Links überspringen
Support
Termin

Aktuelle Angriffe auf Microsoft Teams

Veröffentlicht am: Veröffentlicht in: News

Das wichtigste zuerst. Ja, Teams kann weiterhin verwendet werden. Das Angriffspotenzial sollte jedoch nicht unterschätzt und das System von Spezialisten konfiguriert werden.

Die Aktuelle Angriffswelle läuft, so wie auch viele andere Angriffe, über sogenannte „Social Engineering-Angriffe„.

Der Ablauf eines Betrugsversuchs durch Social Engineering fällt im hackingKern immer identisch aus: durch verschiedene Methoden wird versucht, das Vertrauen einer bestimmten Person zu erhalten, damit
diese wichtige Daten (Login-Namen und Passwörter sind ein zentrales Beispiel) preisgibt.

Betrüger sammeln Daten zum Beispiel über Facebook Daten über eine Zielperson. Anschließend gibt sich jener Betrüger als Vertrauensperson der Zielperson in einer E-Mail aus. Inhalte dieser E-Mail könnten darauf abzielen, die Zielperson zum Download eines Anhangs oder zum Klicken auf einen bestimmten Link zu verleiten. Darin warten Trojaner, Würmer, Keylogger oder ähnliche Tools.

Bei den aktuellen Angriffen handelt es sich um gezielte Angriffe auf KMU´s und EPU´s. Hier erwartet die Angreifer zumeist wenig bis geringen Widerstand.

Besonders gefährlich an den aktuellen Angriffen ist, dass diese auch von erfahrenen und geschulten Anwendern kaum erkannt werden können. Es schadet daher nicht in jedem Fall sehr viel Misstrauen zu entwickeln, wenn ein Benutzer Zugangsdaten erhalten möchte, oder wenn MFA-Anfragen eingehen, für die es keine Erklärung gibt.

Nichtsdestotrotz ist die Einführung von MFA der erste wichtige Schritt zur Vermeidung solcher Angriffe.

Bildschirm Aber noch viel wichtiger ist die korrekte Absicherung von Microsoft Teams bzw. des Office 365 Tenant. Ein erster Ansatz hierzu kann Azure AD Identity Protection sein. Mit dieser Erweiterung unterstützt Microsoft Sie dabei, identitätsbasierte Risiken zu erkennen und entsprechend zu reagieren.

Auch die Besprechungsrichtlinien gehören entsprechend kontrolliert und angepasst, z.B. wer aller den Wartebereich bei Besprechungen umgehen kann.

Die Lösungen von Sophos MDR überwachen laufend die Netzwerkaktivitäten und greifen im Bedarfsfall aktiv ein.

Am wichtigsten ist es Aufmerksam zu sein.

  • Ist diese Anfrage authentisch?
  • Kann ich dem Absender trauen?
  • verifizieren Sie die Nachricht durch nachfragen über einen anderen Kanal

Sollten Sie nicht sicher sein ob Ihr System korrekt konfiguriert ist kontaktieren Sie uns. Unsere Spezialisten überprüfen Ihr System gerne und passen die Einstellungen entsprechend an.

Einen ersten Anhaltspunkt finden Sie im Microsoft Secure Score. Besprechen Sie mögliche Maßnahmen mit Ihrem IT-Betreuer oder kontaktieren Sie einen externen Berater.