Ein Microsoft Teams Hack – bzw. eine neue Hacking-Methode – gefährdet die IT-Sicherheit von Unternehmen durch die beliebten Video-Konferenzen. Die Methode ist dabei eigentlich sehr simpel.
Wir verraten, wie die Cyberkriminellen bei dem Microsoft Teams Hack vorgehen und wie einfach der Schutz davor sein kann.
Neuer Microsoft Teams Hack entdeckt
Es ist kein Geheimnis, dass sich Cyberkriminelle immer neue Methoden und Wege ausdenken, wie sie Malware und Trojaner verbreiten können. Der gezielte Angriff auf Unternehmen stellt sich dabei als besonders lukrativ für die Hacker dar, denn hier hat die Datensicherheit noch einmal eine ganz andere Brisanz und Relevanz als bei Privatpersonen. Die eigentlichen Motive dahinter erstrecken sich von bloßer Zerstörungswut bis hin zu Habgier, denn besonders mit Erpressertrojanern, die wichtige Daten verschlüsseln und erst nach einer Lösegeld-Zahlung wieder freigeben, lässt sich richtig Geld verdienen.
Der neue Microsoft Teams Hack macht sich jetzt die anhaltende Pandemie zunutze. Da nach wie vor weltweit vermehrt auf Video-Konferenzen anstelle von persönlichen Treffen gesetzt wird, hat sich hier eine neue Chance für Cyberkriminelle ergeben – und die wissen sie, gezielt zu nutzen.
Was gegen den Microsoft Teams Hack hilft? Kamera an! Bild: Microsoft
Microsoft-Teams-Sicherheit durch Malware gefährdet
Nach knapp zwei Jahren Pandemie ist die Nutzung von Microsoft Teams in unzähligen Unternehmen unspektakulärer Alltag. Ebenso alltäglich ist die Tatsache, dass der „Home-Office-Look“ durchaus vom Büro-Standard abweicht und daher nicht wenige Teilnehmer einer Video-Konferenz ihre Kameras ausschalten. So weit, so gut. Grundsätzlich ist es vielen Chefs und Kollegen auch egal, ob der Angestellte im Jogginganzug arbeitet, sofern er seine Tätigkeiten vernünftig erledigt. Und dass er dabei nicht gesehen werden möchte, ist in vielen Unternehmen ebenso in Ordnung. Aber genau diesen Umstand nutzen die Hacker jetzt gezielt aus.
Wie das geht? Ganz einfach. Die Cyberkriminellen tarnen sich als Mitarbeiter – beispielsweise durch das Kapern des Microsoft-365-Kontos. Sie tauchen mit dem Namen und der ID der Mitarbeiter im Microsoft-Teams-Channel auf und verteilen über den Chat gefährliche Malware. Die Kompromittierung von Microsoft-365-Konten mit herkömmlichen E-Mail-Phishing-Methoden ist für gewiefte Hacker täglich Brot – und jetzt haben sie gelernt, dass dieselben Anmeldeinformationen auch für MS Teams gültig sind.
Ein Zusammenspiel mehrerer Faktoren: der Microsoft Teams Hack
Wieder einmal gilt: Vertraue niemandem, mit dem du Kontakt über das Internet hast. Das gilt ab sofort auch für die vermeintlichen Kollegen oder gar den Chef. Natürlich sollte man die Gefahr durch den neuen Microsoft Teams Hack in Relation betrachten. In kleinen Unternehmen oder sehr überschaubaren Teams ist das Risiko, Opfer der neuen Methode zu werden, nicht allzu hoch. Erstens stehen vielfach größere Konzerne im Fokus der Hacker, zweitens fällt es in kleineren Konstellationen natürlich schnell auf, wenn ein augenscheinlicher Kollege weder zu sehen noch zu hören ist.
Dennoch: Cyberkriminelle nutzen vermehrt Kollaborationssoftware, um Malware und Trojaner zu verteilen. Sei es über den Chat in Programmen wie MS Teams oder über Ticketsysteme. Das IT-Sicherheitsunternehmen Avanan berichtet davon, dass speziell die Anzahl der Attacken über Microsoft Teams in den vergangenen Monaten stark angestiegen ist. Vorsicht ist also nach wie vor die Mutter der Porzellankiste und das Gebot der Stunde.
Der „Home Office Look“ hindert viele Angestellte, die Kamera anzuschalten. Bild: Microsoft
Microsoft-Teams-Sicherheit – grundsätzlich gegeben, aber …
Wer Microsoft Teams nutzt, sollte sich regelmäßig über die aktuellen Entwicklungen hinsichtlich der Sicherheit informieren. Genau wie bei Windows, Apps oder anderer Software tauchen immer mal wieder Sicherheitslücken auf, die Hacker dann mit Vorliebe ausnutzen.
Im aktuellen Fall teilen die Kriminellen häufig eine Datei, die sich als die Consest Management Software User Centric tarnt. Führt dann ein Kollege die Installation durch, ist das Kind in den Brunnen gefallen. Der getarnte Trojaner ist beispielsweise in der Lage, bösartige Dateien auf dem Rechner abzulegen, die einen Fernzugriff auf das gesamte System ermöglichen. Damit öffnen sich sämtliche Türen für den Datendiebstahl oder die Installation weiterer Malware.
IT-Sicherheit ganzheitlich betrachten
Das aktuelle Fallbeispiel macht auf ein Problem aufmerksam, das viele Unternehmen unterschätzen: die Sensibilität ihrer Mitarbeiter für Gefahren. Dank der Medien oder gar firmeninterner Schulungen wissen zwar mittlerweile viele Angestellte beispielsweise über die Gefahr von E-Mail-Anhängen Bescheid, sind aber nicht versiert darin, die Identität ihrer vermeintlichen Kollegen in Video-Konferenzen zu überprüfen.
Am Ende des Tages ist ein IT-Sicherheitskonzept immer nur so gut wie die Summe seiner Teile. Neben dem „Faktor Mensch“ ist es genauso wichtig, alle genutzten Tools und Systeme stets im Blick zu haben. Unsere Experten aus dem IT-SERVICE.NETWORK übernehmen diese Aufgabe für Sie. Dank eines proaktiven Monitorings, einem umfassenden Know-how und jeder Menge Erfahrung können unsere Dienstleister häufig Gefahren schon dort eliminieren, wo sie überhaupt entstehen.
Weiterführende Links:
WinFuture, Avanan
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung