Device-Code-Phishing nutzt legitime Microsoft-Logins aus. So funktioniert der Angriff und so können sich Nutzer schützen.