Angriffskampagne

Angreifer nutzen Microsoft Teams und Quick Assist als Einfallstor für Angriffe

, KnowBe4 | Autor: Dr. Martin J. Krämer

Angreifer nutzen Microsoft Teams und Quick Assist als Einfallstor für Angriffe

Microsoft Teams als Startpunkt für raffinierte Angriffe

Von Dr. Martin J. Krämer, CISO Advisor bei KnowBe4

In den vergangenen Tagen haben Sicherheitsforscher von BlueVoyant eine neue Angriffskampagne aufgedeckt, die zeigt, wie kreativ Cyberkriminelle mittlerweile vorgehen. Im Zentrum steht dabei die Kommunikationsplattform Microsoft Teams, die gezielt als Startpunkt für einen raffinierten Angriff genutzt wird.

Dr. Martin J. Krämer
Dr. Martin J. Krämer, CISO Advisor bei KnowBe4

Die Täter geben sich als Mitarbeiter des IT-Supports aus und nehmen über Teams Kontakt zu ihren Opfern auf. Ihr Ziel: Zugriff auf den Computer zu erhalten, um dort unbemerkt Schadsoftware zu installieren und langfristig die Kontrolle über das System zu übernehmen.

Der Ablauf des Angriffs ist dabei sorgfältig inszeniert. Zunächst wird der Posteingang der Zielperson mit Spam-Mails überflutet. Kurz darauf melden sich die Angreifer über Teams und behaupten, vom IT-Support zu sein, der sich um das Spam-Problem kümmern wolle. Um die angebliche Störung zu beheben, fordern sie die Betroffenen auf, die Windows-Anwendung „Quick Assist“ zu starten – ein legitimes Tool für die Fernunterstützung.

Folgt das Opfer dieser Anweisung, gewährt es den Angreifern Zugriff auf den eigenen Rechner. In diesem Moment beginnt der eigentliche Angriff: Unter dem Vorwand der Problemlösung laden die Täter eine Datei herunter, die eine schädliche DLL enthält. Diese wiederum lädt weiteren schädlichen Code nach, über den schließlich eine Backdoor installiert wird, die von BlueVoyant als A0Backdoor bezeichnet wird. Ist diese Hintertür einmal aktiv, eröffnen sich den Angreifern weitreichende Möglichkeiten. Sie können beliebige Befehle ausführen, zusätzliche Malware nachladen, Daten stehlen und sich innerhalb des Netzwerks weiter ausbreiten – oft unbemerkt von der IT-Sicherheitsabteilung.

Die Kampagne zeigt deutlich, dass Kommunikationsplattformen wie Microsoft Teams zunehmend ins Visier von Angreifern geraten. Im Vergleich zu klassischen E-Mail-Angriffen bieten sie den Vorteil, dass viele Unternehmen diese Kanäle noch nicht ausreichend absichern oder überwachen.

Für Unternehmen bedeutet das: Sie müssen ihre Sicherheitsstrategien dringend anpassen. Klare Richtlinien für die Nutzung von Kommunikationskanälen, regelmäßige Updates und ein kontrollierter Datenaustausch sind essenziell. Mindestens genauso wichtig ist jedoch die Sensibilisierung der Mitarbeitenden. Sie müssen verstehen, dass auch Messenger- und Kollaborationstools ein Einfallstor für Cyberangriffe sein können – und dass ihr eigenes Verhalten entscheidend für die Sicherheit des Unternehmens ist.

Ein wirksamer Schutz gelingt vor allem durch kontinuierliche Schulung und Aufklärung. Moderne Human-Risk-Management-Systeme können hier einen entscheidenden Beitrag leisten: Sie ermöglichen personalisierte Phishing-Trainings, automatisierte Sicherheitsübungen und den Einsatz KI-gestützter Schutzmechanismen. So werden Mitarbeitende gezielt gestärkt und entwickeln sich zur wichtigsten Verteidigungslinie gegen Cyberbedrohungen.

Unternehmen, die diese Maßnahmen konsequent umsetzen, können ihr Risiko deutlich reduzieren und ihre Sicherheitsstrategie nachhaltig verbessern.