/77d08997d439a45c27349d1c2cd6ae7d/0129345103v2.jpeg "Ohne Kontext erzeugen KI-Security-Tools mehr Alarmmüdigkeit als Schutz . Drei Kriterien helfen, ineffiziente Tool-Stacks zu vermeiden und messbaren Wert zu schaffen. (Bild: © Maria Mikhaylichenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/50/3d50b128eef256952eb27e470befcf30/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/48/b1482f56bc90441316f1aeb8da13f2fd/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/fd/a7/fda7d067c2285c6117392fe77ca95327/0129322250v2.jpeg "Die französische nationale Funkfrequenzbehörde nahm die Spione wegen de rillegalen Nutzung und Störung von Frequenzen und dem illegalen Besitz von technischen Geräten zum Empfang von Computerdaten fest. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/03/03/0303ccc7d677075a1b793250917ada59/0129386519v1.jpeg "Das vertraute Admin-Werkzeug Notepad++ wurde zwischen Juni und Dezember 2025 zum Trojanischen Pferd: Die staatliche APT-Gruppe Lotus Blossom kaperte die Update-Infrastruktur für gezielte Spionage, während die Cybercrime-Bande Black Cat parallel gefälschte Download-Seiten streute. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/2d/032d6a97078ed8b14c380b4cfb0125cd/0129257875v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/d1/21d1c191d71d4c5e11c33df897f23005/0129068361v1.jpeg "Symbolbild: Mehrstufige Perimetersicherung mit Zaun, Zutrittskontrolle und Videoüberwachung zählt zu den Basismaßnahmen, um kritische Rechenzentrumsstandorte vor unbefugtem Zugriff zu schützen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/2f/792f05a0cbfece3d876f16da0cb441b8/0129257892v2.jpeg "Mit dem Entwurf zur Überarbeitung des Cybersecurity Act will die EU-Kommission die Cybersecurity in der EU stärken und harmonisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8daa15d4147e65fa4d61dd1574caa9/0123286635v2.jpeg "Klassische Phishing-Methoden verlieren durch moderne Schutzmethoden zunehmend an Wirkung. Mit Device Code Phishing umgehen Angreifer allerdings viele dieser Schutzmaßnahmen. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/69/706919d52afdacaf2f0673e1f2be027b/0125969613v2.jpeg "Cyberkriminelle erstellen täuschend echte Microsoft-365-Anwendungen, die populäre Dienste wie RingCentral, SharePoint, Adobe oder DocuSign imitieren und auf scheinbar legitime OAuth-Autorisierungsseiten führen. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/35/383586af1f2bafa3a5336beeb6d1156a/0123011186v2.jpeg "Hacker entwickeln ihre Techniken stetig weiter, um an den modernen Sicherheitsmechanismen wie Mehrfaktor-Authentifizierung (MFA) vorbeizukommen. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/7f/4d7fc3eb2ad82ec7c2420a9ce52e9cb6/0124432067v2.jpeg "Ein besonders besorgniserregender Aspekt der neuen, OAuth-basierten, Phishing-Kampagnen ist die Fähigkeit, herkömmliche E-Mail-Sicherheitsprotokolle wie Domänenreputationsbewertungen, DMARC und Anti-Spoofing-Strategien zu umgehen. (Bild: everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8daa15d4147e65fa4d61dd1574caa9/0123286635v2.jpeg "Klassische Phishing-Methoden verlieren durch moderne Schutzmethoden zunehmend an Wirkung. Mit Device Code Phishing umgehen Angreifer allerdings viele dieser Schutzmaßnahmen. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/69/706919d52afdacaf2f0673e1f2be027b/0125969613v2.jpeg "Cyberkriminelle erstellen täuschend echte Microsoft-365-Anwendungen, die populäre Dienste wie RingCentral, SharePoint, Adobe oder DocuSign imitieren und auf scheinbar legitime OAuth-Autorisierungsseiten führen. (Bild: © Pakin - stock.adobe.com)")