metafinanz_teams

Einfallstor für Cyberkriminelle: Der Chat von Microsoft Teams

Marcus Stührenberg
Experte für IT-Security & Awareness
Mehr erfahren

In Zeiten von Homeoffice und virtuellen Konferenzen ist Microsoft Teams auf unzähligen Rechnern zu einem alltäglichen Begleiter im Berufsalltag geworden. Die Wenigsten wissen jedoch: Diese Tatsache nutzen findige Hacker aus, um Malware zu verbreiten.

Die Angriffe kommen von unerwarteter Seite. Zwar wissen die meisten Mitarbeitenden in den Unternehmen inzwischen um die Gefahren von Links in E-Mails. Jedoch sind ihnen Angriffe via Teams-Chat in der Regel unbekannt. Jetzt geht es darum, ein Bewusstsein für diese Gefahren zu schaffen.

Der Erfolg von Teams lockt Kriminelle an

Die Corona-Pandemie hat Videokonferenz-Lösungen wie Microsoft Teams einen unerwarteten Boom beschert. Heute nutzen rund 270 Millionen Anwender*innen das Programm mindestens einmal im Monat, 145 Millionen Menschen sogar täglich. Viele Mitarbeitende in Unternehmen, die im Homeoffice arbeiten, sind auf das Tool angewiesen. Anfang des Jahres tauchten erste Berichte auf, wonach sich Cyberkriminelle die Popularität von Teams zunutze machen und mit Hilfe des Chats Malware verbreiten. Das ist deshalb erfolgreich, weil die meisten Nutzer*innen Teams als vertrauenswürdiges Programm ansehen und dort sorgloser mit Informationen umgehen. Es handelt sich nicht um vereinzelte Angriffe, vielmehr sind schon Tausende Fälle dokumentiert.

Die Vorgehensweise der Hacker

So gehen die Bösewichte vor: Beim Angriff auf Teams fügen Hacker einen Trojaner in einen Chat-Thread ein. Wenn diese Datei angeklickt wird, kann der Angreifende letztendlich den Computer des Benutzenden übernehmen. Im Detail: Der Hacker fügt eine Datei namens „User Centric“ in den Teams-Chat ein, um Teilnehmende des Chats dazu zu verleiten, diese Datei anzuklicken. Der Name der Datei kann variieren.

trojanisches-pferd

Hacker fügen beim Angriff auf Teams einen Trojaner in einen Chat-Thread ein (Quelle: Adobe Stock / peterschreiber.media).

Nach der Ausführung schreibt sie Daten in die Registry, installiert mehrere DLLs (Dynamic Link Libraries) und sorgt dafür, dass diese bei jedem Systemstart starten. Der Angreifende erlangt schließlich die Kontrolle über den Rechner und hat freien Zugriff darauf.

Zugang zu Teams verschaffen

Damit der Trick funktioniert, müssen sich Cyberkriminelle zunächst Zugang zu einem Microsoft-Teams-Account verschaffen. Sie könnten als ersten Schritt das Netzwerk eines Unternehmens kompromittieren, etwa durch Sicherheitslücken, um dann Chats zu belauschen. Sie könnten aber auch E-Mail-Adressen unterwandern und diese für den Zugriff auf Teams verwenden. Oder sie nutzen Kontodaten für Microsoft 365 aus einer Phishing-Kampagne, um damit Zugang zu Teams und den übrigen Programmen der Office-Suite zu erhalten. Phishing ahmt vertrauenswürdige E-Mails und Webseiten nach, um persönliche Angaben, Benutzernamen und Passwörter zu erbeuten.

Sobald der Angreifende Zugang zum Chat hat, ist das meiste vollbracht. Die Echtheit eines Namens lässt sich in Teams schwerlich überprüfen, auch sind kaum Sicherheitsmechanismen vorhanden. Hinzu kommt der Faktor Mensch: Zwar sind die meisten Mitarbeitenden geschult, Links und Identitäten in E-Mails zu überprüfen, aber dass mitunter Gefahren auch in der Teams-Kommunikation lauern, ahnen viele nicht. Teams bietet zudem Gast- und externe Zugriffsfunktionen, um die Kollaboration mit Menschen außerhalb des Unternehmens ermöglichen. Solche Einladungen werden normalerweise kaum überprüft oder hinterfragt.

Schutz vor Malware im Teams-Chat

Es gibt mehrere Wege, die Gefahr durch Malware in Teams-Chats zu minimieren. Unternehmen können einen Sandbox-Mechanismus einrichten, den alle heruntergeladene Dateien durchlaufen müssen. Dort erfolgt eine Prüfung auf schädliche Inhalte. Die Sicherheitsmaßnahmen des Unternehmens müssen alle Bereiche der geschäftlichen Kommunikation abdecken, was ausdrücklich auch Teams einschließen sollte. Neben den technischen Maßnahmen muss der Fokus vor allem auf die Awareness der Mitarbeitenden gelegt werden. Diese sollten dafür sensibilisiert werden, verdächtige Links und Dateien auch in Chats umgehend der IT-Organisation zu melden.

Hier finden Sie alles Wissenswerte über Security Awareness für die Mitarbeitenden. Wenn Sie Fragen haben, kontaktieren Sie mich bitte über mein Autorenprofil.

Quelle Titelbild: AdobeStock / Angelov

Marcus Stührenberg
Experte für IT-Security & Awareness
Mehr erfahren

Weitere Beiträge

Risk & Security

Cybersecurity im Automobilbereich: die neue ISO 21434

Weiterlesen
Risk & Security

Messenger-Security-Check: Wie sicher sind die täglichen Begleiter?

Weiterlesen
Human & Relations

Vielfalt als Chance: Diversity macht stark

Weiterlesen

Diesen Beitrag teilen

Alle Beiträge von
Risk & Security