Wer die Plattform Microsoft Teams nutzt, sollte sich aktuell Gedanken um die Sicherheit seiner Daten machen. Denn eine Gruppe russischer Cyberkriminelle soll Organisationen angegriffen haben, um Anmeldedaten zu erbeuten. Hierbei handelt es sich um kriminelle Hacker, die versuchen durch die Plattform Microsoft Teams an Anmeldedaten von Menschen zu gelangen. Dabei nutzen sie bereits bestehende Microsoft-365-Konten von kleineren Unternehmen und geben sich mithilfe von neu erstellten Domains als Microsoft-Support aus. Zusätzlich verschicken sie Phishing-Nachrichten, um an Anmeldedaten zu kommen. Ziel der kriminellen Hacker ist es, ihr Gegenüber in den Chats zu überlisten, um an deren Multi-Faktor-Authentifizierungsdaten zu gelangen. Darunter versteht man empfohlene Sicherheitsmaßnahmen, um den Diebstahl von Anmeldedaten und Hackerangriffe zu verhindern.
Diese kriminellen Hacker werden auch als Midnight Blizzard bezeichnet und waren früher auch unter dem Namen Nobelium bekannt. Grundlegend gelten sie als eine russische Hackergruppe, welche von der US-Regierung und Großbritannien dem Staat zugeordnet wird. Allgemein werden die Midnight Blizzards auch als Spione bezeichnet und haben bereits über 40 Organisationen ins Visier genommen.
Laut Microsoft handelt es sich um gezielte Angriffe auf bestimmte Unternehmen in verschiedenen Sektoren wie Regierungen, Nichtsregierungsorganisationen, IT-Dienstleister, Technologieunternehmen und Medien. Microsoft hat bereits bekannt gegeben die gefälschten Support-Domains gesperrt zu haben und ermittelt in diesem Vorfall weiter. Für Unternehmen und Organisationen die Microsoft Teams nutzen ist es nun noch wichtiger, ihre Mitarbeiter über solche Hackerangriffe aufzuklären.
Da Microsoft Teams eine Plattform ist, die nicht nur von vielen Unternehmen, sondern unter anderem auch Schulen genutzt wird, stellt sich die Frage, inwiefern sich die Datensicherheit der Nutzer:innen erhöhen kann.
Mehr:
heise.de
berliner-zeitung.de