Lessons Learned: Aktuelle Sicherheitsvorfälle, die zum Denken anregen.

Wieder eine neue Masche, wie Angreifer an sensible Daten kommen. Seit einigen Wochen ist Teams ins Visier der Hacker gerückt.

Das ist passiert: Angreifer kamen über Kommunikationsdienste wie Microsoft Teams an sensible Daten von Unternehmen

Das Vorgehen: Die Angreifer rufen Personen aus dem Unternehmen beispielsweise über Teams an und gibt sich als Kollege aus der IT-Abteilung aus. Die angerufene Person soll Anweisungen über die Chat-Funktion durchführen und dort einen Link öffnen. Über den angeklickten Link erfolgt die Eingabe sensibler Daten, wie Zugänge, Passwörter und ähnliches. Und schon hat die angreifende Person Zugriff auf sensible Daten.

Vermeidungsstrategien:

  • Zwei-Faktor-Authentifizierung einrichten! Das ist oft die letzte Hürde – und das wirkungsvollste Mittel gegen Identitätsdiebstahl 
  • Mitarbeitende sensibilisieren: Niemals Passwörter über den Chat eingeben
  • Vergewissern, ob der Anrufer wirklich ein Mitglied des Unternehmens ist
  • Wenn möglich: Rufnummer der Mitarbeitenden nur für autorisierte Personen zulassen (Teams-Einstellungen). 
  • Ein ISMS (Informations-Sicherheits-Management-System) mit meinem SecuLotse Programm aufbauen.

FAZIT: Phishing Angriffe finden nun nicht mehr nur über E-Mails statt, sondern auch durch Kommunikationsdienste, z.B. Microsoft Team und andere. Mitarbeitende müssen darauf aufmerksam gemacht werden, denn das Telefonieren mit der angreifenden Person schafft vermeintlich mehr Vertrauen, als eine E-Mail.

Warum dokumentieren? 

Mit der allseits beliebten Dokumentation ist es wie mit dem Lernen und der Schule: Wir dokumentieren nicht nur für die Behörde, sondern für uns selbst. Denn je mehr Vorfälle wir sammeln, umso besser lässt sich auch in Zukunft einschätzen, wie hoch die Eintrittswahrscheinlichkeit und der Schweregrad des Vorfalls sind. Das hilft uns bei der Erstellung sinnvoller Schutzmechanismen. 

  • Die Dokumentation von Vorfällen lohnt sich also in jedem Fall. Und ist mit der richtigen Vorlage auch schnell erledigt. Wenn ihr hier Beratung zur richtigen Dokumentation benötigt, meldet euch gerne. 

Teile diesen Artikel:

Über Generation Secure

Generation Secure kann auf eine 20-jährige Erfahrung in der Beratung und Umsetzung von Sicherheitskonzepten für den Mittelstand zurückgreifen.

Wir haben es uns zur Aufgabe gemacht, das Leben der Informationssicherheitsbeauftragten von Unternehmen so einfach wie möglich zu machen.