Für Verbraucher
Für Unternehmen
Fr, 04.03.2022 - 10:45

SiBa-News

Microsoft Teams im Visier von Hackern

IT-Sicherheitsforscher des US-Unternehmens Avanan beobachten seit geraumer Zeit eine Zunahme von Hackerangriffen auf das Chat- und Videokonferenzprogramm Microsoft Teams.

Die Angreifer gehen dabei folgendermaßen vor: Zunächst verschaffen sie sich über unterschiedliche Sicherheitslücken oder über erfolgreiche Phishing-Attacken Zugänge zu E-Mails und Kalendern (vor allem bei Micorosoft Outlook) und somit zu Einladungen zu Teams-Meetings oder zu Teams-Chats. Teilweise nutzen sie auch öffentlich zugängliche Einladungen zu Teams-Konferenzen. Während der Konferenz oder im Chat geben sie sich als Mitarbeiter:in, gar als Geschäftsführer:in aus. Wurde Vertrauen aufgebaut, laden sie im jeweiligen Teams-Chat eine bösartige Datei hoch. Klicken die Teilnehmen sie an, schreibt sie Daten in das Windows-System, führt weitere Installationen von Schadsofware aus und erstellt Verknüpfungen. All das geschieht in Sekundenschnelle und führt dazu, dass die Hacker die Rechner der Teilnehmenden komplett übernehmen können. Sogar ganze Netzwerke von Organisationen und Unternehmen können letztendlich betroffen sein.

Laut Heise.de nutzen aktuell über 270 Millionen Menschen Microsoft Teams. Auch in Schulen wird MS Teams eingesetzt. Aufgrund der massenhaften Verbreitung, wegen  der oben beschriebenen perfiden Masche und da MS-Teams die bösartigen Dateien nicht erkennt und nicht blockiert ist das Gefährdungsrisiko zwar hoch, es gibt aber Schutzmaßnahmen:  

SiBa rät zu Vorsicht bei Datei-Anhängen in MS-Teams-Chats. Insbesondere warnt SiBa vor Teilnehmenden mit dem Namen User Centric. Fragen Sie im Zweifel den IT-Sicherheitsbeauftragten bzw. die IT-Administration in Ihrem Unternehmen oder in Ihrer Organisation bevor Sie Dateien in Teams-Chats anklicken, deren Herkunft sie suspekt finden. Generell empfiehlt SiBa die Installation von Antivirensoftware, die Schadsoftware sofort erkennt, blockiert oder löscht. Darüber hinaus braucht es in Organisationen und Unternehmen klare Regelungen zum Umgang mit Phishing-E-Mails. Öffnen Sie generell keine Dateianhänge in E-Mails und klicken Sie nicht auf Links, die Ihnen suspekt vorkommen. Bedenken Sie: E-Mails versenden Hacker auch im Namen von Kolleg:innen oder Vorgesetzen. Fragen Sie sich: Warum sollen Sie plötzlich ihrer Kollegin oder Ihrem Kollegen bei einer Tabellenkalkulation oder bei der Erstellung einer Rechnung helfen, wenn Sie solche Aufgaben in Ihrem Unternehmen oder in Ihrer Organisation gar nicht erledigen? Warum sollen Sie plötzlich auf Links zu vermeintlich firmeninternen Dokumenten klicken, die gar nicht in die Cloud Ihres Unternehmens führen? Um zu prüfen, ob die E-Mail wirklich vom vermeintlichen Absender stammt, rät SiBa, bei ihr oder ihm kurz anzurufen. 

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen