{"id":18491,"date":"2019-01-31T16:03:37","date_gmt":"2019-01-31T14:03:37","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18491"},"modified":"2019-11-22T12:11:14","modified_gmt":"2019-11-22T10:11:14","slug":"sharepoint-phishing-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/sharepoint-phishing-attack\/18491\/","title":{"rendered":"Auf der Jagd nach Office-365-Konten"},"content":{"rendered":"

Seit letzten Sommer, oder schon l\u00e4nger, versenden unbekannte Cyberkriminelle Fake-E-Mails an Office-365-Nutzer, um an deren Anmeldeinformationen zu kommen.\u00a0Nach Angaben der Sicherheitsforscher, die diesen Angriff zuerst aufgedeckt haben<\/a>, k\u00f6nnten bis zu 10% aller Nutzer des Dienstes eine solche Nachricht erhalten haben.<\/p>\n

PhishPoint-Kampagne<\/h2>\n

Die betr\u00fcgerischen E-Mails machen den Anschein einer gew\u00f6hnlichen Standardeinladung f\u00fcr die Zusammenarbeit in der Webanwendung SharePoint. Dabei wird der Empf\u00e4nger der Nachricht dazu aufgefordert, ein in OneDrive for Business<\/em> gespeichertes Dokument zu \u00f6ffnen. Der Trick dabei ist, dass der Link in der E-Mail tats\u00e4chlich auf ein OneDrive for Business<\/em>-Dokument verweist, das jedoch als Zugriffsanfrage getarnt ist. \u00dcber den Link \u201eDokument \u00f6ffnen\u201c unten auf der Seite wird das Opfer dann auf eine Drittanbieterwebsite umgeleitet, die der Login-Seite von Microsoft Office 365 zum Verwechseln \u00e4hnlich sieht.<\/p>\n

Korporative Arbeitsbereiche werden als deutlich vertrauensw\u00fcrdiger wahrgenommen als andere Ressourcen. Aus diesem Grund k\u00f6nnten Nutzer den Eindruck haben, dass Au\u00dfenstehende nicht ohne weiteres auf SharePoint-Dienste zugreifen k\u00f6nnen, und folgen daher dem Link, der sie auf die betr\u00fcgerische Website umleitet. Sobald das Opfer seine Arbeitsanmeldeinformationen auf dieser Seite eingibt, macht es diese auch f\u00fcr den Inhaber der Datei verf\u00fcgbar.<\/p>\n

Mit diesen Informationen werden Cyberkriminellen dann m\u00f6glicherweise alle Privilegien des Opfers in die H\u00e4nde gespielt \u2013 inklusive Zugriff auf E-Mail-Postf\u00e4cher, Cloud-Speicher und vertrauliche Gesch\u00e4ftsinformationen. Indem sich Betr\u00fcger hinter einem professionellen Unternehmensaccount verstecken, k\u00f6nnen sie vertrauliche Informationen f\u00fcr Konkurrenten stehlen, Malware verbreiten oder die Namen der Mitarbeiter sowie spezifische Projektinformationen f\u00fcr Spear-Phishing<\/a>-Zwecke verwenden.<\/p>\n

Die Raffinesse hierbei ist, dass bestehende E-Mail-Filter den Link, der sich in der Nachricht verbirgt, sogar genauer unter die Lupe nehmen. Dieser ist jedoch \u00fcberraschenderweise vollkommen clean; denn er verweist auf ein Dokument, das sich in einem virtuellen Arbeitsbereich mit einwandfreiem Ruf befindet. Sobald der Nutzer auf dieses Dokument zugreift, verl\u00e4sst er jedoch effektiv die Zust\u00e4ndigkeit der E-Mail-Filter und \u00fcbergibt die Zust\u00e4ndigkeit f\u00fcr einen effektiven Schutz vor m\u00f6glichen Bedrohungen direkt an die Sicherheitsl\u00f6sung, die auf dem jeweiligen Computer installiert ist.<\/p>\n

So sch\u00fctzen Sie Unternehmen und Mitarbeiter<\/h3>\n

Wir haben einige Tipps f\u00fcr Sie zusammengefasst, mit denen Sie die Wachsamkeit Ihrer Mitarbeiter steigern und das Schutzniveau Ihres Unternehmens vor diesen und \u00e4hnlichen Angriffen verbessern k\u00f6nnen:<\/p>\n

    \n
  • Informieren Sie Mitarbeiter, die Office 365 verwenden, \u00fcber diese Phishingtechnik. Es ist eher selten, dass Links zu Dokumenten aus dem Nichts und ohne vorherige Ank\u00fcndigung gesendet werden. Bevor Sie also ein Dokument ohne jegliche Erkl\u00e4rung \u00f6ffnen, sollten Sie sich immer erst an den angeblichen Absender der Nachricht wenden.<\/li>\n
  • Werfen Sie ein besonders kritisches Auge auf E-Mails, die von unbekannten Adressen stammen, und behalten Sie diese im Blick.<\/li>\n
  • Sch\u00fctzen Sie alle Ger\u00e4te Ihrer Mitarbeiter mit einer Cybersicherheitsl\u00f6sung f\u00fcr Endpunkte. Dieser Schutz ist \u00e4u\u00dferst wichtig, um derartigen Phishing-Methoden entgegenzuwirken.<\/li>\n<\/ul>\n

    \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

    Cyberkriminelle umgehen Spam-Filter, indem sie Dokumente mit einem sch\u00e4dlichen Link in der Webanwendung SharePoint Online verstecken.<\/p>\n","protected":false},"author":2484,"featured_media":18492,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[3206,3205,53,3204,59],"class_list":{"0":"post-18491","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-filter-umgehen","9":"tag-onedrive","10":"tag-phishing","11":"tag-sharepoint","12":"tag-spam"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/sharepoint-phishing-attack\/18491\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/sharepoint-phishing-attack\/15170\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/sharepoint-phishing-attack\/12748\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/sharepoint-phishing-attack\/17091\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/sharepoint-phishing-attack\/15287\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/sharepoint-phishing-attack\/14019\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/sharepoint-phishing-attack\/17789\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/sharepoint-phishing-attack\/16850\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/sharepoint-phishing-attack\/22203\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/sharepoint-phishing-attack\/5668\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/sharepoint-phishing-attack\/25515\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/sharepoint-phishing-attack\/11401\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/sharepoint-phishing-attack\/11453\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/sharepoint-phishing-attack\/10306\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/sharepoint-phishing-attack\/22350\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/sharepoint-phishing-attack\/23777\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/sharepoint-phishing-attack\/17901\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/sharepoint-phishing-attack\/22057\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/sharepoint-phishing-attack\/21990\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18491","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=18491"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18491\/revisions"}],"predecessor-version":[{"id":20919,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18491\/revisions\/20919"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/18492"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=18491"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=18491"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=18491"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}