Betrüger kapern Zugang zu Microsoft-Konto via Sharepoint

Das Bundesamt für Cybersicherheit (Bacs) warnt vor einer neuen Phishing-Methode, dem sogenannten «Real-Time-Phishing». Auch die Schweiz ist von dieser weltweiten Phishing-Welle betroffen.



Das Opfer erhält dabei ein automatisiertes E-Mail von Sharepoint, einer Plattform der Firma Microsoft zum Austausch von Dokumenten. Das Mail gibt vor, dass ein PDF geteilt worden sei – meist sogar von einer bekannten Person. Um dieses herunterzuladen, klickt man zunächst auf einen echten Link von Microsoft, wo die Mailadresse und ein einmaliger Code verlangt werden. Letzterer wird zur Authentifikation an die angegebene Mailadresse verschickt. Hat man diesen Code eingegeben, beginnt der eigentliche Betrug, wobei ein weiterer Link auf das geteilte Dokument auf einer Phishing-Seite führt. Dort gibt das Opfer nun nochmals die Mailadresse und das eigentliche Passwort zum Konto ein.



Die Betrugsmethode funktioniert deshalb, weil in Echtzeit eine reale Anmeldung im Microsoft-Konto im Hintergrund durchgeführt wird. In einem zweiten Schritt wird auch die Abfrage des zweiten Faktors, der das Konto schützen soll, an die Phishing-Seite gesendet, wodurch die Cyberkriminellen die Zwei-Faktor-Authentifizierung umgehen.



Tipp: Wenn Sie mit der Person nicht bereits vorher über einen anderen Kanal über den Austausch des Dokuments gesprochen haben, dann klicken Sie auf keine Links. Klicken Sie nicht aus Neugier auf das Dokument. Wenn Sie nichts erwarten, müssen Sie auch nichts befolgen. (9.2.2026)