Trotz aktivierter MFA – sprich Multi-Faktor-Authentifizierung – gab es einen Hacker-Zugriff auf Outlook bzw. den 365-Exchange-Server, bei dem massenweise Phishing-Mails über den Account versandt wurden. Wie ist so etwas möglich? Markus Hahner und Kai Schneider zeigen, wie sich prüfen lässt, ob sich Dritte Zugriff über illegal eingerichtete MFA-Geräte verschafft haben.