So schützen Sie sich vor Malware in Teams

Microsoft Teams wird immer häufiger als Kollaborationslösung in Unternehmen eingesetzt. Auch viele unserer Kunden nutzen Teams bereits erfolgreich für die interne und externe Unternehmenskommunikation.

Aktuelle Malware Warnung

Laut einer Warnung des Cybersecurity Unternehmens Check Point (vormals Avanan) gibt es aktuell verstärkt Malwareangriffe auf Teams. Vor allem die Chat-Funktion wird als Einlass benutzt. Wir zeigen Ihnen, was Sie jetzt tun können.

Vorsicht vor User Centric.exe & Co. 

Seit Januar 2022 gibt es, laut Jeremy Fuchs von Avanan, mehr als 1.000 Malwareangriffe auf Microsoft Teams. Cyberkriminelle hängen dabei eine ausführbare Programmdatei an eine Chatnachricht an. Diese Datei heisst sehr oft "User Centric.exe". Es sind aber auch andere Dateinamen möglich. In jedem Fall steckt ein Trojaner hinter dem Programm. Die Malware installiert sich, sobald Chat-UserInnen darauf klicken. Dann werden weitere Programmteile nachgeladen. Ziel ist die Übernahme der Steuerung des Computers mit Adminrechten. 

Angriffe laufen über den Zugriff auf den Microsoft Teams Account

Damit Cyberkriminelle angreifen können, müssen Sie einen Zugriff auf einen Microsoft-Teams-Account erhalten. Hier werden verschiedene Methoden genutzt. So werden zum Beispiel Partnerorganisationen kompromittiert und Chats zwischen den einzelnen Organisationen abgehört. Oder es werden E-Mail-Adressen frisiert und für den Teams-Zugriff benutzt. Microsoft 365-Anmeldedaten können aus einer früheren Phishing-Kampagne gestohlen werden. Damit steht der Zugang zur Office-Suite offen.

Schutzmassnahmen und Sensibilisierung

Viele Mitarbeitende haben Vertrauen in Teams. Das ist der Zweck von Teams, damit auch wichtig und richtig, um unkompliziert miteinander agieren und arbeiten zu können. Im Unterschied zur Nachprüfbarkeit von E-Mail Identitäten wissen Teams Nutzer und Teams Nutzerinnen nicht, wie sie die Echtheit mittels Name und Foto innerhalb eines Teams-Chats prüfen können. Empfohlen werden daher folgende Massnahmen, um Ihre IT-Abteilung abzusichern:

• Zusätzlicher Schutz, welcher alle Dateien in einer Sandbox herunterlädt und sie auf bösartige Inhalte untersucht. Eine Möglichkeit dazu bietet Microsoft 365 Defender - mehr erfahren ►

• Schutz der Identitäten mit Multi Faktor Authentifizierung (MFA).  Damit können Sie 99 % aller Cyberangriffe abwehren.
  Im Video wird alles anschaulich erläutert - mehr erfahren ► 

• Mitarbeitende sensibilisieren und sie ermutigen, sich an die IT-Abteilung zu wenden, sobald eine verdächtige Datei auftaucht - nicht nur in E-Mails. 

Wir bieten Ihnen optimalen Malwareschutz, auch für Ihre Teams Lösung

Als Partner von Darktrace  sind wir optimal gerüstet, um Ihre Organisation mit den neuesten KI-gestützten Cybersecurity-Technologien zu unterstützen. Die selbstlernende Technologie erkennt, untersucht und reagiert selbstständig auch auf die neusten, hoch entwickelten Cyber-Bedrohungen. 

Nutzen Sie auch unsere an die aktuellen Sicherheitsfragen angepassten Security Workshops. 

Unser Beitrag bezieht sich auf den Artikel von René Jaun im swisscybersecurity.net