Tausende Angriffe seit Januar
22.02.2022, 13:30 Uhr
Teams wird zum Malware-Einfallstor
Cyberkriminelle entdecken Teams als ideales Vehikel, um Malware in die Unternehmens-IT zu schleusen. Dies schreibt der Security-Experte Avanan in einem aktuellen Blog-Beitrag.
Microsofts Collaborations-Werkzeug Teams erfreut sich einer immer grösseren Beliebtheit. Wie Microsoft vor Kurzem via Twitter verlauten liess, zählt der Dienst 270 Millionen monatlich aktive Anwenderinnen und Anwender.
Das haben offensichtlich inzwischen auch die Cyberkriminellen gemerkt. Zumindest berichtet das Check-Point-Tochterunternehmen Avanan in einem Blog-Beitrag, dass Hacker Teams immer häufiger die Plattform zur Verteilung von Malware missbrauchen.
Seit Januar 2022 habe man beobachtet, wie Hacker bösartige ausführbare Dateien in Teams-Konversationen einschleusten, berichtet Avanan. Die so injizierten Dateien würden dabei Daten in die Windows-Registrierung schreiben, DLL-Dateien installieren und Verknüpfungen erstellen, über die sich das Programm dann selbst verwalten könne. Avanan hat eigenen Angaben zufolge Tausende dieser Angriffe pro Monat beobachtet.
In ihrem Kurzbericht über die Angriffe weisen die Securityforscher von Avanan darauf hin, dass die Cyberkriminellen sich derzeit noch mit Hilfe von Phishing-Mails Zugang zu den Teams-Konten der Opfer verschaffen. Meist ergaunern sie sich auf diese Weise die Zugangsdaten zu Microsoft 365/Office 365 und damit in der Regel auch für Teams, das immer enger in die Office-Cloud-Plattform von Microsoft integriert wird (vgl. hierzu auch den Computerworld-Artikel «Angriffe auf Azure und Office 365»).
Kein ausreichender Schutz in Teams
Erschwerend kommt gemäss dem Avanan-Blog-Bericht hinzu, dass der Standardschutz für Teams unzureichend ist. So sei die Suche nach bösartigen Links und Dateien begrenzt, heisst es. «Ausserdem bieten viele E-Mail-Sicherheitslösungen keinen robusten Schutz für Teams», schreiben die Avanan-Forscher weiter und warnen davor, dass Hacker, denen der Einbruch in Teams gelungen sei, «einen Freibrief für Angriffe auf Millionen ahnungsloser Benutzer» erhielten.
Schliesslich wird Teams von den meisten Benutzerinnen und Benutzern noch als vertrauenswürdig wahrgenommen. Avanan verweist in diesem Zusammenhang auf eine eigene Analyse in Spitälern, die Teams verwenden. Hier sei es gang und gäbe, dass Ärztinnen und Ärzte Patientendaten über Teams teilen würden. «Das medizinische Personal kennt im Allgemeinen die Risiken des Informationsaustauschs per E-Mail, ignoriert diese aber, wenn es um Teams geht», beobachtet Avanan.