Neue Bedrohung: Ein Tool namens „TeamsPhisher“ ermöglicht es Angreifern, Schwachstellen in Microsoft Teams auszunutzen und gezielte Angriffe durchzuführen (Heise, 2023).
Die Beliebtheit von Microsoft Teams als Kommunikationsplattform ist in den letzten Jahren exponentiell gestiegen. Leider haben Cyberkriminelle dies als eine neue Gelegenheit erkannt, um Schaden anzurichten. TeamsPhisher automatisiert den Angriffsprozess und ermöglicht es den Angreifern, potenzielle Opfer mit gefälschten Links, oder bösartigen Dateien zu täuschen.
Ein besonderer Aspekt ist, dass TeamsPhisher eine Schwachstelle in Microsoft Teams ausnutzt, die es ermöglicht, gefälschte Einladungen zu erstellen und an Kolleg*innen zu senden. Diese Einladungen sehen täuschend echt aus und können leicht dazu führen, dass User ihre Anmeldeinformationen preisgeben, oder die Malware (Schadsoftware) herunterladen.
Um Ihr Unternehmen vor solchen Angriffen zu schützen, möchten wir Ihnen wichtige Schritte empfehlen:
5 Schritte zum Schutz Ihrer Unternehmens-IT in Teams:
1. Sensibilisierung
Informieren Sie Ihre Teammitglieder und Ihre IT-Abteilung über verdächtige Links, Dateianhänge und unerwartete Einladungen von externen Teams-Usern, die sie nicht kennen.
2. Überprüfung
Prüfen Sie eingehende Teams-Nachrichten mit Anhängen (Phishinggefahr) oder Einladungen genau, besonders von unbekannten Absendern.
3. Aktualisierung
Halten Sie Microsoft Teams und andere Software auf dem neuesten Stand.
4. Starke Authentifizierung
Implementieren Sie Multi-Faktor-Authentifizierung (MFA).
Erfahren Sie mehr über MFA.
5. Schulung
Investieren Sie in Mitarbeitende-Sensibilisierungs-Trainings, um die IT-Sicherheits-Kompetenz in Ihrem Unternehmen zu steigern.
Ihre Sicherheit ist unsere Priorität. Wir helfen Ihnen, Ihr Unternehmen vor Teams-Angriffen zu schützen.
Kontaktieren Sie unsere IT-Expert*innen jetzt und lassen Sie uns Ihr Unternehmen gemeinsam gegen TeamsPhisher stärken!
Balingen | Bochum | Hanau | Iserlohn | Lüdenscheid | Mainz | Neuss | Nordhorn | Rottweil