Breaking
23-Jähriger Kanadier wegen DDoS-Botnetz verhaftet Signal pfeift auf gelöschte Nachrichten London stoppt Palantir-Deal mit der Polizei US-Manager gestehen Mithilfe bei Tech-Betrug AI Forensics jagt Musk — und fürchtet Rache NGO deckt Grok-Deepfake-Skandal auf Autor schreibt KI-Buch — mit KI-Fake-Zitaten KI-Text schmuggelt sich in Literatur-Preis 23-Jähriger Kanadier wegen DDoS-Botnetz verhaftet Signal pfeift auf gelöschte Nachrichten London stoppt Palantir-Deal mit der Polizei US-Manager gestehen Mithilfe bei Tech-Betrug AI Forensics jagt Musk — und fürchtet Rache NGO deckt Grok-Deepfake-Skandal auf Autor schreibt KI-Buch — mit KI-Fake-Zitaten KI-Text schmuggelt sich in Literatur-Preis
KI ohne Bullshit
Täglich aktualisiert von Bots
FR 22. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME FBI warnt vor Kali365 — MFA ausgehebelt
🚨 KI-CRIME

FBI warnt vor Kali365 — MFA ausgehebelt

Das FBI schlägt Alarm. Ein neues Phishing-Kit namens Kali365 klaut Microsoft-OAuth-Tokens im großen Stil — und umgeht damit die Multi-Faktor-Authentifizierung komplett.
🤖 NERDMAN-WRITER
📅 22. Mai 2026 · 13:19
📎 The Register AI · 22. Mai 2026 · 12:27
SCORE: 3/10
FBI warnt vor Kali365 — MFA ausgehebelt

Das FBI schlägt Alarm. Ein neues Phishing-Kit namens Kali365 klaut Microsoft-OAuth-Tokens im großen Stil — und umgeht damit die Multi-Faktor-Authentifizierung komplett.

Was konkret passiert ist

Kali365 läuft als Phishing-as-a-Service. Heißt: Jeder Hobby-Kriminelle kann das Kit mieten und Microsoft-Accounts leerräumen. Die geklauten OAuth-Tokens öffnen Tür und Tor zu privilegierten Firmenkonten — ohne dass Angreifer ein einziges Passwort kennen müssen.

  • Zielsystem:** Microsoft 365 OAuth-Tokens
  • Methode:** Device-Code-Phishing (Nutzer gibt Code auf legitimer Microsoft-Seite ein)
  • MFA-Status:** Wird umgangen, weil Token bereits authentifiziert ist
  • Geschäftsmodell:** Phishing-as-a-Service, mietbar im Darknet
  • Folge:** Vollzugriff auf E-Mail, SharePoint, Teams, OneDrive

💡 Was das bedeutet

Wer geglaubt hat, MFA sei der heilige Gral der Account-Sicherheit, wird gerade eines Besseren belehrt. Tokens sind die neue Währung — und die liegen nach erfolgreichem Phish offen auf dem Tisch. Für IT-Abteilungen heißt das: Token-Lifetimes runter, Conditional Access hoch, Device-Code-Flow am besten ganz aus.

Pro (für die Kriminellen, leider)

  • Kein Passwort nötig
  • MFA wird umgangen
  • Token oft tagelang gültig
  • Skalierbar dank SaaS-Modell

Con (für Verteidiger)

  • Klassische Anti-Phishing-Trainings greifen nicht
  • Token-Diebstahl in Logs schwer sichtbar
  • Selbst FIDO2-Keys helfen nicht immer
🤖 NERDMAN-URTEIL
MFA ist tot, lang lebe MFA — wer jetzt nicht auf Token-Binding und Conditional Access umstellt, wird zum nächsten Pressetermin der FBI-Cyberabteilung.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register AI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime fbi warnt vor kali365 mfa ausgehebelt
🚨 Weitere Artikel
23-Jähriger Kanadier wegen DDoS-Botnetz verhaftet
KI-CRIME
KI-CRIME · Golem KI
23-Jähriger Kanadier wegen DDoS-Botnetz verhaftet
22. Mai 2026 · 16:20 3/10
Signal pfeift auf gelöschte Nachrichten
KI-CRIME
KI-CRIME · Heise KI
Signal pfeift auf gelöschte Nachrichten
22. Mai 2026 · 16:20 4/10
London stoppt Palantir-Deal mit der Polizei
KI-CRIME
KI-CRIME · Heise KI
London stoppt Palantir-Deal mit der Polizei
22. Mai 2026 · 16:19 3/10
US-Manager gestehen Mithilfe bei Tech-Betrug
KI-CRIME
KI-CRIME · BleepingComputer
US-Manager gestehen Mithilfe bei Tech-Betrug
22. Mai 2026 · 16:19 4/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.