LONDON (IT BOLTWISE) – Cyberkriminelle haben eine neue Methode entdeckt, um die Sicherheitsmechanismen von Microsoft 365 Exchange zu umgehen. Durch die Ausnutzung der Direct Send-Funktion können sie unautorisierte E-Mails versenden, die von den Empfängern als vertrauenswürdig angesehen werden.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Direct Send-Funktion von Microsoft 365 Exchange Online, ursprünglich entwickelt, um älteren Geräten und Anwendungen das Versenden von E-Mails ohne Authentifizierung zu ermöglichen, hat sich als Schwachstelle für Cyberkriminelle erwiesen. Diese nutzen die Funktion, um ausgeklügelte Phishing- und Business Email Compromise (BEC)-Angriffe durchzuführen.

Die Funktion erlaubt es Multifunktionsdruckern, Scannern und älteren Geschäftsanwendungen, Nachrichten zu versenden, indem sie strenge Authentifizierungs- und Sicherheitsprüfungen umgehen. Diese betriebliche Bequemlichkeit wurde von Angreifern genutzt, um Standard-Content-Filter und Domain-Verifizierungsprotokolle zu umgehen.

Stellenangebote

KI-Automatisierungsingenieur (m/w/d)
Bahmann Coaching GmbH
Hanover
IT System Engineer KI (m/w/d)
BWI GmbH
Berlin, München
Data & AI Architect (m/w/d)
Uhlmann Pac-Systeme GmbH & Co. KG
Laupheim
Senior Datenarchitekt (m/w/d) Data & AI Strategie
INFOMOTION GmbH
Hamburg
Praktikant (m/w/d) im Bereich Innovations - Weiterentwicklung KI-gestütztes Innovationsmanagenttool
Marquardt GmbH
Rietheim-Weilheim, Deutschland
Alle KI-Jobs ansehen

Jüngste Untersuchungen zeigen einen Anstieg bösartiger Kampagnen, die Direct Send ausnutzen, um betrügerische Nachrichten zu versenden, die scheinbar von vertrauenswürdigen internen Quellen stammen. Bedrohungsakteure emulieren legitimen Gerätetraffic und versenden nicht authentifizierte E-Mails, die Führungskräfte, IT-Helpdesks und interne Benutzer imitieren.

Diese Kampagnen verwenden häufig geschäftsbezogene Social-Engineering-Köder, darunter Aufgabenfreigaben, Voicemail-Benachrichtigungen und Zahlungsaufforderungen, um Empfänger zur Preisgabe von Anmeldedaten oder sensiblen Informationen zu verleiten.

Analysten von Cisco Talos haben eine erhöhte Aktivität bösartiger Akteure festgestellt, die Direct Send im Rahmen koordinierter Phishing-Kampagnen und BEC-Angriffe nutzen. Sicherheitsforscher mehrerer Organisationen, darunter Varonis, Abnormal Security, Ironscales, Proofpoint, Barracuda und Mimecast, haben ähnliche Ergebnisse unabhängig bestätigt.

Die Angriffe nutzen die Fähigkeit der Funktion aus, implizites Vertrauen von der Exchange-Infrastruktur zu erben, wodurch die Überprüfung der Nutzlast verringert und Nachrichten ermöglicht werden, kritische Absenderverifizierungsmechanismen zu umgehen. Die Ausnutzungstechnik konzentriert sich darauf, drei grundlegende E-Mail-Authentifizierungsprotokolle zu umgehen: DomainKeys-Identified Mail (DKIM), Sender Policy Framework (SPF) und Domain-based Message Authentication, Reporting and Conformance (DMARC).

Unter normalen Umständen verifizieren diese Protokolle die Authentizität von Nachrichten durch kryptografische Signaturen, autorisierte IP-Bereiche und Richtliniendurchsetzung. Direct Send verhindert jedoch diese Inspektion, sodass gefälschte Nachrichten ungehindert die Empfänger erreichen können.

Angreifer haben QR-Codes in PDFs eingebettet und Nachrichten mit leerem Textkörper und verschleierten Anhängen erstellt, die traditionelle Inhaltsfilter erfolgreich umgehen und Opfer auf Seiten zur Anmeldeinformationen-Erfassung leiten.

Microsoft hat reagiert, indem es eine öffentliche Vorschau der RejectDirectSend-Kontrolle eingeführt und zukünftige Verbesserungen angekündigt hat, darunter Direct Send-spezifische Nutzungsberichte und eine standardmäßig deaktivierte Konfiguration für neue Mandanten.

Organisationen können Risiken mindern, indem sie Direct Send dort deaktivieren, wo dies möglich ist, indem sie den Befehl Set-OrganizationConfig -RejectDirectSend $true verwenden, nachdem sie legitime Mail-Flows validiert haben, Geräte auf authentifizierte SMTP-Übermittlung auf Port 587 migrieren und eng gefasste IP-Beschränkungen für Geräte implementieren, die sich nicht ordnungsgemäß authentifizieren können.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
35,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
35,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen KI Übersetzer Kopfhörer, kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen KI Übersetzer Kopfhörer, kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold

Hat Ihnen der Artikel bzw. die News - Cyberkriminelle nutzen Microsoft 365 Exchange Direct Send aus - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Cyberkriminelle nutzen Microsoft 365 Exchange Direct Send aus
Cyberkriminelle nutzen Microsoft 365 Exchange Direct Send aus (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

AI Compliance Manager

HDI AG
Hannover

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Köln, Home-Office

Senior Consultant AI (m/w/d)

Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München

Lead Consultant AI (all genders)

adesso SE
Augsburg, Karlsruhe, Koblenz, München, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf

Data Science & AI Professional (w/m/d)

EGGER – Mehr aus Holz
St. Johann in Tirol

AI Engineer - Banking Foundations

N26 GmbH
Barcelona, Berlin
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Erschwingliche Militär-Gadgets für den Alltag LONDON (IT BOLTWISE) – Militärische Ausrüstungen sind bekannt für ihre Robustheit und Funktionalität. Doch nicht nur Soldaten können von diesen profitieren. Auch Zivilisten haben die Möglichkeit, praktische Gadgets aus dem Militärsurplus zu erwerben, die sich...
  2. Neue Amazon-Gadgets: Smarte Helfer für den Alltag LONDON (IT BOLTWISE) – Amazon hat kürzlich eine Reihe neuer Gadgets vorgestellt, die das Potenzial haben, den Alltag erheblich zu erleichtern. Von verbesserten Smart-Home-Geräten bis hin zu innovativen Sicherheitslösungen bietet das Sortiment eine Vielzahl von...
  3. Energieeffizienz durch smarte Technologien: Wie Smart-Home-Gadgets den Stromverbrauch senken BERLIN / LONDON (IT BOLTWISE) – Die Integration von Smart-Home-Technologien verspricht erhebliche Einsparungen beim Energieverbrauch. Intelligente Gadgets wie smarte Thermostate, Steckdosen und LED-Lampen bieten nicht nur Komfort, sondern auch eine nachhaltige Lösung zur Reduzierung der...
  4. Microsofts KI-Assistent Copilot erhält ein neues Gesicht REDMOND / LONDON (IT BOLTWISE) – Microsoft hat seinem KI-Assistenten Copilot ein neues, freundliches Gesicht gegeben. Der Avatar namens Mico soll die Akzeptanz des Systems erhöhen und tritt in die Fußstapfen des legendären Karl Klammer....
  5. Microsoft bietet kostenpflichtigen Windows-10-Support im Store an LONDON (IT BOLTWISE) – Microsoft hat den offiziellen Support für Windows 10 beendet, bietet jedoch weiterhin erweiterte Sicherheitsupdates (ESU) an. Diese können entweder kostenlos mit einem Microsoft-Konto oder kostenpflichtig im Microsoft Store erworben werden. Nutzer...
  6. Microsoft und OpenAI: Vorwürfe der Preismanipulation bei KI-Diensten SAN FRANCISCO / LONDON (IT BOLTWISE) – Microsoft sieht sich in den USA mit einer Klage konfrontiert, die dem Unternehmen vorwirft, durch eine geheime Vereinbarung mit OpenAI die Preise für Künstliche Intelligenz künstlich in die...
  7. Intel Foundry und Microsoft: Partnerschaft für KI-Prozessoren der nächsten Generation SANTA CLARA / LONDON (IT BOLTWISE) – Intel Foundry hat einen bedeutenden Vertrag mit Microsoft abgeschlossen, um deren nächsten KI-Prozessor auf dem 18A-Knoten zu produzieren. Diese Partnerschaft könnte den Beginn einer langfristigen Zusammenarbeit markieren und...
  8. Nintendo Direct enthüllt neue Details zu Kirby Air Riders LONDON (IT BOLTWISE) – Nintendo hat eine zweite Direct-Präsentation für Kirby Air Riders angekündigt, die von Masahiro Sakurai moderiert wird. Diese Präsentation wird am 23. Oktober stattfinden und verspricht, weitere Einblicke in das Spiel zu...
  9. Microsofts KI-Chef warnt vor erotischen Chatbots MENLO PARK / LONDON (IT BOLTWISE) – Microsofts KI-Chef Mustafa Suleyman hat sich entschieden gegen die Entwicklung von erotischen Chatbots ausgesprochen. Während OpenAI und xAI in diese Richtung gehen, sieht Microsoft darin eine Gefahr für...
  10. WhatsApp setzt neue Grenzen zur Spam-Bekämpfung LONDON (IT BOLTWISE) – WhatsApp führt neue Maßnahmen ein, um die Flut unerwünschter Nachrichten zu reduzieren. Durch die Einführung von monatlichen Nachrichtenlimits für Nutzer und Unternehmen soll die Plattform übersichtlicher und nutzerfreundlicher werden. WhatsApp, die...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Cyberkriminelle nutzen Microsoft 365 Exchange Direct Send aus".
Stichwörter Authentication Cybersecurity Email Exchange Hacker IT-Sicherheit Microsoft Netzwerksicherheit Phishing
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

SpaceX bewegt erneut Bitcoin im Wert von 134 Millionen US-Dollar

25. Oktober 2025
Vorheriger Artikel

DeepSnitch AI: Ein unterschätztes Juwel für den nächsten Bullenmarkt

25. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cyberkriminelle nutzen Microsoft 365 Exchange Direct Send aus" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Cyberkriminelle nutzen Microsoft 365 Exchange Direct Send aus" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Cyberkriminelle nutzen Microsoft 365 Exchange Direct Send aus« bei Google Deutschland suchen, bei Bing oder Google News!

    810 Leser gerade online auf IT BOLTWISE®
    KI-Jobs