Für Verbraucher
Für Unternehmen
Fr, 04.08.2023 - 10:15

SiBa-News

Hacker greifen Accounts bei Microsoft-Teams an

Zahlreiche Medien berichten zurzeit von Hackerangriffen auf Accounts bei Microsoft Teams. So sollen Kriminelle persönliche Daten, insbesondere Login-Daten abgegriffen haben, indem sie sich per Phishing und Social Engineering in Teams-Chats als Mitarbeitende des technischen Supports bei Microsoft ausgaben. Mit psychologischen Tricks versuchten sie vor allem an die Zwei- bzw. Multi-Faktor-Authentifizierungsdaten zu gelangen. Betroffen sind bis zu 40 kleinere und größere globale Unternehmen und Organisationen, die sich über Microsoft Teams organisieren. 

Microsoft hat bereits reagiert und die Nutzung von Support-Domains, die die Kriminellen genutzt hatten, unterbunden. Außerdem wurde eine Untersuchung des Vorfalls gestartet. Bei Twitter (bzw. "X") schrieb Microsoft, dass hinter den gezielten Attacken die russische Hackergruppe "Midnight Blizzard" stecke. 

Microsoft rät Organisationen und Unternehmen, Sicherheitsmaßnahmen bei Microsoft Teams vorzunehmen. Diese wurden im Security-Blog veröffentlicht. Dort heißt es: "Wie bei allen Social-Engineering-Lures ermutigen wir Unternehmen, die Best Practices für die Sicherheit aller Benutzer zu verstärken und sicherzustellen, dass alle Authentifizierungsanfragen, die nicht vom Benutzer initiiert wurden, als bösartig behandelt werden sollten."  Den Link zum Security-Blog finden Sie unten.

SiBa rät Organisationen und Unternehmen generell dazu, Mitarbeitende über Phishing- und Social-Engineering-Versuche aufzuklären, die per Mail oder Chat massenhaft versendet werden. Mehr zu Sicherheitsmaßnahmen gegen Phishing und Social Engineering in den Links. 

Weitere Sicherheitshinweise

Volksbank-Betrugsmasche enthüllt: So durchschauen Sie die neue Phishing-Falle!
Eine Phishing-Mail ist im Namen der Volksbank im Umlauf. Unter dem Betreff "Neue Benachrichtigung: Bestätigen Sie Ihre jüngste Kontoaktivität" wird auf einen angeblich unbekannten Anmeldeversuch beim Konto des Empfängers hingewiesen. Nach einer unpersönlichen Anrede folgt der Hinweis, dass ein Login von einem unbekannten Gerät oder Standort erfolgt sei und das Konto aus Sicherheitsgründen... Mehr...
Gefahr durch Falschinformationen
Dem NDR, WDR und der Süddeutschen Zeitung (SZ) ist es gelungen, Zugriff auf Dokumente der russischen Agentur „SDA“ (Social Design Agency) zu erhalten. Diese Dokumente befassen sich vorrangig mit der Beeinflussung der öffentlichen Stimmung in Deutschland und der Stärkung der AfD. Laut den vorliegenden Unterlagen sollen Falschinformationen in Deutschland gezielt dazu genutzt werden, „... Mehr...
Betrüger tarnen sich als Steuerbehörde und PayPal
Im September 2024 häufen sich Meldungen über Phishing-Betrugsversuche, bei denen Betrüger sich als italienische Steuerbehörde (Agenzia delle Entrate) oder als Zahlungsdienstleister PayPal ausgeben. Die Verbraucherzentrale Südtirol warnt vor diesen neuen Methoden, mit denen persönliche und finanzielle Daten erbeutet werden sollen. In gefälschten Nachrichten werden Empfänger aufgefordert, auf... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen