IT-Sicherheit

Microsoft Teams Hack

Videokonferenzen als Sicherheitslücke

von 28.02.2022
Büroangestellte in einer Microsoft Teams Videokonferenz. Thema ist u. a. das neue Microsoft Teams Premium. Bild: Microsoft
Ein neuer Microsoft Teams Hack gefährdert die IT-Sicherheit. Bild: Microsoft

Ein Microsoft Teams Hack – bzw. eine neue Hacking-Methode – gefährdet die IT-Sicherheit von Unternehmen durch die beliebten Video-Konferenzen. Die Methode ist dabei eigentlich sehr simpel.

Wir verraten, wie die Cyberkriminellen bei dem Microsoft Teams Hack vorgehen und wie einfach der Schutz davor sein kann.

Neuer Microsoft Teams Hack entdeckt

Es ist kein Geheimnis, dass sich Cyberkriminelle immer neue Methoden und Wege ausdenken, wie sie Malware und Trojaner verbreiten können. Der gezielte Angriff auf Unternehmen stellt sich dabei als besonders lukrativ für die Hacker dar, denn hier hat die Datensicherheit noch einmal eine ganz andere Brisanz und Relevanz als bei Privatpersonen. Die eigentlichen Motive dahinter erstrecken sich von bloßer Zerstörungswut bis hin zu Habgier, denn besonders mit Erpressertrojanern, die wichtige Daten verschlüsseln und erst nach einer Lösegeld-Zahlung wieder freigeben, lässt sich richtig Geld verdienen.

Der neue Microsoft Teams Hack macht sich jetzt die anhaltende Pandemie zunutze. Da nach wie vor weltweit vermehrt auf Video-Konferenzen anstelle von persönlichen Treffen gesetzt wird, hat sich hier eine neue Chance für Cyberkriminelle ergeben – und die wissen sie, gezielt zu nutzen.

Foto eines Bildschirms, der eine Microsoft Teams Videokonferenz mit mehreren Personen zeigt. Bild: Microsoft

Was gegen den Microsoft Teams Hack hilft? Kamera an! Bild: Microsoft

Microsoft-Teams-Sicherheit durch Malware gefährdet

Nach knapp zwei Jahren Pandemie ist die Nutzung von Microsoft Teams in unzähligen Unternehmen unspektakulärer Alltag. Ebenso alltäglich ist die Tatsache, dass der „Home-Office-Look“ durchaus vom Büro-Standard abweicht und daher nicht wenige Teilnehmer einer Video-Konferenz ihre Kameras ausschalten. So weit, so gut. Grundsätzlich ist es vielen Chefs und Kollegen auch egal, ob der Angestellte im Jogginganzug arbeitet, sofern er seine Tätigkeiten vernünftig erledigt. Und dass er dabei nicht gesehen werden möchte, ist in vielen Unternehmen ebenso in Ordnung. Aber genau diesen Umstand nutzen die Hacker jetzt gezielt aus.

Wie das geht? Ganz einfach. Die Cyberkriminellen tarnen sich als Mitarbeiter – beispielsweise durch das Kapern des Microsoft-365-Kontos. Sie tauchen mit dem Namen und der ID der Mitarbeiter im Microsoft-Teams-Channel auf und verteilen über den Chat gefährliche Malware. Die Kompromittierung von Microsoft-365-Konten mit herkömmlichen E-Mail-Phishing-Methoden ist für gewiefte Hacker täglich Brot – und jetzt haben sie gelernt, dass dieselben Anmeldeinformationen auch für MS Teams gültig sind.

Ein Zusammenspiel mehrerer Faktoren: der Microsoft Teams Hack

Wieder einmal gilt: Vertraue niemandem, mit dem du Kontakt über das Internet hast. Das gilt ab sofort auch für die vermeintlichen Kollegen oder gar den Chef. Natürlich sollte man die Gefahr durch den neuen Microsoft Teams Hack in Relation betrachten. In kleinen Unternehmen oder sehr überschaubaren Teams ist das Risiko, Opfer der neuen Methode zu werden, nicht allzu hoch. Erstens stehen vielfach größere Konzerne im Fokus der Hacker, zweitens fällt es in kleineren Konstellationen natürlich schnell auf, wenn ein augenscheinlicher Kollege weder zu sehen noch zu hören ist.

Dennoch: Cyberkriminelle nutzen vermehrt Kollaborationssoftware, um Malware und Trojaner zu verteilen. Sei es über den Chat in Programmen wie MS Teams oder über Ticketsysteme. Das IT-Sicherheitsunternehmen Avanan berichtet davon, dass speziell die Anzahl der Attacken über Microsoft Teams in den vergangenen Monaten stark angestiegen ist. Vorsicht ist also nach wie vor die Mutter der Porzellankiste und das Gebot der Stunde.

Frau im Homeoffice vor ihrem Laptop-Bildschirm. Bild: Microsoft

Der „Home Office Look“ hindert viele Angestellte, die Kamera anzuschalten. Bild: Microsoft

Microsoft-Teams-Sicherheit – grundsätzlich gegeben, aber …

Wer Microsoft Teams nutzt, sollte sich regelmäßig über die aktuellen Entwicklungen hinsichtlich der Sicherheit informieren. Genau wie bei Windows, Apps oder anderer Software tauchen immer mal wieder Sicherheitslücken auf, die Hacker dann mit Vorliebe ausnutzen.

Im aktuellen Fall teilen die Kriminellen häufig eine Datei, die sich als die Consest Management Software User Centric tarnt. Führt dann ein Kollege die Installation durch, ist das Kind in den Brunnen gefallen. Der getarnte Trojaner ist beispielsweise in der Lage, bösartige Dateien auf dem Rechner abzulegen, die einen Fernzugriff auf das gesamte System ermöglichen. Damit öffnen sich sämtliche Türen für den Datendiebstahl oder die Installation weiterer Malware.

IT-Sicherheit ganzheitlich betrachten

Das aktuelle Fallbeispiel macht auf ein Problem aufmerksam, das viele Unternehmen unterschätzen: die Sensibilität ihrer Mitarbeiter für Gefahren. Dank der Medien oder gar firmeninterner Schulungen wissen zwar mittlerweile viele Angestellte beispielsweise über die Gefahr von E-Mail-Anhängen Bescheid, sind aber nicht versiert darin, die Identität ihrer vermeintlichen Kollegen in Video-Konferenzen zu überprüfen.

Am Ende des Tages ist ein IT-Sicherheitskonzept immer nur so gut wie die Summe seiner Teile. Neben dem „Faktor Mensch“ ist es genauso wichtig, alle genutzten Tools und Systeme stets im Blick zu haben. Unsere Experten aus dem IT-SERVICE.NETWORK übernehmen diese Aufgabe für Sie. Dank eines proaktiven Monitorings, einem umfassenden Know-how und jeder Menge Erfahrung können unsere Dienstleister häufig Gefahren schon dort eliminieren, wo sie überhaupt entstehen.


Weiterführende Links:
WinFuture, Avanan

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen