Microsoft-365-Konto – beliebtes Angriffsziel

So schützen Sie Ihren Microsoft-Account

Von in IT-Sicherheit
09
Dez
'20

Das Microsoft-365-Konto war schon immer ein sehr beliebtes Ziel von Hackern und Cyberkriminellen. Aber durch die in vielen Unternehmen massiv gestiegene Nutzung der cloudbasierten Kollaborationsplattform im Zuge von Corona-bedingten Home-Office-Aktivitäten scheint sich der Cybercrime-Trend weiter verstärkt zu haben.

Wir erklären, an welchen Stellen Gefahren lauern und wie Sie Ihr Microsoft-365-Konto schützen können.

Zu sehen sind drei Kollegen, die mit Microsoft Teams arbeiten. Damit sie zufrieden sind, muss die Microsoft-Teams-Einführung optimiert sein. Bild: Microsoft

Microsoft 365 ist fest im Arbeitsalltag verankert. Bild: Microsoft

Microsoft-365-Konto – Dreh- und Angelpunkt im Daily Business

Microsoft 365 ist eines der erfolgreichsten Produkte aus dem Hauses Microsoft. Bereits Anfang 2017 – und damit lange vor Corona – lag die Anzahl der geschäftlichen Nutzer bei 120 Millionen. Seit der Pandemie dürfte sich dieser Wert massiv gesteigert haben. Denn: Allein für das beliebte Kommunikationstool „Microsoft Teams“ sind die Nutzerzahlen in den vergangenen Monaten massiv angestiegen.

So hat Microsoft Ende Oktober während einer Investorenkonferenz bekannt gegeben, dass die Zahl der MS-Teams-Nutzer von 75 Millionen vor der Pandemie auf inzwischen 115 Millionen angestiegen sind. Der Konzern geht davon aus, dass ungefähr 45 Millionen Arbeitnehmer Teams täglich aktiv (!) nutzen – und da sind bei Weitem nicht alle Installationen eingerechnet. Microsoft 365 als Basis-Produkt für nahezu jeden Büroarbeitsplatz ist selbstredend noch viel stärker etabliert – und genau das ruft Hacker auf den Plan.

Cyberkriminelle haben es auf Microsoft-365-Konten abgesehen

Die Intention dahinter ist so simpel wie nachvollziehbar: Mit den Anmeldedaten zum Microsoft-365-Konto stehen den Cyberkriminellen unzählige Möglichkeiten offen. Industriespionage ist dabei fast noch der kleinste Fisch. Je nach dem, welche Informationen ein Angestellter in Dokumenten, Tabellen und Präsentationen gespeichert hat, kann es richtig brenzlig werden.

Und nicht zu vergessen: Auch das E-Mail-Programm Outlook ist Bestandteil von Microsoft 365, das bis April 2020 noch Office 365 hieß. Der Grund für die Namensänderung war, dass das Paket schon lange nicht mehr nur die reinen Büro-Programme Word, Excel und PowerPoint beinhaltet. Im Zugang zum E-Mail-Account liegt wiederum der Schlüssel für alle Facetten des Cybercrimes – bis hin zu leergeräumten Konten durch CEO-Fraud und Co. oder gar einem vollständigen Identitätsdiebstahl.

Microsoft-365-Konto als Angriffsziel von Phishing-Attacken

Phishing ist für Hacker nach wie vor die erfolgversprechendste Methode, wenn es darum geht, an wichtige Zugangsdaten zu kommen. Das ist auch kein Wunder, schließlich helfen die vielen arglosen Nutzer unbewusst aktiv mit. Der Cyberkriminelle hat praktisch nur einmalig einen Aufwand. Sie fragen sich, wie das funktioniert?

Der Kriminelle bereitet die Attacke vor, indem er E-Mails und Webseiten fälscht, verschickt die Nachrichten blind an manuell oder automatisiert ausgewählte Firmenverteiler und wartet dann ganz einfach und in aller Ruhe ab. Irgendjemand wird ganz bestimmt auf die nachgebaute E-Mail und die Fake-Webseite hereinfallen. Und genau so ist es leider auch.

Beim Angriff auf ein Microsoft-365-Konto beweisen so einige Hacker jetzt aber eine gesteigerte Kreativität. So viel sei vorab verraten: Es reicht ab sofort nicht mehr  aus, nur bei E-Mails misstrauisch zu werden.

Microsoft Teams office 365 konto

Microsoft Teams bietet zahlreiche Funktionen und Features. Bild: Microsoft

Angriff auf Microsoft-365-Konten via Teams

Wie eingangs bereits erwähnt, erfreut sich Microsoft Teams aktuell höchster Beliebtheit. Tendenz weiter steigend. Und genau das nutzen Hacker momentan massiv aus. Sie bauen eine E-Mail, die durch ihr Layout, die Farben, Schriften usw. exakt so aussieht, als handele es sich um eine Benachrichtigung von Microsoft Teams. Natürlich geht es inhaltlich in irgendeiner Form darum, den Nutzer auf einen Link-Button klicken zu lassen.

Die Variationen können dabei aber vielfältig sein. Klassiker in diesem Zusammenhang sind angeblich gesperrte Konten, dringende Nachrichten oder die Bestätigung der Nutzer-Identität. Mittlerweile sind tatsächlich aber auch schon Nachrichten aufgetaucht, bei denen Fotos von echten Kollegen des potenziellen Opfers genutzt wurden, um jegliches Misstrauen zu zerstreuen. Die so genannten Business-E-Mail-Compromise-Angriffe verzeichneten eine hohe Erfolgsquote, weswegen Experten von einem Anstieg in den kommenden Monaten ausgehen.

Der Trick mit dem vollen Outlook-Posteingang

Der Trick, der einen vollen Outlook-Posteingang als Aufhänger nimmt, entpuppt sich aktuell als besonders erfolgreich. Dabei informiert eine augenscheinlich von Outlook selbst stammende E-Mail über den vollen Posteingang. Netterweise werden direkt zwei Optionen angeboten: alte E-Mails zu löschen oder alte E-Mails zu archivieren. Was glauben Sie, wie viele Personen dabei auf „Archivieren“ klicken?

Kurzerhand geht es auf eine gefälschte Microsoft-365-Anmeldeseite, auf der die Zugangsdaten eingegeben werden sollen. Und damit ist das Kind dann auch schon in den Brunnen gefallen.

Ähnliches passiert übrigens mit gefälschten E-Mails, die auf das angeblich abgelaufene Passwort hinweisen. Auch dahinter steckt natürlich nichts anderes als ein perfider Phishing-Versuch.

Microsoft-365-Konto schützen

Wie können Sie sich und Ihre Mitarbeiter nun vor solchen Angriffen schützen? Das A und O ist wie immer eine aktuelle Sicherheitssoftware, die Phishing-Angriffe proaktiv erkennt. Hier gibt es verschiedene Lösung mit verschiedenen Leistungsumfängen. Wenn Sie nicht sicher sind, welche Lösung sich am besten für Ihr Unternehmen eignet, stehen Ihnen die Experten aus dem IT-SERVICE.NETWORK selbstverständlich gern beratend zur Seite.

Parallel dazu sollten Ihre Mitarbeiter regelmäßig an Security-Awareness-Schulungen teilnehmen. Diese speziellen Schulungen sorgen dafür, dass die Überprüfung von Webadressen und E-Mail-Absendern jedem Angestellten in Fleisch und Blut übergehen. Im Falle von Microsoft bedeutet das, dass nur offizielle Seiten zu vertrauen ist, darunter onmicrosoft.com, microsoftonline.com oder outlook.office.com.


Weiterführende Links:
Sharepoint360

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.