Aktuell sehen wir vermehrt gut gemachte Phishing Kampagnen im Umlauf. Bei diesen Angriffen wird dem User vermeintlich eine OneDrive Datei geteilt, beim Klick auf den Link muss man sich authentifizieren.
Die Authentifizierung wird im Hintergrund durch den „Proxy“ an Microsoft weitergeleitet. Somit lässt sich live prüfen, ob die gephishten Zugangsdaten auch wirklich korrekt sind. Nach erfolgreicher Authentifizierung wird die Session des Opfers abgegriffen und diesem eine „Login fehlgeschlagen“ Meldung angezeigt.
Diese Angriffe funktionieren auch bei aktivierter MFA (Multi Faktor Authentifizierung).

Die beste Massnahme gegen Phishing Angriffe ist die Sensibilisierung der Mitarbeiter durch entsprechende Schulungen.

Darüber hinaus sollte man sich auch konzeptionelle Fragen zum IT-Sicherheitskonzept stellen:

Warum lege ich alle Eier in den gleichen Korb?

Exchange Online, OneDrive, Sharepoint, Teams. Viele Unternehmen nutzen diese Services als Kollaborationslösung. Konkret geht es dabei ja eigentlich um einzelne Dienste:

• E-Mails versenden und Empfangen
• Termine verwalten
• Dateien speichern und abrufen
• Messengerfunktionen
• Videokonferenz
• Anrufe

Bezieht man all diese Services von demselben Anbieter mit demselben Account, bietet man gleichzeitig einem Angreifer auch all seine Daten nach der Kompromittierung eines einzigen Accounts aus.

Hätte man zum Beispiel die E-Mails bei Anbieter X, die Daten bei Anbieter Y und nutzt einen Messengerdienst von Anbieter Z, wäre der Schaden bei einem erfolgreichen Phishing Angriff auf diese konkreten Daten (bsp. Messenger) begrenzt.

Zu einem vollständigen IT-Sicherheitskonzept sollten auch Überlegungen, wie es nach einen erfolgreichen Angriff weitergeht, dazugehören.
Die Angriffe entwickeln sich in rasantem Tempo weiter, es ist daher ratsam sein Sicherheitskonzept regelmässig neu zu beurteilen.