(+49) 619 6764 1032 kontakt@digitelli.de

So schützt du dein Microsoft-365-Konto vor Password-Spraying-Angriffen

von | März 3, 2025 | Cloud, Cybersecurity, M365, Sicherheit

Bild Quelle: Image by Gerd Altmann from Pixabay

Achtung Unternehmer: So schützt du dein Microsoft-365-Konto vor Password-Spraying-Angriffen

Cyberkriminelle setzen verstärkt auf Password-Spraying-Angriffe, um Microsoft-365-Konten zu hacken. Dabei nutzen sie ein Botnetz aus über 130.000 infizierten Geräten, um schwache Zugangsdaten zu erraten und gezielt Multi-Faktor-Authentifizierung (MFA) zu umgehen. Solche Angriffe können immense finanzielle und datenschutzrechtliche Schäden verursachen. Erfahre jetzt, wie du dich und dein Unternehmen effektiv vor diesen Angriffen schützt.

Was ist Password Spraying und warum ist es gefährlich?

Password Spraying ist eine raffinierte Form von Brute-Force-Angriffen: Statt ein einzelnes Konto mit vielen verschiedenen Passwörtern zu attackieren (was oft zu einer Sperrung führt), testen Angreifer wenige, oft verwendete Passwörter über viele verschiedene Konten hinweg. Dadurch umgehen sie automatische Sicherheitsmechanismen und erhöhen ihre Erfolgschancen erheblich.

Warum ist das problematisch? Viele Nutzer setzen immer noch unsichere und leicht zu erratende Passwörter ein, wie „123456“, „Passwort“ oder „Firmenname2024“. Genau solche Kombinationen machen es Angreifern leicht, sich Zugang zu Konten zu verschaffen. Insbesondere Unternehmen sind ein attraktives Ziel, da ihre Microsoft-365-Konten oft mit sensiblen Kundendaten, Finanzdokumenten und geschäftsrelevanten Informationen gefüllt sind.

Wie funktioniert ein Password-Spraying-Angriff?

  1. Datenbeschaffung: Hacker erhalten über Leaks, Darknet-Datenbanken oder Phishing-Kampagnen bestehende Zugangsdaten.
  2. Automatisierte Angriffe: Ein Botnetz testet mit diesen Daten gängige Passwörter auf zahlreichen Microsoft-365-Konten.
  3. Umgehung der MFA: Statt über das bekannte Login-Portal greifen sie über veraltete Authentifizierungsprotokolle wie POP, IMAP oder SMTP an, da diese oft keine MFA erfordern.
  4. Missbrauch des Kontos: Gelingt der Zugriff, nutzen Angreifer die kompromittierten Konten für Datendiebstahl, interne Phishing-Kampagnen oder als Sprungbrett für weitere Attacken.

Warum ist Basic Authentication so riskant?

Basic Authentication (Basic Auth) ist ein überholtes Authentifizierungsverfahren, das Login-Daten oft unverschlüsselt oder in schwacher Kodierung überträgt. Dadurch können Angreifer leicht Passwörter abfangen und weiterverwenden. Microsoft hat bereits angekündigt, Basic Auth bis September 2025 endgültig abzuschaffen und durch moderne Verfahren wie OAuth 2.0 zu ersetzen.

Unternehmen, die noch Basic Auth verwenden, sollten dringend handeln, um ihre Sicherheitsrisiken zu minimieren.

7 Tipps: So schützt du dein Unternehmen vor Password-Spraying-Angriffen

1. Deaktiviere Basic Authentication

Überprüfe deine Microsoft-365-Einstellungen und stelle sicher, dass Basic Auth deaktiviert ist. Setze stattdessen auf Modern Authentication (OAuth 2.0).

2. Erzwinge Multi-Faktor-Authentifizierung (MFA)

Eine der effektivsten Schutzmaßnahmen gegen unbefugten Zugriff. Selbst wenn Angreifer ein Passwort erraten, verhindert MFA den Zugriff.

3. Setze auf lange und komplexe Passwörter

Passwörter sollten mindestens 12 Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Noch besser: Nutze einen Passwort-Manager, um sichere und einzigartige Passwörter für jedes Konto zu erstellen.

4. Überprüfe verdächtige Anmeldeversuche

In den Entra-ID-Protokollen kannst du auffällige Login-Versuche identifizieren. Achte auf massenhafte fehlgeschlagene Logins mit dem User Agent „fasthttp“ und verschiedenen IP-Adressen.

5. Sensibilisiere deine Mitarbeitenden

Viele Angriffe erfolgen über Phishing-Mails. Dein Team sollte regelmäßig geschult werden, um verdächtige E-Mails zu erkennen und keine sensiblen Daten preiszugeben.

6. Nutze Conditional Access-Richtlinien

Mit Conditional Access kannst du Zugriffsregeln festlegen, z. B. nur Verbindungen aus bestimmten Ländern oder Netzwerken erlauben.

7. Aktualisiere regelmäßig deine Sicherheitsrichtlinien

Überprüfe deine IT-Sicherheitsmaßnahmen kontinuierlich und halte dein Unternehmen auf dem neuesten Stand.

Schütze dein Unternehmen mit Digitelli.de

Wir von Digitelli.de helfen dir dabei, deine Microsoft-365-Umgebung sicherer zu machen. Unsere Experten unterstützen dich, Angriffe frühzeitig zu erkennen und die richtigen Maßnahmen zu ergreifen.

🔒 Lass uns gemeinsam deine IT-Sicherheit auf das nächste Level bringen! 🔒

👉 Jetzt beraten lassen und dein Unternehmen vor Cyberangriffen schützen!

Termin vereinbaren
Skip to content