Microsoft warnt: Phishing-Akteure nutzen komplexes Routing und Fehlkonfigurationen, um Domains zu fälschen

by Heike Vollmers in Cybersecurity

Phishing-Angriffe gehören zu den häufigsten und gefährlichsten Bedrohungen im Internet. In einem aktuellen Bericht beschreibt Microsoft, wie diese Angreifer nun komplexe Netzwerktechniken und Fehlkonfigurationen in DNS- und E-Mail-Routing-Prozessen ausnutzen, um Domains zu fälschen. Besonders betroffen sind dabei Microsoft 365-Produkte, die in vielen Unternehmen und Organisationen weit verbreitet sind. Diese Art des Angriffs, die als „Domain Spoofing“ bekannt ist, wird zunehmend gefährlicher, da sie selbst vertrauliche und wichtige Kommunikationskanäle untergräbt.

Wie funktioniert Domain Spoofing?

Domain Spoofing bezeichnet den Prozess, bei dem Angreifer E-Mails so manipulieren, dass sie den Eindruck erwecken, sie stammen von einer vertrauenswürdigen Quelle, wie etwa einem bekannten Unternehmen, einer Behörde oder einer Bank. Dabei wird die Identität einer legitimen Domain imitiert, um Empfänger in die Irre zu führen. Phishing-Akteure nutzen dabei Schwächen in der DNS-Konfiguration und im E-Mail-Routing aus. Diese Techniken erlauben es ihnen, E-Mails zu verschicken, die so aussehen, als kämen sie von einer echten Microsoft 365-Domain, obwohl sie tatsächlich von den Angreifern stammen.

Ein Beispiel: Wenn ein Unternehmen Microsoft 365 für seine E-Mail-Kommunikation verwendet, könnten Angreifer über fehlerhafte DNS-Einstellungen oder unsichere Weiterleitungsprozesse die E-Mail-Adresse des Unternehmens imitieren und so eine gefälschte Nachricht verschicken. Dies kann dazu führen, dass die E-Mail als vertrauenswürdig angesehen wird und der Empfänger unbedacht auf schadhafte Links klickt oder gefährliche Anhänge öffnet.

Warum betrifft das besonders Microsoft 365-Produkte?

Microsoft 365 ist eine der am weitesten verbreiteten Plattformen für Geschäftskommunikation und -produktivität weltweit. Es umfasst eine Vielzahl von Anwendungen, wie Outlook, Teams und OneDrive, die alle über E-Mail und andere digitale Kommunikationskanäle miteinander verbunden sind. Diese weit verbreitete Nutzung macht Microsoft 365 zu einem bevorzugten Ziel für Phishing-Angreifer.

Durch die Nutzung von Microsoft 365 für die Verwaltung von E-Mails und Daten sind Unternehmen besonders anfällig für Domain Spoofing. Angreifer können die DNS- und E-Mail-Routing-Prozesse so manipulieren, dass ihre gefälschten Nachrichten direkt in die Posteingänge von Nutzern gelangen, die bereits dem Microsoft-Ökosystem vertrauen.

Fehlkonfigurationen als Schwachstelle

Ein besonders wichtiger Aspekt, der in diesem Zusammenhang nicht übersehen werden darf, sind Fehlkonfigurationen, die von Phishing-Angreifern gezielt ausgenutzt werden. Fehlerhafte DNS-Einstellungen oder unsachgemäße Konfigurationen im E-Mail-Routing bieten Angreifern eine leicht zugängliche Angriffsfläche. Zum Beispiel können falsch konfigurierte DNS-Einträge dazu führen, dass E-Mails von nicht autorisierten Servern akzeptiert werden, was Angreifern ermöglicht, sich als vertrauenswürdige Domain auszugeben.

Besonders in Microsoft 365-Umgebungen, die häufig komplexe Netzwerkkonfigurationen und zahlreiche vernetzte Dienste umfassen, können selbst kleine Fehler in der DNS-Konfiguration oder den E-Mail-Routing-Regeln große Sicherheitslücken öffnen. Diese Fehlkonfigurationen ermöglichen es Phishing-Akteuren, E-Mails zu verschicken, die auf den ersten Blick völlig legitim erscheinen. Da viele Unternehmen nicht regelmäßig ihre DNS-Einstellungen überprüfen oder ihre E-Mail-Routing-Prozesse ausreichend absichern, bleibt diese Schwachstelle oft unentdeckt, bis es zu einem Angriff kommt.

