Angriffe gegen Microsoft Teams – und wie man sich davor schützt

ZUGRIFF AUF TEAMS-KONTEN

Die Register Karten in einem MS Teams Kanal sind vielfältig und in der Regel einzigartig in der Namensgebung. Mit einem Trick lassen sich jedoch die Registerkarten gleich benennen. Dieser Zustand ermöglicht es für den Angreifer, den Zweck der Registerkarte an seine Bedürfnisse anzupassen und durch Unachtsamkeit der anderen Benutzer / Mitglieder, an geheime Informationen zu gelangen. Der Angreifer nutzt hierfür die neue Funktion „Websites“. Diese Funktion ermöglicht es Webseiten in MS Teams anzuzeigen. Somit können Website Registerkarten denselben Namen wie die Standard-Tabs in MS Teams tragen. In Verbindung mit einem undokumentierten Teams API Call, kann sogar die Anordnung der Registerkarten geändert werden.

Die präparierten Registerkarten können ins Sichtfeld gerückt werden, andere Registerkarten verdrängen und somit dazu beitragen, dass diese vom Mitarbeiter eher benutzt werden. Ein URL wird auf den ersten Blick nicht angezeigt.

Der Angreifer kann z.B. bereits verlinkte Webseiten spiegeln, präparieren und für Phishing Zwecke im selben MS Teams Kanal verwenden

Des Weiteren können bereits Verlinkungen durch ein Script in einem Chat nachträglich geändert werden. Hierbei bleibt der angezeigte Hyper-Link unverändert, während das Ziel verändert wird. In dieser Taktik obliegt es dem Angreifer die Chat Teilnehmer dazu zu motivieren, den alten Link erneut anzuklicken.

Alternativ verweisen die Links auf eine remote gehostete Datei die Schadcode enthält. In diesem Fall lädt der Teams-Client die Datei automatisch auf den Computer des Benutzers herunter, sobald dieser draufklickt. Dies könnte es Angreifern ermöglichen, ihre Schadsoftware auf andere Systeme und Netzwerke zu übertragen.

Nach demselben Prinzip haben Angreifer die Möglichkeit, von Teams generierte Einladungs-Links zu bearbeiten, um zum Beispiel auf eine falsche Anmeldungsseite weiterzuleiten oder zum Download eines gefälschten Update- oder Installationsprogramm zu verleiten.

SCHUTZ VOR ATTACKEN IN MICROSOFT TEAMS

Hier gelten alle Hinweise, die auch sonst in der Cyber-Security gelten. In diesem Fall ist die Mitarbeiter-Schulung für Social Engineering besonders wichtig. Die Mitarbeitenden sollten über die Risiken in Microsoft Teams informiert werden. Es sollte weiterhin sichergestellt werden, dass Microsoft Teams so weit wie möglich firmenintern genutzt wird und der Zugriff auf einen Kanal nach dem Need to know Prinzip erfolgt.

Auch Schulungen wie man zum Beispiel gefälschte Links, sei es in Microsoft Teams, in E-Mails oder anderweitig, oder gefälschte Anmeldeseiten, welche von Angreifern verwendet werden, um Login-Daten von Mitarbeitenden zu erlangen, erkennt sind zu empfehlen.

SOCIAL ENGINEERING DER DEUDAT

Wir schulen in unserer interaktiven, digitalen Lernumgebung Ihre Mitarbeiter. Schaffen und verbessern deren Bewusstsein zum Schutz von sensiblen Daten jeder Art. Für Sie bedeutet dies: Risikominimierung.

Über die DEUDAT GmbH

DEUDAT GmbH – Datenschutz und Informationssicherheit

Als inhabergeführtes Unternehmen können wir in der Geschäftsführung auf über 25 Jahre Erfahrung im Bereich Datenschutz und Informationssicherheit zurückblicken. Unser Team aus Experten und Rechtsanwälten ist darauf spezialisiert, Ihnen bei der Einführung, Umsetzung und Aufrechterhaltung eines angemessenen Datenschutzniveaus zu helfen und Sie bei sämtlichen Fragen in Sachen Datenschutz und Informationssicherheit vollumfänglich und unabhängig von der Branche, Größe oder Ausrichtung Ihres Unternehmens zu beraten.

Wir zeigen Ihnen, wie Sie die damit verbundenen Herausforderungen mit dem entsprechenden Know-how und einer geeigneten Organisationsstruktur sicher und einfach meistern – und vor allem: welche Chancen Ihnen ein professioneller Datenschutz bietet. Was bei unserer Zusammenarbeit entsteht, ist mehr als nur eine Problemlösung oder Risikominimierung. Wir entwickeln gemeinsam mit Ihnen Werkzeuge, die zu Ihrem Unternehmenserfolg beitragen und stehen Ihnen als starker Partner zur Seite.

Dabei ist unser Leitmotiv für uns maßgebend: Einfach, sicher, gut beraten.

Firmenkontakt und Herausgeber der Meldung:

DEUDAT GmbH
Zehntenhofstraße 5b
65201 Wiesbaden
Telefon: +49 (611) 950008-40
Telefax: +49 (611) 950008-59
http://www.deudat.de

Ansprechpartner:
Philip Reichardt
E-Mail: philip.reichardt@deudat.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel