:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft warnt vor massiven Social-Engineering-Angriffen Hackerangriffe auf Microsoft Teams
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Microsoft warnt aktuell vor sehr aggressiven Angriffen auf Microsoft Teams. Cyberkriminelle und russische Hacker versuchen an Anmeldedaten von Teams-Benutzern zu kommen. Verantwortliche sollten die Anwender vorbereiten und die Teams-Umgebung schützen.
Bereits seit Anfang August hat das Microsoft Threat Intelligence-Team sehr gezielte Social Engineering-Angriffe auf Microsoft Teams festgestellt. Die Angriffe laufen zum Teil aber seit Mai 2023. Microsoft-Kunden, die bereits als Ziel erkannt wurden, haben von Microsoft bereits eine Warnung erhalten, aber auch alle anderen Microsoft 365-Abonnenten sollten sich mit dem Thema intensiv auseinandersetzen. Im Juni 2023 haben Sicherheitsforscher von Jumpsec bereits eine Sicherheitslücke in Teams identifiziert, über die Angreifer an Anmeldedaten von Benutzern kommen können.
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
Unternehmen müssen auf aktuelle Cyberattacken reagieren
Microsoft Teams vor Hackern schützen
Phishing auf KMU ist die Quelle der Angriffe
Bei den Angriffen versuchen Cyberkriminelle unter anderem über Phishing an Anmeldedaten von Benutzern zu kommen. Diese ermöglichen den Angreifern das Anmelden an lokalen Umgebungen oder an Microsoft 365-Ressourcen und damit auch das Übertragen von Ransomware sowie das Stehlen von Daten. Es ist daher dringend anzuraten, die Benutzer von Microsoft Teams auf diese aggressiven Attacken vorzubereiten.
Besonders gefährlich an den aktuellen Angriffen ist, dass diese auch von erfahrenen und geschulten Anwendern kaum erkannt werden können. Es schadet daher nicht in jedem Fall sehr viel Misstrauen zu entwickeln, wenn ein Benutzer Zugangsdaten erhalten möchte, oder wenn MFA-Anfragen eingehen, für die es keine Erklärung gibt.
In der ersten Angriffswelle, die parallel noch immer abläuft, versuchen die Angreifer kleine Unternehmen (KMU) anzugreifen, um deren Abonnement zu kompromittieren. Über das kompromittierte Abonnement werden dann weitere Angriffe auf größere Unternehmen gestartet. KMU sind daher auch in diesem Fall im Fokus von hochprofessionellen Angreifern und sollten sich daher besonders schützen.
:quality(80)/p7i.vogel.de/wcms/47/2f/472fc3039fff658d329f536b5d38c275/0113669703.jpeg "Microsoft Entra ID Identity Protection schützt Unternehmen und deren Anwender vor Phishing-Mails.")
:quality(80)/p7i.vogel.de/wcms/4b/65/4b65af17660379b7dc18bba2a50507a6/0113670555.jpeg "Steuern der externen Domänen für den Zugriff auf Teams.")
:quality(80)/p7i.vogel.de/wcms/50/6f/506f36a896584f652bf07edfd84479bb/0113670554.jpeg "Angreifer versuchen auch das Standardverzeichnis anzugreifen und Arbeitsstationen aufzunehmen.")
:quality(80)/p7i.vogel.de/wcms/a8/d1/a8d1097e0830e690a04d37dc8fe5419e/0113669701.jpeg "MFA kann Umgebungen vor Phishing schützen, ist aber kein Allheilmittel.")
MFA ist kein Allheilmittel bei Cyberattacken
Auch MFA schützt nicht vor massiven Phishing-Attacken. Haben Angreifer die Anmelde-E-Mail-Adresse und im schlimmsten Fall auch Kennwörter, senden diese immer wieder MFA-Anfragen, bis Anwender diese irgendwann bestätigen. Dieses Phänomen trägt die Bezeichnung MFA-Fatigue, da viele Anwender bei einer entsprechenden Anzahl an MFA-Anfragen diese einfach bestätigen. Beim MFA-Bombing sind viele Anwender irgendwann einfach überfordert und bestätigen die Anfragen. Ohne MFA sind Angriffe natürlich noch leichter. Microsoft empfiehlt, dass alle MFA-Anfragen zu Authenticator-Apps oder SMS-Anfragen solange als böswillig zu betrachten, bis klar ist, dass diese direkt vom jeweiligen Benutzer stammen. Ein gewisses Misstrauen gegenüber MFA-Anfragen ist daher angebracht.
So laufen die aktuellen Angriffe auf Microsoft Teams ab
Bei den aktuellen Angriffen versuchen die Kriminellen über den Chat in Microsoft Teams an Zugangsdaten von Anwender zu gelangen. Das klappt über KI-Technologien mittlerweile auch über Videoanrufe und -Konferenzen, da sich Stimmen und auch Videoübertragung sehr einfach fälschen lassen. Die aktuellen Angriffe werden unter anderem von der Hackergruppe Midnight Blizzard, zuvor als NOBELIUM bekannt, durchgeführt.
