4 einfache Schritte zum Schutz vor Microsoft Teams Malware

Die Microsoft Teams Malware-Angriffskampagne ist ein neuer Weg, um Millionen von Microsoft-Benutzern anzugreifen. Erfahren Sie, wie Sie sich und Ihr Unternehmen schützen können.

Hacker haben es wieder einmal auf Microsoft-Anwendungen abgesehen. Ihr neuester Angriffsvektor zielt auf Microsoft Teams-Benutzer, indem sie bösartige Dokumente in Chat-Threads einfügen. Wenn die Dokumente angeklickt und geöffnet werden, führen sie Trojaner aus, die die Kontrolle über die Computer der Endbenutzer übernehmen können. Diese neuen Angriffsinformationen finden sich in einem kürzlich veröffentlichten Bericht von Forschern bei Avanan, einem Unternehmen von Check Point. Die Forscher verfolgten die neue Angriffskampagne, die im Januar 2022 begann und in kurzer Zeit Tausende von Angriffen durchgeführt hat.

Wie werden Organisationen infiltriert?

Im Avanan-Bericht heißt es: „Sie können eine E-Mail-Adresse kompromittieren und diese für den Zugriff auf Teams verwenden. Sie können Microsoft 365-Anmeldedaten stehlen, was ihnen einen Blanko-Zugang zu Teams und dem Rest der Office-Suite ermöglicht“. Auch wenn die Benutzer die bösartige Datei nicht öffnen, haben die Hacker bereits die Möglichkeit, die ursprünglich geschädigte Organisation zu kompromittieren. Sie können sowohl Chats zwischen Unternehmen als auch Chats mit Partnerunternehmen abhören.

„Mithilfe einer ausführbaren Datei oder einer Datei, die Anweisungen zur Ausführung durch das System enthält, können Hacker DLL-Dateien installieren und dem Programm erlauben, sich selbst zu verwalten und die Kontrolle über den Computer zu übernehmen“, heißt es in dem Bericht. „Indem sie die Datei an einen Teams-Angriff anhängen, haben Hacker eine neue Möglichkeit gefunden, Millionen von Nutzern auf einfache Weise anzugreifen.“

Von Teams aus kann sich der Angriff aufgrund der mangelhaften Standardsicherheit leicht verbreiten. „Der Standardschutz für Teams ist unzureichend, da die Suche nach bösartigen Links und Dateien begrenzt ist“, heißt es in dem Bericht. „Viele E-Mail-Sicherheitslösungen bieten keinen robusten Schutz für Teams“.

Was können Sie tun, um Ihr Unternehmen vor Microsoft Teams Malware zu schützen?

Die gute Nachricht ist, dass Sie einige einfache Schritte unternehmen können, um Ihre Microsoft Teams-Anfälligkeit zu verringern. Akzeptieren Sie, dass Microsoft Teams ein Teil der Office 365-Suite ist und auf Windows, Mac, Linux, iOS und Android laufen kann. Beide Tools eignen sich zwar hervorragend für die Zusammenarbeit, leiden aber unter ihrem standardmäßigen offenen Charakter, der eine uneingeschränkte Datei- und Datenfreigabe für eine unbegrenzte Anzahl von Benutzern ermöglicht. Tatsächlich hat Microsoft Teams mit einem offenen Berechtigungsmodell entwickelt. Folglich kann jedes Teammitglied Dateien freigeben. Das gilt auch für jeden Gast von außerhalb des Unternehmens. So offen ist die App.

1. Konfigurieren Sie die Standardeinstellungen neu (insbesondere die Dateifreigabe)

Als Erstes sollten Sie also die globalen Teams-Einstellungen von den Standardeinstellungen abweichend konfigurieren. Ändern Sie insbesondere die Präferenzen Ihrer Organisation für die Dateifreigabe. Zur ultimativen Sicherheit können Sie die Dateifreigabe in Teams sogar deaktivieren. Warum eigentlich nicht? Wenn jemand eine Datei zeigen möchte, kann er die Bildschirmfreigabe verwenden. Wenn andere sie benötigen, sollten sie die Datei direkt per E-Mail schicken.

