preloader
  • Home
  • Schwachstelle in Exchange‑Online‑Integrationen

Fehlerhafte API‑Tokens ermöglichen unautorisierten Mailzugriff

7th Jul, 2026

API‑Token‑Missbrauch

Fehlerhafte Integrationen erlauben Angreifern den Zugriff auf Mailboxen über API‑Tokens.

Funktionsweise

  • Ungültige Token‑Scopes
  • Persistente App‑Registrierungen
  • Zugriff auf Mail‑Inhalte
  • Keine MFA‑Prüfung bei API‑Calls

Risiko

Unbemerkter Datenabfluss über API‑Requests.

Empfohlene Maßnahmen

  • Token‑Scopes prüfen
  • App‑Registrierungen auditieren
  • API‑Logging aktivieren