Zurück

Achtung: Gefälschte Microsoft-Dateifreigaben im Umlauf – Aktuelle Phishing-Kampagnen zielen auf Microsoft-Konten ab

Das Bundesamt für Cybersicherheit (BACS / NCSC) warnt aktuell in seinem Wochenrückblick Nr. 11/2025 vor einer Zunahme von Phishing-Angriffen über gefälschte Dateifreigaben, die sich gezielt gegen Microsoft-Konten richten. Auch wir erhalten zunehmend Rückmeldungen von Kunden, die solche E-Mails erhalten haben – in einzelnen Fällen leider mit Erfolg für die Angreifer.


Ziel der Angriffe:

Die E-Mails geben vor, eine Datei oder ein Ordner sei über Microsoft OneDrive, Outlook oder SharePoint mit Ihnen geteilt worden. Tatsächlich handelt es sich um sogenannte Chain-Phishing-Angriffe, bei denen kompromittierte Konten zur Weiterverbreitung verwendet werden. Die Angreifer nutzen legitime Plattformen, um Empfänger auf täuschend echt nachgebaute Anmeldeseiten zu locken – mit dem Ziel, die Zugangsdaten abzugreifen.


So erkennen Sie diese betrügerischen E-Mails:

  1. Vermeintlich seriöses Microsoft-Design
  2. Absender wirkt bekannt, Inhalt aber untypisch
  3. Allgemeine Formulierungen ohne persönliche Anrede
  4. Prüfen Sie vor einer Passworteingabe immer die geöffnete Internetadresse (URL)
  5. Achten Sie auf schlechte Grammatik und Rechtschreibung
  6. Kriminelle versuchen häufig, über gefälschte Nachrichten zum Anklicken von Links oder zum Öffnen von Anhängen zu verleiten. Öffnen Sie solche Inhalte nur, wenn Sie die Echtheit der E-Mail eindeutig überprüfen konnten.


Beispiel: Gefälschte Mail Nachricht


Unsere Empfehlungen:

  1. Öffnen Sie keine unerwarteten Dateifreigaben – auch dann nicht, wenn der Absender bekannt ist
  2. Überprüfen Sie Links, bevor Sie daraufklicken (fahren Sie mit der Maus darüber, ohne zu klicken)
  3. Melden Sie sich niemals über Webseiten an, deren Domain verdächtig oder ungewohnt aussieht
  4. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Ihre Microsoft-Konten
  5. Ändern Sie Ihr Passwort umgehend, wenn Sie einen Betrugsversuch vermuten
  6. Kontrollieren Sie die E-Mail-Weiterleitungsregeln in Ihrem Konto
  7. Leiten Sie verdächtige E-Mails an Ihre IT-Abteilung zur Kontrolle weiter


Bleiben Sie wachsam!

Die Qualität solcher Phishing-Angriffe nimmt stetig zu. Aufmerksamkeit und gesunder Menschenverstand sind die besten Schutzmechanismen. Bei Fragen oder Verdachtsfällen steht unser Support-Team +41 31 511 15 55, support@headit.ch gerne zur Verfügung.