Parallel dazu agieren auch andere russische Hacker der Gruppe APT29 auf ähnlichem Weg. Hier konzentrieren sich die Attacken vor allem auf Behörden. Weitere, ähnliche Attacken kommen von UNC2452 und Cozy Bear. Teilweise handelt es sich dabei um die gleichen Akteure, die unter verschiedenen Namen aktiv sind. Die Angreifer nutzen für Phishing-E-Mails zum Teil auch Adressen der Domäne "onmicrosoft.com", die von vielen Anwendern als vertrauenswürdig eingestuft wird. Neben Domänen von gekaperten Abonnements von KMU, nutzen die Angreifer oft folgende und ähnliche Domänen:
- msftprotection.onmicrosoft[.]com
- identityVerification.onmicrosoft[.]com
- accountsVerification.onmicrosoft[.]com
- azuresecuritycenter.onmicrosoft[.]com
- teamsprotection.onmicrosoft[.]com
Microsoft sperrt aktuell die Unterdomänen, die für diese Angriffe zum Einsatz kommen, allerdings lassen sich neue Testkonten in wenigen Minuten sogar kostenfrei erstellen. Kunden sollten sich daher nicht nur auf Microsoft verlassen. Parallel zu den aktuellen Angriffen auf Microsoft Teams versuchen die verschiedenen Angreifer auch mit FOGGYWEB und MAGICWEB auf nachgelagerte Authentifizierungsdienste zuzugreifen, zum Beispiel auf Active Directory Federation Services (ADFS).
Angreifer richten Subdomänen ein und fügen eigene Geräte zu Azure AD/Entra ID hinzu
Sobald ein Microsoft 365-Abonnement übernommen wurde, legen die Angreifer eine neue Subdomäne an, die den Eindruck erweckt seriös zu sein. Dabei kommen Sicherheitsbegriffe oder Produktnamen zum Einsatz. Im Anschluss starten von diesen Adressen aus sehr aggressive Spear-Phishing-Attacken und andere Angriffe.
Dabei schreiben die Angreifer über den Microsoft Teams-Chat eine Nachricht an das potenzielle Opfer und fordert auch zur Bestätigung von MFA-Anfragen auf. Gelingen die Angriffe, versuchen die Kriminellen zum Teil auch eigene Arbeitsstationen zu Azure AD/Entra ID hinzuzufügen. Dadurch umgehen die Angreifer Richtlinien, die außenstehende Anmeldungen sperren.
:quality(80)/images.vogel.de/vogelonline/bdb/1837500/1837546/original.jpg "Microsoft Teams bietet viele Einstellungen, welche Sicherheit und Datenschutz deutlich erhöhen. Es ist sinnvoll, dass sich Administratoren aber auch Anwender die Einstellungen für ihren verfügbaren Bereich genauer anschauen. (Blue Planet Studio – stock.adobe.com)")
Datenschutz und sicherer Betrieb in der Cloud
10 Tipps für mehr Sicherheit in Microsoft Teams
So sollten Unternehmen reagieren
Auch ohne diese Angriffe sollten Unternehmen ihre Mitarbeiter im Umgang mit Phishing-E-Mails schulen und zusätzliche Lösungen implementieren, die vor Phishing-Angriffen schützen. Bei Microsoft 365 kann dazu zum Beispiel Azure AD/Entra ID Identity Protection zum Einsatz kommen. Allerdings benennen die Angreifer die Benutzer für ihre Angreifer auch nach "Microsoft Identity Protection", sodass viele Anwender schnell darauf hereinfallen. Generell sollten Benutzer so geschult werden, dass sie externe Chats nur in absoluten Ausnahmen annehmen und nur dann, wenn sie das Gegenüber genau kennen.
MFA bietet gegenüber diesen Angriffen keinen weitreichenden Schutz, aber deutlich mehr als ohne MFA möglich ist. In Microsoft Teams sollte festgelegt werden, von welchen Microsoft 365-Organisationen Chats empfangen werden dürfen. Das geht im Teams Admin Center bei "Benutzer -> Externer Zugriff".
Das bietet ebenfalls keine vollständige Sicherheit, sorgt aber für einen weiteren Schritt in mehr Sicherheit. Der Zugriff von externen Konten auf die eigene Umgebung sollte so restriktiv wie nur möglich gehandhabt werden.
(ID:49673378)
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/29/08294e7c746da85a8c086e039654382e/0114298934.jpeg "Die Angriffe Cyberkrimineller auf Unternehmen werden immer raffinierter. (Bild: Mimecast)")