2. Verwenden Sie Microsoft Defender für Office 365

Zweitens: Verwenden Sie Microsoft Defender für Office 365. Er schützt Office 365 vor fortgeschrittenen Bedrohungen, wie z. B. der Kompromittierung von Geschäfts-E-Mails und dem Phishing von Anmeldedaten. Außerdem werden Angriffe automatisch untersucht und behoben. Jetzt, wo viele Ihrer Mitarbeiter auf Telearbeit umgestiegen sind, nutzen viele von ihnen Office 365 von zu Hause aus. Diese zusätzliche Sicherheitsebene schützt Dateien, die bereits asynchron von der gemeinsamen Virenerkennungs-Engine in Microsoft 365 gescannt wurden.

3. Verwenden Sie Microsofts Safe Attachments für SharePoint, OneDrive und Microsoft Teams

Drittens: Verwenden Sie das Microsoft-Produkt Safe Attachments for SharePoint, OneDrive, and Microsoft Teams. Es hilft bei der Erkennung und Blockierung vorhandener Dateien, die als bösartig in Teamsites und Dokumentbibliotheken identifiziert wurden. Um es zu aktivieren, sieheAktivieren Sie Safe Attachments für SharePoint, OneDrive und Microsoft Teams .

Wenn Safe Attachments aktiviert ist und eine Datei als bösartig identifiziert, wird die Datei mithilfe einer direkten Integration mit den Dateispeichern gesperrt, so Microsoft. Obwohl die gesperrte Datei weiterhin in der Dokumentenbibliothek und in Web-, Mobil- oder Desktop-Anwendungen aufgelistet wird, können Benutzer die Datei nicht öffnen, kopieren, verschieben oder freigeben. Aber sie können die gesperrte Datei löschen.

Dateien, die von Safe Attachments als bösartig identifiziert werden, werden in Berichten für Microsoft Defender für Office 365 und in Explorer (und Echtzeit-Erkennungen) angezeigt. Diese Dateien sind auch in der Quarantäne verfügbar, jedoch nur für Ihre Teammitglieder mit Administratorrechten. Weitere Informationen finden Sie unter Verwalten von Dateien in Quarantäne in Defender für Office 365.

4. Schulen Sie Ihre Mitarbeiter zur Wachsamkeit

Schließlich sollten Sie Ihre Mitarbeiter darin schulen, bei verdächtigen Aktivitäten in Teams vorsichtig zu sein. Die meisten Nutzer vertrauen automatisch Teams und den vielen Meeting-Gästen, die sich anschließen, auch wenn sie von außerhalb des Unternehmens kommen. „Eine Avanan-Analyse von Krankenhäusern, die Teams nutzen, hat beispielsweise ergeben, dass Ärzte medizinische Informationen von Patienten praktisch uneingeschränkt auf der Teams-Plattform austauschen“, heißt es im Avanan-Bericht. „Das medizinische Personal kennt in der Regel die Sicherheitsregeln und Risiken des Informationsaustauschs per E-Mail, ignoriert diese aber, wenn es um Teams geht. Ihrer Meinung nach kann alles über Teams verschickt werden.“

Wenn es um das Öffnen von Dateien geht, muss jeder – unabhängig von seiner Position in Ihrem Unternehmen – seine Dateien mit Vorsicht behandeln.

Aufmerksam und informiert sein

Wir hoffen, dass Sie diese Sicherheitstipps für Microsoft Teams hilfreich finden. Weitere vernünftige Sicherheitstipps und Sicherheitsnachrichten finden Sie im Splashtop Security Feed.


Verwandter Inhalt

Banner zur kostenlosen Testversion auf dem Blog unten