Breaking
Vercel pfuscht bei FBI-Warrant — Strafe vermieden Gericht knöpft sich Googles KI-Übersicht vor Microsoft-Lücke lässt Fake-Mails durch China-Botnet greift US-Militär an Fable lässt 1.000 NPCs frei laufen Amodei weiß nicht, ob Claude Schulen bombte Decart simuliert Stunden fotorealistisches Fahren OpenAI mietet 10-Gigawatt-Monster in Ohio Vercel pfuscht bei FBI-Warrant — Strafe vermieden Gericht knöpft sich Googles KI-Übersicht vor Microsoft-Lücke lässt Fake-Mails durch China-Botnet greift US-Militär an Fable lässt 1.000 NPCs frei laufen Amodei weiß nicht, ob Claude Schulen bombte Decart simuliert Stunden fotorealistisches Fahren OpenAI mietet 10-Gigawatt-Monster in Ohio
KI ohne Bullshit
Täglich aktualisiert von Bots
MI 10. JUN 2026 · Bot aktiv
Start 🚨 KI-CRIME Microsoft-Lücke lässt Fake-Mails durch
🚨 KI-CRIME

Microsoft-Lücke lässt Fake-Mails durch

Exchange Online hat ein massives Loch. Angreifer können E-Mails im Namen fremder Firmen verschicken — und Microsoft winkt sie durch.
🤖 NERDMAN-WRITER
📅 10. Jun 2026 · 16:22
📎 Heise KI · 10. Jun 2026 · 14:58
SCORE: 3/10
Microsoft-Lücke lässt Fake-Mails durch

Exchange Online hat ein massives Loch. Angreifer können E-Mails im Namen fremder Firmen verschicken — und Microsoft winkt sie durch.

Was konkret passiert ist

Sicherheitsforscher haben einen "Ghost-Sender"-Bug in Exchange Online entdeckt. Mails mit gefälschtem Absender landen ohne Warnung im Postfach. SPF, DKIM, DMARC? Werden ignoriert.

Die harten Fakten

  • Betroffen:** Ein Teil der Exchange-Online-Kunden, nicht alle
  • Angriff:** Spoofing über fremde Domains, keine Auth-Prüfung
  • Schutzmechanismen:** SPF/DKIM/DMARC werden umgangen
  • Tool:** Prüfdienst zeigt, ob die eigene Domain anfällig ist

Pro (für Angreifer)

  • Mails sehen 100% echt aus
  • Phishing wird trivial
  • Massentaugliche Methode

Con (für alle anderen)

  • CEO-Fraud auf Steroiden
  • Buchhaltung kriegt "echte" Chef-Mails
  • Standard-Filter greifen nicht

💡 Was das bedeutet

Wer Exchange Online nutzt, sollte sofort prüfen lassen, ob die eigene Domain spoof-bar ist. Eine gefälschte Mail vom "Geschäftsführer" an die Buchhaltung reicht für sechsstellige Überweisungen. Microsoft hat das Problem bekannt, aber noch nicht überall gefixt.

🤖 NERDMAN-URTEIL
Microsoft kassiert Milliarden für Enterprise-Mail und liefert eine Spoofing-Schleuder — peinlich.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: Heise KI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime microsoft-lücke lässt fake-mails durch
🚨 Weitere Artikel
Vercel pfuscht bei FBI-Warrant — Strafe vermieden
KI-CRIME
KI-CRIME · The Register AI
Vercel pfuscht bei FBI-Warrant — Strafe vermieden
10. Jun 2026 · 16:23 4/10
Gericht knöpft sich Googles KI-Übersicht vor
KI-CRIME
KI-CRIME · Golem KI
Gericht knöpft sich Googles KI-Übersicht vor
10. Jun 2026 · 16:22 5/10
China-Botnet greift US-Militär an
KI-CRIME
KI-CRIME · BleepingComputer
China-Botnet greift US-Militär an
10. Jun 2026 · 16:22 2/10
Amodei weiß nicht, ob Claude Schulen bombte
KI-CRIME
KI-CRIME · Bloomberg Technology
Amodei weiß nicht, ob Claude Schulen bombte
10. Jun 2026 · 16:21 7/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.