Aktuelle Bedrohungskampagnen über Microsoft Teams
Wie erleben Betroffene die Betrugsmasche?
Stellen Sie es sich wie folgt, Ihr E-Mail-Postfach wird mit hunderten von Mails geflutet. Sie verlieren die komplette Übersicht und können Ihrem Tagesgeschäft nicht nachgehen. Während all diesem Chaos kommt auf einmal eine helfende Hand: ein angeblicher Support-Mitarbeiter, der Ihnen schnelle Hilfe über einen Teams-Call anbietet. Wer jetzt in den Teams-Call geht, ist dem sogenannten Voice Phishing oder auch Vishing auf den Leim gegangen.
Was passiert bei der Betrugsmasche?
Sobald Sie über Ihren Quick Assists (z. B. TeamViewer) oder die Bildschirmfreigabe den falschen Helfern die Kontrolle über ihren Computer, nehmen diese manuellen Konfigurationen vor. Kurzgefasst erbeuten sich die falschen Helfer Anmeldeinformationen und können das Netzwerk Ihrer Opfer erkunden. Final benutzen die falschen Helfer eine manipulierten Microsoft-Updater.
Wie kann ich mich und mein Team schützen?
Sensibilisierung durch Vorgesetzte: Teilen Sie Ihrem Team mit, was Vishing ist. Definieren Sie klar, wer im Fall von IT-Notfällen Hilfe leisten darf und wie man diese Kontaktpersonen erreicht. Nehmen Sie Ihren Mitarbeiter die Angst, übervorsichtig zu sein und vermitteln Sie ganz klar, dass verdächtige Geschehnisse angesprochen werden dürfen und sollen, um direkt reagieren zu können.
Als interne IT-Verantwortliche: Stellen Sie die Sicherheitseinstellung bei Microsoft 365 bzw. Teams strenger ein. So können Sie z. B. die Kontaktoption beschränken, ungenutzte Konten deaktivieren oder Multifaktor-Authentifizierungen aktivieren. Weitere Maßnahmen sind Spamfilter, Anti-Phishing-Lösungen und regelmäßige Updates.
Falls Sie Unterstützung im Bereich IT-Sicherheit benötigen, sind wir gerne für Sie da. Ob Beratung, CyberRisiko-Check oder konkrete Umsetzung von Maßnahmen - unsere Experten finden die passende Lösung für Ihren individuellen Fall.
