Neue Phishing-Welle: Tarnung als SharePoint-Freigabe macht Angriffe besonders gefährlich.

NEWS VOM 3. MÄRZ 2026

Aktuell warnt das National Cyber Security Centre Switzerland (NCSC) vor einer neuen, besonders überzeugenden Phishing-Kampagne. Die Angriffe sind als scheinbar harmlose Dokumentfreigaben über Microsoft SharePoint gestaltet und nutzen teilweise sogar echte Login-Prozesse, bevor der eigentliche Betrugsversuch startet.

Für Unternehmen bedeutet das:
Klassische Erkennungsmerkmale von Phishing greifen hier oft nicht mehr, die Angriffe wirken authentisch und vertrauenswürdig.

Wie die Angriffe funktionieren

Die Täter nutzen reale oder kompromittierte Konten, um Einladungen zu versenden, die wie legitime Dokumentfreigaben aussehen. Mitarbeitende klicken auf den Link, gelangen auf eine echte Microsoft-Anmeldeseite und melden sich dort an.

Erst nach erfolgreicher Anmeldung erfolgt der eigentliche Angriffsschritt, beispielsweise:

• Weiterleitung auf eine gefälschte Seite
• Abfrage zusätzlicher Zugangsdate
• Versuch, Sitzungen oder Tokens zu übernehmen
• Missbrauch der Anmeldung für weitere Angriffe im Unternehmen

Da der erste Login legitim erscheint, sinkt die natürliche Skepsis der Nutzer erheblich.

Warum diese Methode so gefährlich ist

Diese Angriffswelle unterscheidet sich deutlich von klassischen Phishing-Mails:

• Einladungen stammen häufig von bekannten Kontakten oder Partnern
• Die erste Anmeldung erfolgt tatsächlich über offizielle Microsoft-Systeme
• Sicherheitsmechanismen wie Mehrfaktor-Authentifizierung können teilweise umgangen werden
• Der Angriff beginnt erst nach dem Vertrauensaufbau

Für Unternehmen steigt dadurch das Risiko erfolgreicher Kontoübernahmen erheblich.

Was Unternehmen jetzt tun sollten

Technische Schutzmassnahmen allein reichen nicht mehr aus. Entscheidend ist die Kombination aus Technologie, Prozessen und Awareness.

Empfehlenswert sind insbesondere:

• Erweiterte E-Mail-Security und Threat-Protection mit dem Produkt IT-S M365 Security
• Überwachung von Anmeldeverhalten und verdächtigen Aktivitäten mit dem Produkt IT-S MDR
• Konsequente Nutzung moderner Authentifizierungsverfahren
• Regelmässige Security-Awareness-Trainings für Mitarbeitende
• Klare Prozesse zur Überprüfung unerwarteter Freigaben (z. B. Zweitbestätigung)
  

Ein wichtiger Grundsatz bleibt: Keine Passwörter oder sensiblen Daten über Links in E-Mails eingeben, ohne die Quelle zu prüfen.

Die Rolle von Monitoring und Managed Security

Moderne Angriffe zielen nicht nur auf Technik, sondern auf Menschen und Prozesse. Deshalb wird kontinuierliche Überwachung immer wichtiger.

Die IT-S GmbH unterstützt Unternehmen mit:

• Proaktiver Sicherheitsüberwachung
• Erkennung auffälliger Login-Aktivitäten
• Schutz vor Kontoübernahmen
• Sicherheitsanalysen und Handlungsempfehlungen
• Awareness-Unterstützung für Mitarbeitende

So können Angriffe früh erkannt und Schäden verhindert werden – bevor sie kritisch werden.

Fazit

Phishing entwickelt sich ständig weiter und wird professioneller. Angriffe über scheinbar legitime Cloud-Freigaben zeigen, dass Vertrauen heute gezielt ausgenutzt wird. Unternehmen sollten ihre Schutzmassnahmen deshalb regelmässig überprüfen und Mitarbeitende sensibilisieren. Sicherheit entsteht nicht durch einzelne Tools, sondern durch kontinuierliche Aufmerksamkeit und professionelle Betreuung.