Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

19.09.2025 - 05:51 Uhr

Microsoft macht MFA zur Pflicht

Microsoft führt verpflichtende Multi-Faktor-Authentifizierung für Azure-Nutzer ein als Reaktion auf zunehmende KI-gestützte Phishing-Angriffe. Die Maßnahme soll über 99% der Kontenübernahmen verhindern.

Millionen Azure-Nutzer müssen ab Oktober Multi-Faktor-Authentifizierung aktivieren. Der Grund: Cyberkriminelle setzen verstärkt auf KI-gestützte Phishing-Angriffe, die selbst erfahrene Nutzer täuschen können.

Microsoft greift durch: Ab dem 1. Oktober 2025 startet die zweite Phase der verpflichtenden Multi-Faktor-Authentifizierung (MFA) für alle Azure-Nutzer. Diese Maßnahme kommt nicht von ungefähr – parallel dazu zerschlugen Ermittler erst kürzlich mehrere Phishing-Netzwerke, die Millionen von Zugangsdaten erbeutet hatten.

Die verschärften Sicherheitsmaßnahmen sind eine direkte Antwort auf die wachsende Bedrohung durch professionelle Cyberkriminelle. Anfang September konnte Microsofts Digital Crimes Unit gemeinsam mit Cloudflare das „RaccoonO365“-Netzwerk ausheben und dabei 338 schädliche Websites vom Netz nehmen. Die Hacker hatten mindestens 5.000 Microsoft-365-Zugangsdaten aus 94 Ländern gestohlen.

KI macht Phishing perfekt

Was frügt noch durch schlechte Grammatik und offensichtliche Betrugsversuche auffiel, ist heute kaum noch zu erkennen. Cyberkriminelle nutzen Künstliche Intelligenz, um täuschend echte Nachrichten zu verfassen. Diese analysieren öffentliche Daten und Social-Media-Profile, um personalisierte Betrugsnachrichten zu erstellen, die selbst Experten ins Grübeln bringen.

Besonders gefährlich: Plattformen wie „VoidProxy“ ermöglichen es Kriminellen, sogar MFA-Codes abzufangen. Die Software nutzt sogenannte Adversary-in-the-Middle-Techniken und fängt Anmeldeprozesse in Echtzeit ab – inklusive SMS-Codes und App-Passwörter. So gelangen Angreifer trotz aktivierter Zwei-Faktor-Authentifizierung an die Konten ihrer Opfer.

Noch problematischer: Diese Dienste machen hochentwickelte Angriffe auch für technische Laien zugänglich. Was früher Expertenwissen erforderte, können heute auch unerfahrene Kriminelle nutzen.

Microsofts Antwort: MFA wird Standard

Deswegen verschärft Microsoft die Sicherheitsrichtlinien drastisch. Nach der erfolgreichen ersten Phase im März, die MFA für das Azure-Portal zur Pflicht machte, folgt nun die Ausweitung auf alle Verwaltungstools. Nutzer der Azure CLI, PowerShell oder REST APIs müssen künftig zwingend eine zweite Authentifizierungsebene aktivieren.

Die Zahlen sprechen für sich: MFA blockiert über 99,2 Prozent aller Kontoübernahmen, wie Microsofts eigene Forschung zeigt. Das Unternehmen gewährt allerdings eine Übergangsfrist – Administratoren können die Umsetzung bis Juli 2026 verschieben, falls nötig.

Passwort-Hygiene bleibt entscheidend

Trotz MFA dürfen Nutzer die Grundlagen nicht vernachlässigen. Sicherheitsexperten betonen: Starke Passwörter bleiben unverzichtbar. Die aktuellen NIST-Richtlinien empfehlen Passphrasen mit mindestens 12 bis 16 Zeichen – die US-Cybersicherheitsbehörde CISA rät sogar zu 16 Zeichen als Minimum.

Die Regeln sind simpel, aber wirkungsvoll: Jedes Konto braucht ein einzigartiges Passwort. Persönliche Informationen haben darin nichts verloren. Ein seriöser Passwort-Manager hilft dabei, den Überblick zu behalten.

Doch Vorsicht: Nicht jede MFA-Methode bietet gleichen Schutz. SMS-Codes lassen sich abfangen, Hardware-Token oder FIDO-Schlüssel sind deutlich sicherer. Wer es ernst meint mit der Sicherheit, sollte auf phishing-resistente Verfahren setzen.
Anzeige: Phishing zielt längst auch auf das Smartphone – viele Angriffe starten in Messenger-Apps oder beim Online-Banking. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Maßnahmen, mit denen Sie Ihr Android-Gerät ohne Zusatz-Apps spürbar sicherer machen – inklusive Schritt-für-Schritt-Anleitungen für WhatsApp, PayPal und Banking. Schützen Sie sich im Alltag zuverlässig vor Datenklau und Schadsoftware. Jetzt das kostenlose Sicherheitspaket für Android sichern

Der Blick nach vorn

Die Cybersicherheit steht vor einem Wendepunkt. Während Angreifer auf KI-gestützte Methoden setzen, antworten die Verteidiger mit stärkeren Standard-Einstellungen. Microsoft macht vor, was andere folgen dürfte: Sicherheit wird zur Pflicht, nicht zur Option.

Für Unternehmen bedeutet das: Der Oktober-Stichtag wird zum Prüfstein. Wer seine Authentifizierung nicht modernisiert, riskiert Sicherheitslücken und Compliance-Probleme. Die Zukunft gehört passwortlosen Technologien wie Passkeys – doch bis dahin müssen die Grundlagen stimmen.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.