23. Februar 2022 Jens Stark*

Microsoft Teams wird zum Malware-Einfallstor

Cyberkriminelle entdecken Teams als ideales Vehikel, um Malware in die Betriebs-IT zu schleusen. Dies schreibt das Security-Unternehmen Avanan in einem aktuellen Blog-Beitrag. [...]

Immer häufiger sind auch Hacker auf Teams unterwegs (c) Surface/Usplash

Microsofts Kollaborations-Werkzeug Teams erfreut sich einer immer größeren Beliebtheit. Wie Microsoft vor Kurzem via Twitter verlauten ließ, zählt der Dienst 270 Millionen monatlich aktive Anwenderinnen und Anwender.

Das haben offensichtlich inzwischen auch die Cyberkriminellen gemerkt. Zumindest berichtet das Check-Point-Tochterunternehmen Avanan in einem Blog-Beitrag, dass Hacker immer häufiger die Teams-Plattform zur Verteilung von Malware missbrauchen.

Seit Januar 2022 habe man beobachtet, wie Hacker bösartige ausführbare Dateien in Teams-Konversationen einschleusten, berichtet Avanan. Die so injizierten Dateien würden dabei Daten in die Windows-Registrierung schreiben, DLL-Dateien installieren und Verknüpfungen erstellen, über die sich das Programm dann selbst verwalten könne. Avanan hat eigenen Angaben zufolge Tausende dieser Angriffe pro Monat beobachtet.

In ihrem Kurzbericht über die Angriffe weisen die Securityforscher von Avanan darauf hin, dass die Cyberkriminellen sich derzeit noch mit Hilfe von Phishing-Mails Zugang zu den Teams-Konten der Opfer verschaffen. Meist ergaunern sie sich auf diese Weise die Zugangsdaten zu Microsoft 365/Office 365 und damit in der Regel auch für Teams, das immer enger in die Office-Cloud-Plattform von Microsoft integriert wird (vgl. hierzu auch den Computerworld-Artikel «Angriffe auf Azure und Office 365»).

Kein ausreichender Schutz in Teams

Erschwerend kommt gemäß dem Avanan-Blog-Bericht hinzu, dass der Standardschutz für Teams unzureichend ist. So sei die Suche nach bösartigen Links und Dateien begrenzt, heißt es. «Außerdem bieten viele E-Mail-Sicherheitslösungen keinen robusten Schutz für Teams», schreiben die Avanan-Forscher weiter und warnen davor, dass Hacker, denen der Einbruch in Teams gelungen sei, «einen Freibrief für Angriffe auf Millionen ahnungsloser Benutzer» erhielten.

Schließlich wird Teams von den meisten Benutzerinnen und Benutzern noch als vertrauenswürdig wahrgenommen. Avanan verweist in diesem Zusammenhang auf eine eigene Analyse in Spitälern, die Teams verwenden. Hier sei es gang und gäbe, dass Ärztinnen und Ärzte Patientendaten über Teams teilen würden. «Das medizinische Personal kennt im Allgemeinen die Risiken des Informationsaustauschs per E-Mail, ignoriert diese aber, wenn es um Teams geht», beobachtet Avanan.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*