Aktuell sorgt ein Problem bei Microsoft Exchange Online für Aufsehen: Das System markiert fälschlicherweise legitime E-Mails als what is phishing und verschiebt sie in Quarantäne. Dies führt zu erheblichen Störungen in der E-Mail-Kommunikation vieler Nutzer. Der Vorfall begann am 5. Februar 2026 und betrifft Kunden von Exchange Online weltweit.
Was ist Phishing: Hintergrund und Kontext
What is phishing? Der Begriff bezeichnet eine Form des Cyberbetrugs, bei dem Kriminelle versuchen, über gefälschte E-Mails, Nachrichten oder Webseiten an sensible Informationen wie Passwörter, Kreditkartennummern oder Bankdaten zu gelangen. Dabei geben sie sich oft als vertrauenswürdige Institutionen oder Personen aus, um ihre Opfer zu täuschen. Die Methoden werden immer raffinierter, was die Erkennung erschwert. Weitere Informationen zu den verschiedenen Formen von Cyberkriminalität bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Aktuelle Entwicklung: Microsoft Exchange Online im Visier
Wie BleepingComputer berichtet, hat Microsoft am 5. Februar 2026 ein Problem mit Exchange Online eingeräumt. Demnach werden E-Mails fälschlicherweise als Phishing-Versuche eingestuft und in die Quarantäne verschoben. Als Ursache wurde eine neue URL-Regel identifiziert, die eigentlich dazu dienen sollte, raffiniertere Spam- und Phishing-Nachrichten zu erkennen. Diese Regel stuft jedoch fälschlicherweise legitime URLs als schädlich ein. Microsoft arbeitet an einer Lösung, hat aber noch keine Angaben zur Anzahl der betroffenen Kunden oder Regionen gemacht. (Lesen Sie auch: NFL Schedule This Week: Pac-12 veröffentlicht Spielplan)
Auswirkungen und Reaktionen
Die fehlerhafte Kennzeichnung von E-Mails als Phishing hat erhebliche Auswirkungen auf die betroffenen Nutzer. Wichtige Nachrichten gehen verloren oder verzögern sich, was zu Kommunikationsproblemen und potenziellen Geschäftsschäden führen kann. In Foren und sozialen Medien äußern Betroffene ihren Unmut über die Störungen und fordern eine schnelle Lösung von Microsoft.Laut Evrim Ağacı führte der Vorfall weltweit zu Problemen bei der Zustellung wichtiger E-Mails.
What is phishing: Was bedeutet das für die Zukunft?
Der Vorfall bei Microsoft Exchange Online zeigt, wie wichtig ein effektiver Phishing-Schutz ist, aber auch wie fehleranfällig automatisierte Systeme sein können. Unternehmen und Privatpersonen müssen sich kontinuierlich über die neuesten Phishing-Methoden informieren und ihre Sicherheitsvorkehrungen entsprechend anpassen. Dazu gehören unter anderem:
- Regelmäßige Schulungen für Mitarbeiter und Nutzer
- Der Einsatz von Anti-Phishing-Software
- Die Sensibilisierung für verdächtige E-Mails und Nachrichten
- Die Überprüfung von Links und Anhängen vor dem Öffnen
Es ist ein ständiger Wettlauf zwischen Kriminellen und Sicherheitsanbietern, bei dem es gilt, immer einen Schritt voraus zu sein. (Lesen Sie auch: Thunder – Bucks: gegen: NBA-Livestream und Prognosen)
Wie erkenne ich Phishing-Versuche?
Phishing-E-Mails und -Nachrichten sind oft schwer von legitimen zu unterscheiden. Es gibt jedoch einige Anzeichen, die auf einen Betrugsversuch hindeuten können:
- Die E-Mail enthält Rechtschreib- oder Grammatikfehler
- Die E-Mail fordert zur sofortigen Handlung auf (z.B. „Klicken Sie hier, um Ihr Konto zu bestätigen“)
- Die E-Mail enthält Drohungen oder Versprechungen (z.B. „Ihr Konto wird gesperrt, wenn Sie nicht…“)
- Die E-Mail stammt von einer unbekannten oder verdächtigen Absenderadresse
- Die E-Mail fordert zur Eingabe persönlicher Daten auf einer Webseite auf
Im Zweifelsfall sollten Sie die Echtheit der E-Mail oder Nachricht überprüfen, indem Sie den Absender direkt kontaktieren oder die Webseite des Unternehmens aufrufen.
