Zahlreiche Medien berichten zurzeit von Hackerangriffen auf Accounts bei Microsoft Teams. So sollen Kriminelle persönliche Daten, insbesondere Login-Daten abgegriffen haben, indem sie sich per Phishing und Social Engineering in Teams-Chats als Mitarbeitende des technischen Supports bei Microsoft ausgaben. Mit psychologischen Tricks versuchten sie vor allem an die Zwei- bzw. Multi-Faktor-Authentifizierungsdaten zu gelangen. Betroffen sind bis zu 40 kleinere und größere globale Unternehmen und Organisationen, die sich über Microsoft Teams organisieren. 

Microsoft hat bereits reagiert und die Nutzung von Support-Domains, die die Kriminellen genutzt hatten, unterbunden. Außerdem wurde eine Untersuchung des Vorfalls gestartet. Bei Twitter (bzw. "X") schrieb Microsoft, dass hinter den gezielten Attacken die russische Hackergruppe "Midnight Blizzard" stecke. 

Microsoft rät Organisationen und Unternehmen, Sicherheitsmaßnahmen bei Microsoft Teams vorzunehmen. Diese wurden im Security-Blog veröffentlicht. Dort heißt es: "Wie bei allen Social-Engineering-Lures ermutigen wir Unternehmen, die Best Practices für die Sicherheit aller Benutzer zu verstärken und sicherzustellen, dass alle Authentifizierungsanfragen, die nicht vom Benutzer initiiert wurden, als bösartig behandelt werden sollten."  Den Link zum Security-Blog finden Sie unten.

SiBa rät Organisationen und Unternehmen generell dazu, Mitarbeitende über Phishing- und Social-Engineering-Versuche aufzuklären, die per Mail oder Chat massenhaft versendet werden. Mehr zu Sicherheitsmaßnahmen gegen Phishing und Social Engineering in den Links.