Die Gefahr von Fehlkonfigurationen liegt darin, dass sie nicht nur das Risiko für Phishing-Angriffe erhöhen, sondern auch dazu führen können, dass legitime Sicherheitsmaßnahmen nicht korrekt greifen. Ohne regelmäßige und sorgfältige Überprüfungen der Konfigurationen bleibt die Organisation anfällig für diese Art von Angriffen.

Was kann man tun, um sich zu schützen?

Microsoft empfiehlt mehrere Schutzmaßnahmen, die besonders für Unternehmen, die Microsoft 365 nutzen, wichtig sind:

  1. DMARC (Domain-based Message Authentication, Reporting, and Conformance):
    DMARC ermöglicht es einer Domain, zu überprüfen, ob E-Mails, die mit ihrer Domain versendet werden, tatsächlich von ihr stammen. Eine korrekte DMARC-Implementierung hilft dabei, gefälschte E-Mails zu blockieren, bevor sie den Posteingang erreichen.
  2. DKIM (DomainKeys Identified Mail):
    DKIM fügt E-Mails digitale Signaturen hinzu, die sicherstellen, dass die E-Mail nicht verändert wurde und tatsächlich vom angegebenen Absender kommt. Dies hilft dabei, Phishing-Nachrichten zu entlarven, die Microsoft 365-Produkte imitieren.
  3. SPF (Sender Policy Framework):
    SPF überprüft, ob die IP-Adresse des Absenders berechtigt ist, E-Mails für eine bestimmte Domain zu senden. Dies ist eine wichtige Maßnahme, um zu verhindern, dass Angreifer E-Mails im Namen einer Microsoft 365-Domain senden.
  4. Regelmäßige DNS-Überprüfung:
    Eine fehlerhafte oder unsichere DNS-Konfiguration ist eine häufige Schwachstelle, die Angreifer ausnutzen können. Organisationen sollten ihre DNS-Einstellungen regelmäßig prüfen und sicherstellen, dass nur autorisierte Server berechtigt sind, E-Mails für ihre Domain zu senden.
  5. E-Mail-Routing überwachen:
    Unternehmen sollten ihre E-Mail-Routing-Prozesse überprüfen, um sicherzustellen, dass keine Schwachstellen existieren, die von Angreifern ausgenutzt werden könnten. Ein falsches Routing kann dazu führen, dass Phishing-Nachrichten erfolgreich durch Sicherheitsfilter schlüpfen.

Microsoft 365 ist ein beliebtes Ziel – aber Schutzmaßnahmen helfen

Die zunehmende Raffinesse von Phishing-Angriffen stellt eine erhebliche Bedrohung dar – insbesondere für Organisationen, die Microsoft 365-Produkte nutzen. Die beschriebenen Techniken, wie das Ausnutzen von DNS-Fehlkonfigurationen und fehlerhaftem E-Mail-Routing, machen es Angreifern möglich, selbst in gut gesicherte Systeme einzudringen.

Um sich zu schützen, sollten Unternehmen sicherstellen, dass sie alle verfügbaren Sicherheitsprotokolle wie DMARC, DKIM und SPF korrekt implementieren und regelmäßig ihre DNS- und E-Mail-Routing-Prozesse überprüfen. So können sie das Risiko von Phishing-Angriffen auf ihre Microsoft 365-Umgebungen minimieren und ihre Kommunikation sicherer machen.

Abonniere jetzt unsere Cyber-News!

Alle 4 Wochen erhältst du wertvolle Insights, Tipps und Ratschläge zur Cybersicherheit, Cyberbedrohungen, Phishing-Methoden, Betrugsmaschen und Social-Engineering, ganz gleich ob du Anfänger oder Fortgeschrittener bist.

Newsletter abonnieren

Ähnliche Beiträge

Notepad++ v8.8.9 Release: Sicherheitslücke behoben und wichtige...
Am 9. Dezember 2025 wurde Notepad++ Version 8.8.9 veröffentlicht. Diese...
>>>
Phishing SpecialPhishing Special
Warum echte Unternehmensmails wie Phishing wirken und...
Wenn in deutschen Mailboxen eine Nachricht eines großen Energieversorgers und...
>>>
PhishingPhishing
LinkedIn-Phishing wird zur wachsenden Gefahr für Unternehmen
Phishing gilt nach wie vor als eine der effektivsten Angriffsmethoden...
>>>
Tagged with: , , , , , , , , , , , , , , , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert