preloader
  • Home
  • Missbrauch von OAuth‑Apps in Microsoft 365

Angreifer nutzen legitime App‑Registrierungen für Datenzugriff

23rd Jun, 2026

OAuth‑Missbrauch

Angreifer registrieren eigene Apps und erschleichen sich OAuth‑Zugriffsrechte.

Funktionsweise

  • Fake‑App‑Registrierungen
  • Consent‑Phishing
  • Zugriff auf Mailboxen
  • Token‑Persistenz

Risiko

Datenabfluss ohne Passwort‑Diebstahl.

Empfohlene Maßnahmen

  • Admin‑Consent deaktivieren
  • App‑Registrierungen überwachen
  • OAuth‑Audit‑Logs prüfen