Technologische Neuigkeiten, Bewertungen und Tipps!

Die Schadsoftware für Microsoft Teams hat in den letzten Monaten stark zugenommen

Hinweis: Der folgende Artikel hilft Ihnen weiter: Die Schadsoftware für Microsoft Teams hat in den letzten Monaten stark zugenommen

Ihr Microsoft Teams-Konto ist möglicherweise nicht so sicher, wie Sie dachten: Hacker verbreiten Malware über den Unternehmenssoftwaredienst.

Forscher sagen, dass die 270 Millionen Benutzer von Microsoft Teams seit Januar einem Angriff in Form einer böswilligen ausführbaren Trojaner-Datei ausgesetzt waren, die an eine Konversation auf der Kollaborationsplattform angehängt war.

Sobald sie angeklickt wird, „übernimmt die Datei schließlich den Computer des Benutzers“, so die Forscher, die Tausende von Angriffen gesehen haben.

Dies ist besonders besorgniserregend, wenn man bedenkt, wie viele Benutzer das Gefühl haben, dass sie bei der Verwendung von Teams unvorsichtig werden können. Die Lektion hier: Wenn es um Cybersicherheit geht, ist niemand völlig sicher.

Was Sie wissen sollten

Forscher des Sicherheitsunternehmens Avanan haben die Malware-Kampagne letzten Monat entdeckt. Die schädlichen .exe-Dateien funktionieren, indem sie Daten in die Datei schreiben Windows Registrierung und Installation von DLL-Dateien zusammen mit den Verknüpfungslinks, die für die Selbstbereitstellung des Programms erforderlich sind.

In einem Beispiel der selbstinstallierenden Datei auf der Avanan-Website veröffentlichtdie fragliche bösartige Datei trägt die Bezeichnung „UserCentric.exe“, was ein ziemlich schamloser Schachzug der Hacker ist.

Wie schleichen sich die Hacker überhaupt in Microsoft Teams ein? Avanan weist darauf hin, dass es mehrere Möglichkeiten gibt:

Hacker konnten Microsoft 365-Konten in der Vergangenheit mit den üblichen E-Mail-Phishing-Methoden kompromittieren und haben nun eine neue Verwendung für die gestohlenen Anmeldeinformationen gefunden.

Falsches Vertrauen

Schlimmer als die Bedrohung durch eine nicht besonders benutzerfreundliche Datei ist jedoch, wie oft vertrauliche Informationen innerhalb von Microsoft Teams von Personen geteilt werden, die sie für sicher halten.

Eine Avanan-Analyse ergab, dass Ärzte ihre medizinischen Patienteninformationen beispielsweise „praktisch unbegrenzt“ auf der Teams-Plattform weitergeben – auch wenn sie dieselben Daten niemals per E-Mail weitergeben würden. Und ironischerweise ist es möglicherweise sogar einfacher, sich in Teams als CEO auszugeben, als per E-Mail.

Kollaborationsplattformen sind äußerst nützliche Tools für Unternehmen auf der ganzen Welt, insbesondere angesichts der anhaltenden Pandemie, die dazu geführt hat, dass Remote-Mitarbeiter weitaus sichtbarer sind als je zuvor. Aber ohne die gleichen Sicherheitsvorkehrungen, die jeder andere Online-Bereich erfordert, können Kollaborationsplattformen genauso gefährlich sein.

Sicher bleiben

Überprüfen Sie wie immer die Anmeldeinformationen aller Personen, die eine .exe-Datei mit Ihnen teilen, bevor Sie auf den Download-Button klicken. Avanan empfiehlt außerdem die Implementierung eines Trojaner-spezifischen Schutzes, der alle Dateien in eine Sandbox herunterlädt, um „sie auf schädliche Inhalte zu untersuchen“. Ein gutes Business-VPN und ein Passwort-Manager können ebenfalls eine weitere Sicherheitsebene hinzufügen.

Die Entscheidung für eine völlig andere Plattform gewährleistet zwar keinen vollständigen Schutz vor böswilligen Akteuren, stellt aber sicher, dass durchgesickerte Microsoft 360-Anmeldungen nicht zum Untergang Ihres Unternehmens werden. Wir haben hier andere Top-Webkonferenzlösungen aufgelistet – sie werden nicht alles ersetzen, was die funktionsreiche Plattform von Microsoft Teams bietet, aber sie könnten das tun, was Sie brauchen.

Table of Contents