Microsoft-Teams-Schwachstelle ermöglicht russischen Hacker unbefugten Zugriff

Veröffentlicht: 07.08.2023
imgAktualisierung: 07.08.2023
Geschrieben von: Ricarda Eichler
Lesezeit: ca. 4 Min.
07.08.2023
img 07.08.2023
ca. 4 Min.
Anzeige
Person mit Microsoft Teams auf Smartphone
© wichayada suwanachun / shutterstock.com
Eine russische Hackerorganisation nutzt eine Schwachstelle bei Microsoft Teams, mehr Unternehmen wollen einen CDO und Musk kauft sich prestigeträchtige Domain.


Die Themen im Überblick:

  • Hacker kontaktieren Mitarbeitende via Microsoft Teams
  • Mehr Unternehmen suchen Chief Digital Officer
  • Musk kauft sich Ai.com

 

Die für kollaboratives Arbeiten von Mitarbeitenden an unterschiedlichen Standorten genutzte Software Microsoft Teams ist derzeit Opfer einer großflächigen Angriffswelle. Wie das Tech-Unternehmen auf seinem Blog berichtet, soll der Angriff von der russischen Hackerorganisation Midnight Blizzard ausgehen, welcher eine Verbindung zum russischen Auslandsgeheimdienst SVR nachgesagt wird. Ziel seien vor allem internationale Regierungsbehörden, aber auch Nichtregierungsbehörden (NGOs) sowie im Umfeld solcher stehende Dienstleister aus IT, Technologie oder den Medien. 

Die Hacker nutzen für ihre Angriffe teilweise zuvor erbeutete Logindaten oder Personeninformationen, um sich als Teil der Unternehmen auszugeben. Über die tatsächlich von Microsoft genutzte Subdomain „onmicrosoft.com“ wird dann ein legitim wirkender neuer Nutzer geschaffen. Dieser kontaktiert daraufhin Mitarbeitende des Unternehmens über eine Nachricht in Microsoft Teams. Im Nachrichtenverlauf wird der Mitarbeitende gedrängt, zur eigenen Sicherheit einen bestimmten Authentifizierungscode in die Microsoft-Authentifizierungs-App einzugeben. 

Sobald diese Authentifizierung erfolgt ist, wäre jedoch den Angreifern Zugang zum betreffenden Benutzerkonto gewährt, welches dann auf Informationen durchsucht werden kann. Microsoft rät seinen Kund:innen dazu, jede unbekannte Teams-Nachricht als Angriff zu werten und zu melden. Mitarbeitende sollen keine Multi-Faktor-Authentifizierungscodes eingeben, welche sie nicht selbst generiert und angefordert haben. Zudem sei es ratsam einzustellen, welche Domains als vertrauenswürdig eingestuft werden und folglich überhaupt erst einen Chat mit einem Mitarbeitenden starten dürfen. 

Anzeige

25 Prozent der deutschen Betriebe sucht Chief Digital Officers

Das Thema Digitalisierung wird in der deutschen Wirtschaft zunehmend ernst genommen. Und so zeigte eine aktuelle Befragung des Branchenverbandes Bitkom, dass mittlerweile 25 Prozent der befragten Unternehmen eine Stelle als Chief Digital Officer besetzen möchten. In einer Umfrage im Vorjahr waren es noch lediglich 18 Prozent, die einen solchen Schritt erwogen. 

Ein Chief Digital Officer ist eine designierte Person, welche das Projekt der Digitalisierung im Unternehmen als Kernaufgabe betreut. „Digitalisierung kann Chefsache sein. Ist sie es nicht, sollte jemand im Vorstand oder zumindest mit direktem Zugang zum Vorstand beauftragt werden“, kommentiert Bitkom-Präsident Dr. Ralf Wintergerst die Studie. 

Derzeit verfügt noch etwas über die Hälfte (52 Prozent) der befragten 602 Unternehmen über keinen CDO. Eine Rolle spielt dabei auch die Größe des Unternehmens. So setzen vor allem Unternehmen ab 500 Beschäftigten (43 Prozent) auf eine Fachperson für die Verwaltung ihrer digitalen Transformation. Bei den Betrieben mit 20 bis 99 Angestellten sind es dagegen lediglich 18 Prozent. 

Mehr zum Thema:

 

Anzeige

Domain Ai.com gehört jetzt Elon Musk

Es bleibt selten lange still um Elon Musk. Der Tech-Mogul kündigte bereits im Juli ein eigenes KI-Unternehmen an, welches es sich ganz bodenständig zur Aufgabe gemacht hat „das Universum zu verstehen“. Jetzt hat das als xAi betitelte Unternehmen sich zudem eine sehr prestigeträchtige neue Domain sichern können. Denn wie Golem schreibt, soll die Domain Ai.com, welche die ChatGPT-Mutter OpenAI erst im Februar erwarb, jetzt an Musk übergegangen sein.

Über den Kaufpreis gibt es lediglich Spekulationen. Branchenkenner schätzten den Wert der seltenen Zwei-Buchstaben-Domain Anfang des Jahres noch auf mindestens 3,8 Millionen US-Dollar. Wer die Seite aktuell aufsucht, wird dabei direkt auf x.ai umgeleitet, welche das besagte KI-Projekt ankündigt und dessen Team vorstellt. 

Sie wollen immer über die neuesten Entwicklungen im Online-Handel informiert sein? Mit unseren Newslettern erhalten Sie die wichtigsten Top-News und spannende Hintergründe direkt in Ihr E-Mail-Postfach – Jetzt abonnieren!

 

Anzeige
Ricarda Eichler

Ricarda Eichler

Expert/in für: Nachhaltigkeit

Veröffentlicht: 07.08.2023
img Letzte Aktualisierung: 07.08.2023
Lesezeit: ca. 4 Min.
Artikel weiterempfehlen
KOMMENTARE
0 Kommentare
Kommentar schreiben