Office-365-Phishing: Schutz von Konten trotz MFA-Herausforderungen

Das Phänomen des Office-365-Phishing stellt trotz Multi-Faktor-Authentifikation eine ernsthafte Bedrohung dar. Microsoft-SicherheitsforscherInnen haben aufgezeigt, wie mehr als 10.000 Unternehmen seit September 2021 ins Ziel genommen wurden.

Der Aufstieg von Office-365-Phishing

Die Kombination aus Remote-Arbeit und der weiten Verbreitung von Office-365-Diensten hat Cyberkriminelle ermutigt, ihre Angriffe zu intensivieren. Phishing, insbesondere gegen Office-365-Konten, hat zugenommen. Die Betrüger werden immer geschickter und nutzen fortgeschrittene Techniken, um auch die sichersten Konten zu infiltrieren.

Ein Schlüsselmerkmal dieser Angriffe ist ihre Fähigkeit, Multi-Faktor-Authentifikation (MFA) zu umgehen, die als zusätzliche Sicherheitsebene implementiert wurde. Doch wie ist das möglich?

Das raffinierte Vorgehen der Angreifer

Die Angreifer nutzen HTTPS-Proxy-Techniken, um Office-365-Konten zu infiltrieren. Dabei verwenden sie Man-in-the-Middle-Techniken, um MFA zu deaktivieren. Diese Techniken sind hochentwickelt und können selbst erfahrene Nutzer täuschen.

Eine gängige Methode ist das Versenden von betrügerischen E-Mails mit schädlichen HTML-Anhängen. Diese E-Mails täuschen oft Kommunikation von vertrauenswürdigen Quellen vor. Wenn der Nutzer den Anhang öffnet, wird er zu einer gefälschten Seite umgeleitet, die der Office-365-Anmeldeseite ähnelt.

Schutz vor Phishing

MFA bleibt trotz seiner Schwächen ein essentielles Sicherheitswerkzeug. Unternehmen, die sich gegen solche Angriffe schützen möchten, sollten den Fido-2-Standard in Betracht ziehen, der Hardware-Token und Fingerabdrucksensoren für die Identifikation verwendet.

Es ist auch ratsam, Mitarbeiter regelmäßig zu schulen und über die neuesten Phishing-Techniken und -Taktiken auf dem Laufenden zu halten. Ein informierter Nutzer ist oft die erste Verteidigungslinie gegen solche Angriffe und gefährdet keine MFA-Herausforderungen.

Schützen Sie Ihr Unternehmen vor Office-365-Phishing – Starten Sie jetzt Ihre kostenlose Testphase!

Quelle: Microsoft Security Blog

Kubernetes

ccloud³

Managed Server

Cloud GPU

S3 Object Storage

Enterprise

Saas-Hosting

Startup

Linux-Hosting

Windows-Hosting

Docker Hosting

Help Center

Trust Center

Glossar

Tutorials