Angriffe gegen Microsoft Teams - und wie man sich davor schützt
Laut Untersuchungen der Sicherheitsexperten von Proofpoint gab es im zweiten Halbjahr 2022 bei circa 40 % der Unternehmen, die Microsoft 365 Cloud-Dienste nutzen, mindestens einen unbefugten Anmeldeversuch um Zugriff zu erhalten.
ZUGRIFF AUF TEAMS-KONTEN
Die Register Karten in einem MS Teams Kanal sind vielfältig und in der Regel einzigartig in der Namensgebung. Mit einem Trick lassen sich jedoch die Registerkarten gleich benennen. Dieser Zustand ermöglicht es für den Angreifer, den Zweck der Registerkarte an seine Bedürfnisse anzupassen und durch Unachtsamkeit der anderen Benutzer / Mitglieder, an geheime Informationen zu gelangen. Der Angreifer nutzt hierfür die neue Funktion „Websites“. Diese Funktion ermöglicht es Webseiten in MS Teams anzuzeigen. Somit können Website Registerkarten denselben Namen wie die Standard-Tabs in MS Teams tragen. In Verbindung mit einem undokumentierten Teams API Call, kann sogar die Anordnung der Registerkarten geändert werden.
Die präparierten Registerkarten können ins Sichtfeld gerückt werden, andere Registerkarten verdrängen und somit dazu beitragen, dass diese vom Mitarbeiter eher benutzt werden. Ein URL wird auf den ersten Blick nicht angezeigt.
Der Angreifer kann z.B. bereits verlinkte Webseiten spiegeln, präparieren und für Phishing Zwecke im selben MS Teams Kanal verwenden
Des Weiteren können bereits Verlinkungen durch ein Script in einem Chat nachträglich geändert werden. Hierbei bleibt der angezeigte Hyper-Link unverändert, während das Ziel verändert wird. In dieser Taktik obliegt es dem Angreifer die Chat Teilnehmer dazu zu motivieren, den alten Link erneut anzuklicken.
Alternativ verweisen die Links auf eine remote gehostete Datei die Schadcode enthält. In diesem Fall lädt der Teams-Client die Datei automatisch auf den Computer des Benutzers herunter, sobald dieser draufklickt. Dies könnte es Angreifern ermöglichen, ihre Schadsoftware auf andere Systeme und Netzwerke zu übertragen.
Nach demselben Prinzip haben Angreifer die Möglichkeit, von Teams generierte Einladungs-Links zu bearbeiten, um zum Beispiel auf eine falsche Anmeldungsseite weiterzuleiten oder zum Download eines gefälschten Update- oder Installationsprogramm zu verleiten.
SCHUTZ VOR ATTACKEN IN MICROSOFT TEAMS
Hier gelten alle Hinweise, die auch sonst in der Cyber-Security gelten. In diesem Fall ist die Mitarbeiter-Schulung für Social Engineering besonders wichtig. Die Mitarbeitenden sollten über die Risiken in Microsoft Teams informiert werden. Es sollte weiterhin sichergestellt werden, dass Microsoft Teams so weit wie möglich firmenintern genutzt wird und der Zugriff auf einen Kanal nach dem Need to know Prinzip erfolgt.
Auch Schulungen wie man zum Beispiel gefälschte Links, sei es in Microsoft Teams, in E-Mails oder anderweitig, oder gefälschte Anmeldeseiten, welche von Angreifern verwendet werden, um Login-Daten von Mitarbeitenden zu erlangen, erkennt sind zu empfehlen.
SOCIAL ENGINEERING DER DEUDAT
Wir schulen in unserer interaktiven, digitalen Lernumgebung Ihre Mitarbeiter. Schaffen und verbessern deren Bewusstsein zum Schutz von sensiblen Daten jeder Art. Für Sie bedeutet dies: Risikominimierung.
