Die Register Karten in einem MS Teams Kanal sind vielfältig und in der Regel einzigartig in der Namensgebung. Mit einem Trick lassen sich jedoch die Registerkarten gleich benennen. Dieser Zustand ermöglicht es für den Angreifer, den Zweck der Registerkarte an seine Bedürfnisse anzupassen und durch Unachtsamkeit der anderen Benutzer / Mitglieder, an geheime Informationen zu gelangen. Der Angreifer nutzt hierfür die neue Funktion „Websites“. Diese Funktion ermöglicht es Webseiten in MS Teams anzuzeigen. Somit können Website Registerkarten denselben Namen wie die Standard-Tabs in MS Teams tragen. In Verbindung mit einem undokumentierten Teams API Call, kann sogar die Anordnung der Registerkarten geändert werden.
Die präparierten Registerkarten können ins Sichtfeld gerückt werden, andere Registerkarten verdrängen und somit dazu beitragen, dass diese vom Mitarbeiter eher benutzt werden. Ein URL wird auf den ersten Blick nicht angezeigt.
Der Angreifer kann z.B. bereits verlinkte Webseiten spiegeln, präparieren und für Phishing Zwecke im selben MS Teams Kanal verwenden
Des Weiteren können bereits Verlinkungen durch ein Script in einem Chat nachträglich geändert werden. Hierbei bleibt der angezeigte Hyper-Link unverändert, während das Ziel verändert wird. In dieser Taktik obliegt es dem Angreifer die Chat Teilnehmer dazu zu motivieren, den alten Link erneut anzuklicken.
Alternativ verweisen die Links auf eine remote gehostete Datei die Schadcode enthält. In diesem Fall lädt der Teams-Client die Datei automatisch auf den Computer des Benutzers herunter, sobald dieser draufklickt. Dies könnte es Angreifern ermöglichen, ihre Schadsoftware auf andere Systeme und Netzwerke zu übertragen.
Nach demselben Prinzip haben Angreifer die Möglichkeit, von Teams generierte Einladungs-Links zu bearbeiten, um zum Beispiel auf eine falsche Anmeldungsseite weiterzuleiten oder zum Download eines gefälschten Update- oder Installationsprogramm zu verleiten.
SCHUTZ VOR ATTACKEN IN MICROSOFT TEAMS
Hier gelten alle Hinweise, die auch sonst in der Cyber-Security gelten. In diesem Fall ist die Mitarbeiter-Schulung für Social Engineering besonders wichtig. Die Mitarbeitenden sollten über die Risiken in Microsoft Teams informiert werden. Es sollte weiterhin sichergestellt werden, dass Microsoft Teams so weit wie möglich firmenintern genutzt wird und der Zugriff auf einen Kanal nach dem Need to know Prinzip erfolgt.
Auch Schulungen wie man zum Beispiel gefälschte Links, sei es in Microsoft Teams, in E-Mails oder anderweitig, oder gefälschte Anmeldeseiten, welche von Angreifern verwendet werden, um Login-Daten von Mitarbeitenden zu erlangen, erkennt sind zu empfehlen.
SOCIAL ENGINEERING DER DEUDAT
Wir schulen in unserer interaktiven, digitalen Lernumgebung Ihre Mitarbeiter. Schaffen und verbessern deren Bewusstsein zum Schutz von sensiblen Daten jeder Art. Für Sie bedeutet dies: Risikominimierung.
DEUDAT GmbH – Datenschutz und Informationssicherheit
Als inhabergeführtes Unternehmen können wir in der Geschäftsführung auf über 25 Jahre Erfahrung im Bereich Datenschutz und Informationssicherheit zurückblicken. Unser Team aus Experten und Rechtsanwälten ist darauf spezialisiert, Ihnen bei der Einführung, Umsetzung und Aufrechterhaltung eines angemessenen Datenschutzniveaus zu helfen und Sie bei sämtlichen Fragen in Sachen Datenschutz und Informationssicherheit vollumfänglich und unabhängig von der Branche, Größe oder Ausrichtung Ihres Unternehmens zu beraten.
Wir zeigen Ihnen, wie Sie die damit verbundenen Herausforderungen mit dem entsprechenden Know-how und einer geeigneten Organisationsstruktur sicher und einfach meistern – und vor allem: welche Chancen Ihnen ein professioneller Datenschutz bietet. Was bei unserer Zusammenarbeit entsteht, ist mehr als nur eine Problemlösung oder Risikominimierung. Wir entwickeln gemeinsam mit Ihnen Werkzeuge, die zu Ihrem Unternehmenserfolg beitragen und stehen Ihnen als starker Partner zur Seite.
Dabei ist unser Leitmotiv für uns maßgebend: Einfach, sicher, gut beraten.
DEUDAT GmbH
Zehntenhofstraße 5b
65201 Wiesbaden
Telefon: +49 (611) 950008-40
Telefax: +49 (611) 950008-59
http://www.deudat.de
E-Mail: philip.reichardt@deudat.de