IT-Sicherheit

Microsoft Teams Hack

Videokonferenzen als Sicherheitslücke

von 28.02.2022
Büroangestellte in einer Microsoft Teams Videokonferenz. Bild: Microsoft

Ein Microsoft Teams Hack – bzw. eine neue Hacking-Methode – gefährdet die IT-Sicherheit von Unternehmen durch die beliebten Video-Konferenzen. Die Methode ist dabei eigentlich sehr simpel.

Wir verraten, wie die Cyberkriminellen bei dem Microsoft Teams Hack vorgehen und wie einfach der Schutz davor sein kann.

Neuer Microsoft Teams Hack entdeckt

Es ist kein Geheimnis, dass sich Cyberkriminelle immer neue Methoden und Wege ausdenken, wie sie Malware und Trojaner verbreiten können. Der gezielte Angriff auf Unternehmen stellt sich dabei als besonders lukrativ für die Hacker dar, denn hier hat die Datensicherheit noch einmal eine ganz andere Brisanz und Relevanz als bei Privatpersonen. Die eigentlichen Motive dahinter erstrecken sich von bloßer Zerstörungswut bis hin zu Habgier, denn besonders mit Erpressertrojanern, die wichtige Daten verschlüsseln und erst nach einer Lösegeld-Zahlung wieder freigeben, lässt sich richtig Geld verdienen.

Der neue Microsoft Teams Hack macht sich jetzt die anhaltende Pandemie zunutze. Da nach wie vor weltweit vermehrt auf Video-Konferenzen anstelle von persönlichen Treffen gesetzt wird, hat sich hier eine neue Chance für Cyberkriminelle ergeben – und die wissen sie, gezielt zu nutzen.

Foto eines Bildschirms, der eine Microsoft Teams Videokonferenz mit mehreren Personen zeigt. Bild: Microsoft

Was gegen den Microsoft Teams Hack hilft? Kamera an! Bild: Microsoft

Microsoft-Teams-Sicherheit durch Malware gefährdet

Nach knapp zwei Jahren Pandemie ist die Nutzung von Microsoft Teams in unzähligen Unternehmen unspektakulärer Alltag. Ebenso alltäglich ist die Tatsache, dass der „Home-Office-Look“ durchaus vom Büro-Standard abweicht und daher nicht wenige Teilnehmer einer Video-Konferenz ihre Kameras ausschalten. So weit, so gut. Grundsätzlich ist es vielen Chefs und Kollegen auch egal, ob der Angestellte im Jogginganzug arbeitet, sofern er seine Tätigkeiten vernünftig erledigt. Und dass er dabei nicht gesehen werden möchte, ist in vielen Unternehmen ebenso in Ordnung. Aber genau diesen Umstand nutzen die Hacker jetzt gezielt aus.

Wie das geht? Ganz einfach. Die Cyberkriminellen tarnen sich als Mitarbeiter – beispielsweise durch das Kapern des Microsoft-365-Kontos. Sie tauchen mit dem Namen und der ID der Mitarbeiter im Microsoft-Teams-Channel auf und verteilen über den Chat gefährliche Malware. Die Kompromittierung von Microsoft-365-Konten mit herkömmlichen E-Mail-Phishing-Methoden ist für gewiefte Hacker täglich Brot – und jetzt haben sie gelernt, dass dieselben Anmeldeinformationen auch für MS Teams gültig sind.

Ein Zusammenspiel mehrerer Faktoren: der Microsoft Teams Hack

Wieder einmal gilt: Vertraue niemandem, mit dem du Kontakt über das Internet hast. Das gilt ab sofort auch für die vermeintlichen Kollegen oder gar den Chef. Natürlich sollte man die Gefahr durch den neuen Microsoft Teams Hack in Relation betrachten. In kleinen Unternehmen oder sehr überschaubaren Teams ist das Risiko, Opfer der neuen Methode zu werden, nicht allzu hoch. Erstens stehen vielfach größere Konzerne im Fokus der Hacker, zweitens fällt es in kleineren Konstellationen natürlich schnell auf, wenn ein augenscheinlicher Kollege weder zu sehen noch zu hören ist.

Dennoch: Cyberkriminelle nutzen vermehrt Kollaborationssoftware, um Malware und Trojaner zu verteilen. Sei es über den Chat in Programmen wie MS Teams oder über Ticketsysteme. Das IT-Sicherheitsunternehmen Avanan berichtet davon, dass speziell die Anzahl der Attacken über Microsoft Teams in den vergangenen Monaten stark angestiegen ist. Vorsicht ist also nach wie vor die Mutter der Porzellankiste und das Gebot der Stunde.

Frau im Homeoffice vor ihrem Laptop-Bildschirm. Bild: Microsoft

Der „Home Office Look“ hindert viele Angestellte, die Kamera anzuschalten. Bild: Microsoft

Microsoft-Teams-Sicherheit – grundsätzlich gegeben, aber …

Wer Microsoft Teams nutzt, sollte sich regelmäßig über die aktuellen Entwicklungen hinsichtlich der Sicherheit informieren. Genau wie bei Windows, Apps oder anderer Software tauchen immer mal wieder Sicherheitslücken auf, die Hacker dann mit Vorliebe ausnutzen.

Im aktuellen Fall teilen die Kriminellen häufig eine Datei, die sich als die Consest Management Software User Centric tarnt. Führt dann ein Kollege die Installation durch, ist das Kind in den Brunnen gefallen. Der getarnte Trojaner ist beispielsweise in der Lage, bösartige Dateien auf dem Rechner abzulegen, die einen Fernzugriff auf das gesamte System ermöglichen. Damit öffnen sich sämtliche Türen für den Datendiebstahl oder die Installation weiterer Malware.

IT-Sicherheit ganzheitlich betrachten

Das aktuelle Fallbeispiel macht auf ein Problem aufmerksam, das viele Unternehmen unterschätzen: die Sensibilität ihrer Mitarbeiter für Gefahren. Dank der Medien oder gar firmeninterner Schulungen wissen zwar mittlerweile viele Angestellte beispielsweise über die Gefahr von E-Mail-Anhängen Bescheid, sind aber nicht versiert darin, die Identität ihrer vermeintlichen Kollegen in Video-Konferenzen zu überprüfen.

Am Ende des Tages ist ein IT-Sicherheitskonzept immer nur so gut wie die Summe seiner Teile. Neben dem „Faktor Mensch“ ist es genauso wichtig, alle genutzten Tools und Systeme stets im Blick zu haben. Unsere Experten aus dem IT-SERVICE.NETWORK übernehmen diese Aufgabe für Sie. Dank eines proaktiven Monitorings, einem umfassenden Know-how und jeder Menge Erfahrung können unsere Dienstleister häufig Gefahren schon dort eliminieren, wo sie überhaupt entstehen.


Weiterführende Links:
WinFuture, Avanan

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Verschlüsselungstrojaner sind Gefahr Nr. 1

Alle 11 Sekunden erfolgt ein Ransomware-Angriff

von • 18.05.2022

Verschlüsselungstrojaner stellen mittlerweile die größte Bedrohung für deutsche Unternehmen dar. Neben der Anzahl an Attacken steigt aber auch die Aggressivität, mit der die Hacker vorgehen.  ...

Weiterlesen
IT-Sicherheit

Fakecall Trojaner

Banking-Malware leitet auf falsches Callcenter um

von • 11.05.2022

Der Trojaner Fakecall treibt bislang nur in Asien sein Unwesen, aber höchstwahrscheinlich ist es nur eine Frage der Zeit, bis auch hierzulande Nutzer von der neuen Banking-Malware betroffen sind. ...

Weiterlesen
IT-Sicherheit

Data Protection Report 2022

Besserer Schutz vor Datenverlust gefordert

von • 04.05.2022

Der Data Protection Report 2022 wird jährlich durch den Sicherheitssoftware-Anbieter Veeam veröffentlicht. Darin zeichnen sich die aktuellen Entwicklungen und Trends rund um die Datensicherheit ab. ...

Weiterlesen