Microsoft Teams im Visier: Warum wir bei „Helpdesk“-Anfragen jetzt doppelt prüfen müssen

Der klassische E-Mail-Betrug bekommt Konkurrenz, und zwar direkt in unserem digitalen Büro. Angreifer haben einen Weg gefunden, die Sicherheitsbarrieren von Microsoft Teams zu umgehen, indem sie sich als interner IT-Support ausgeben.

Wir haben uns die aktuelle Warnung vor dieser Helpdesk-Masche angesehen und erklären, warum das für unseren Arbeitsalltag eine ernsthafte Gefahr darstellt.

Was passiert ist!

Sicherheitsforscher beobachten aktuell eine massive Zunahme von Angriffen, die direkt über Microsoft Teams abgewickelt werden. Die Täter nutzen dabei keine offensichtlichen Fake-Profile, sondern kapern bereits kompromittierte Konten innerhalb von Unternehmen oder bei deren Partnern. 

Von dort aus versenden sie Nachrichten an Kollegen, die täuschend echt nach einer offiziellen Anfrage des IT-Helpdesks aussehen. Oft geht es um dringende Sicherheits-Updates oder die Bestätigung von Zugangsdaten unter dem Vorwand „Action Required“.

Was bedeutet das technisch?

Wir sprechen hier von einer Evolution des bekannten „Business Email Compromise“ hin zum „Business Communication Compromise“ (BCC). Der technische Kniff: Da die Nachricht von einem bereits verifizierten, internen oder vertrauenswürdigen Konto kommt, greifen herkömmliche E-Mail-Sicherheitsfilter nicht. 

Die Angreifer nutzen die Chat-Funktion oder sogar Einladungen zu Teams-Besprechungen, um schädliche Links oder Dateien zu platzieren. Ziel ist es meist, Multi-Faktor-Authentifizierungs-Abfragen (MFA) zu manipulieren oder den Nutzer dazu zu bringen, sensible Daten auf einer gefälschten Anmeldeseite einzugeben.

Was ändert sich für Nutzer?

Für uns alle bedeutet das vor allem: Das blinde Vertrauen in den internen Chat muss ein Ende haben. Bisher galt die Kommunikation innerhalb von Teams als sicherere Zone im Vergleich zum „wilden Westen“ des E-Mail-Postfachs. 

Wenn uns nun ein vermeintlicher Kollege aus der IT auffordert, schnell einen Link anzuklicken oder ein Tool zu installieren, müssen wir genauso skeptisch sein wie bei einer dubiosen Mail.

Die Angreifer setzen auf den Zeitdruck und das Autoritätsverhältnis zum Helpdesk, um uns zu unüberlegten Klicks zu verleiten.

Welche Nachteile oder Risiken gibt es?

Das größte Risiko ist die enorme Erfolgsquote dieser Angriffe. Da wir in Teams oft informeller und schneller kommunizieren, sinkt die Wachsamkeit. Ein Klick reicht aus, um das gesamte Unternehmensnetzwerk für Ransomware zu öffnen oder Zugangsdaten für sensible Cloud-Dienste zu verlieren.

Ein Nachteil ist zudem die psychologische Komponente: Wenn wir anfangen, jeder Nachricht unserer Kollegen zu misstrauen, leidet die Effizienz der Zusammenarbeit. Es ist ein schmaler Grat zwischen notwendiger Paranoia und flüssigem Workflow.

Fazit

Wir finden: Diese Entwicklung war abzusehen, ist aber dennoch brandgefährlich. Microsoft Teams ist zum zentralen Nervensystem vieler Firmen geworden, und genau dort setzen die Hacker jetzt den Hebel an. Die Technik allein wird uns hier nicht retten können, da die Angriffe auf menschliches Vertrauen und bereits „saubere“ Konten setzen. 

Unser Rat: Bei jeder unangekündigten Aufforderung durch den Support kurz zum Hörer greifen oder einen zweiten Kanal nutzen, um die Anfrage zu bestätigen.

Lieber einmal zu viel nachgefragt als das gesamte System lahmgelegt.