Überblick: Häufige Phishing-Methoden
Die folgende Tabelle zeigt einige der häufigsten Phishing-Methoden und ihre Merkmale: (Lesen Sie auch: Tennis Scores Today: Sakkari schlägt Swiatek überraschend)
| Methode | Merkmale | Beispiele |
|---|---|---|
| E-Mail-Phishing | Gefälschte E-Mails, die zur Preisgabe persönlicher Daten auffordern | E-Mails von Banken, Online-Shops oder Zahlungsdienstleistern |
| Spear-Phishing | Gezielte Phishing-Angriffe auf bestimmte Personen oder Unternehmen | E-Mails, die auf persönliche Informationen oder berufliche Beziehungen Bezug nehmen |
| Whaling | Phishing-Angriffe auf hochrangige Führungskräfte | E-Mails, die angeblich von anderen Führungskräften oder wichtigen Geschäftspartnern stammen |
| SMS-Phishing (Smishing) | Phishing-Angriffe per SMS | SMS-Nachrichten, die zur Teilnahme an einem Gewinnspiel oder zur Bestätigung eines Kontos auffordern |
Ein umfassendes Glossar zum Thema Cybersecurity bietet CISA (Cybersecurity and Infrastructure Security Agency).
Häufig gestellte Fragen zu what is phishing
Was genau versteht man unter Phishing?
Phishing ist eine betrügerische Methode, bei der Täter versuchen, über gefälschte E-Mails, Nachrichten oder Webseiten an sensible Informationen wie Passwörter, Kreditkartennummern oder Bankdaten zu gelangen. Sie geben sich oft als vertrauenswürdige Institutionen aus.
Wie kann ich Phishing-Versuche erkennen?
Achten Sie auf Rechtschreib- und Grammatikfehler, unbekannte Absender, dringende Handlungsaufforderungen und verdächtige Links. Seien Sie misstrauisch bei E-Mails, die persönliche Daten abfragen oder mit Drohungen arbeiten. (Lesen Sie auch: Desiree Nosbusch: Michelle Yeoh ehrt ihre Eltern)
Was soll ich tun, wenn ich eine Phishing-E-Mail erhalten habe?
Klicken Sie nicht auf Links oder Anhänge, antworten Sie nicht auf die E-Mail und melden Sie den Vorfall Ihrem E-Mail-Anbieter oder der zuständigen Behörde. Löschen Sie die E-Mail anschließend.
Welche Rolle spielt die Technologie beim Schutz vor Phishing?
Technologien wie Spamfilter, Antivirenprogramme und Zwei-Faktor-Authentifizierung können helfen, Phishing-Angriffe zu erkennen und abzuwehren. Es ist wichtig, diese Technologien regelmäßig zu aktualisieren und zu nutzen.
Wie können Unternehmen ihre Mitarbeiter vor Phishing schützen?
Unternehmen sollten regelmäßige Schulungen zum Thema Phishing anbieten, klare Richtlinien für den Umgang mit E-Mails und Nachrichten festlegen und technische Schutzmaßnahmen implementieren. Auch simulierte Phishing-Angriffe können helfen, das Bewusstsein der Mitarbeiter zu schärfen.
Warum werden Phishing-Angriffe immer ausgefeilter?
Kriminelle passen ihre Methoden ständig an, um Sicherheitsvorkehrungen zu umgehen und ihre Erfolgschancen zu erhöhen. Sie nutzen psychologische Tricks, gefälschte Logos und immer realistischer wirkende E-Mails, um ihre Opfer zu täuschen.
Hinweis: Dieser Artikel stellt keine Anlageberatung dar. Anleger sollten eigene Recherche betreiben.
