Contact
QR code for the current URL

Story Box-ID: 1179452

DEUDAT GmbH Zehntenhofstraße 5b 65201 Wiesbaden, Germany http://www.deudat.de
Contact Mr Philip Reichardt
Company logo of DEUDAT GmbH

Angriffe gegen Microsoft Teams - und wie man sich davor schützt

Laut Untersuchungen der Sicherheitsexperten von Proofpoint gab es im zweiten Halbjahr 2022 bei circa 40 % der Unternehmen, die Microsoft 365 Cloud-Dienste nutzen, mindestens einen unbefugten Anmeldeversuch um Zugriff zu erhalten.

(PresseBox) (Wiesbaden, )
ZUGRIFF AUF TEAMS-KONTEN

Die Register Karten in einem MS Teams Kanal sind vielfältig und in der Regel einzigartig in der Namensgebung. Mit einem Trick lassen sich jedoch die Registerkarten gleich benennen. Dieser Zustand ermöglicht es für den Angreifer, den Zweck der Registerkarte an seine Bedürfnisse anzupassen und durch Unachtsamkeit der anderen Benutzer / Mitglieder, an geheime Informationen zu gelangen. Der Angreifer nutzt hierfür die neue Funktion „Websites“. Diese Funktion ermöglicht es Webseiten in MS Teams anzuzeigen. Somit können Website Registerkarten denselben Namen wie die Standard-Tabs in MS Teams tragen. In Verbindung mit einem undokumentierten Teams API Call, kann sogar die Anordnung der Registerkarten geändert werden.

Die präparierten Registerkarten können ins Sichtfeld gerückt werden, andere Registerkarten verdrängen und somit dazu beitragen, dass diese vom Mitarbeiter eher benutzt werden. Ein URL wird auf den ersten Blick nicht angezeigt.

Der Angreifer kann z.B. bereits verlinkte Webseiten spiegeln, präparieren und für Phishing Zwecke im selben MS Teams Kanal verwenden

Des Weiteren können bereits Verlinkungen durch ein Script in einem Chat nachträglich geändert werden. Hierbei bleibt der angezeigte Hyper-Link unverändert, während das Ziel verändert wird. In dieser Taktik obliegt es dem Angreifer die Chat Teilnehmer dazu zu motivieren, den alten Link erneut anzuklicken.

Alternativ verweisen die Links auf eine remote gehostete Datei die Schadcode enthält. In diesem Fall lädt der Teams-Client die Datei automatisch auf den Computer des Benutzers herunter, sobald dieser draufklickt. Dies könnte es Angreifern ermöglichen, ihre Schadsoftware auf andere Systeme und Netzwerke zu übertragen.

Nach demselben Prinzip haben Angreifer die Möglichkeit, von Teams generierte Einladungs-Links zu bearbeiten, um zum Beispiel auf eine falsche Anmeldungsseite weiterzuleiten oder zum Download eines gefälschten Update- oder Installationsprogramm zu verleiten.

SCHUTZ VOR ATTACKEN IN MICROSOFT TEAMS

Hier gelten alle Hinweise, die auch sonst in der Cyber-Security gelten. In diesem Fall ist die Mitarbeiter-Schulung für Social Engineering besonders wichtig. Die Mitarbeitenden sollten über die Risiken in Microsoft Teams informiert werden. Es sollte weiterhin sichergestellt werden, dass Microsoft Teams so weit wie möglich firmenintern genutzt wird und der Zugriff auf einen Kanal nach dem Need to know Prinzip erfolgt.

Auch Schulungen wie man zum Beispiel gefälschte Links, sei es in Microsoft Teams, in E-Mails oder anderweitig, oder gefälschte Anmeldeseiten, welche von Angreifern verwendet werden, um Login-Daten von Mitarbeitenden zu erlangen, erkennt sind zu empfehlen.

SOCIAL ENGINEERING DER DEUDAT

Wir schulen in unserer interaktiven, digitalen Lernumgebung Ihre Mitarbeiter. Schaffen und verbessern deren Bewusstsein zum Schutz von sensiblen Daten jeder Art. Für Sie bedeutet dies: Risikominimierung.

DEUDAT GmbH

DEUDAT GmbH - Datenschutz und Informationssicherheit

Als inhabergeführtes Unternehmen können wir in der Geschäftsführung auf über 25 Jahre Erfahrung im Bereich Datenschutz und Informationssicherheit zurückblicken. Unser Team aus Experten und Rechtsanwälten ist darauf spezialisiert, Ihnen bei der Einführung, Umsetzung und Aufrechterhaltung eines angemessenen Datenschutzniveaus zu helfen und Sie bei sämtlichen Fragen in Sachen Datenschutz und Informationssicherheit vollumfänglich und unabhängig von der Branche, Größe oder Ausrichtung Ihres Unternehmens zu beraten.

Wir zeigen Ihnen, wie Sie die damit verbundenen Herausforderungen mit dem entsprechenden Know-how und einer geeigneten Organisationsstruktur sicher und einfach meistern – und vor allem: welche Chancen Ihnen ein professioneller Datenschutz bietet. Was bei unserer Zusammenarbeit entsteht, ist mehr als nur eine Problemlösung oder Risikominimierung. Wir entwickeln gemeinsam mit Ihnen Werkzeuge, die zu Ihrem Unternehmenserfolg beitragen und stehen Ihnen als starker Partner zur Seite.

Dabei ist unser Leitmotiv für uns maßgebend: Einfach, sicher, gut beraten.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.