IT-Security Update

Die Gefahr von Cyberangriffen nimmt täglich weiter zu und wird dabei von vielen Unternehmen und Privatpersonen noch unterschätzt. Wir haben die aktuell wichtigsten Bedrohungen in unserem IT-Security Update für Sie zusammengestellt und informieren zu den Handlungsempfehlungen.

Zero-Day Lücke in Microsoft Office

Eine Zero-Day Lücke entsteht, wenn zwischen Entdeckung der Sicherheitslücke und dem ersten Angriff null Tage liegen. In diesem Fall erfolgte der Angriff erstmals im April 2022 durch ein Word-Dokument, das beim Öffnen Schadcode aus dem Internet nachgeladen und ausgeführt hat, obwohl die Makro-Ausführung deaktiviert war. Für Windows 10 und 11 wurden im Juni 2022 die Updates KB5014699 und KB5014697 veröffentlicht, die zur Umgehung der Sicherheitslücke dringend installiert werden sollten.

Phishing Kampagne umgeht Multi-Faktor Authentifizierung (MFA)

Bei der groß angelegten Phishing-Kampagne, die im Juli 2022 von Microsoft Sicherheitsforschern aufgedeckt wurde, stehlen Angreifer Session-Cookies mithilfe von sogenannten „Adversary in the Middle"-Phishing-Seiten (AiTM), um MFA-Schutzmaßnahmen zu umgehen. So konnte auf die Postfächer der Opfer zugegriffen und Mailbox-Regeln eingerichtet werden. Eingehende E-Mails von bestimmten Domains wurden automatisch als gelesen markiert und in den „Archiv“-Ordner verschoben, sodass der Angriff zunächst verborgen blieb. Der Phishing-Angriff funktioniert jedoch unabhängig von der verwendeten Anmeldemethode und MFA stellt trotz AiTM-Attacken eine effiziente IT-Security Maßnahme dar.

Die IT-Security Handlungsempfehlungen im Überblick

• Multi-Faktor-Authentifizierungen (MFA) durch weitere identitätsbezogene Marker wie IP-Standort-Informationen oder Gerätestatus geknüpfte Zugriffsbedingungen ergänzen
• Stets die aktuelle Microsoft Office Version nutzen und regelmäßige Updates installieren
• Erhaltene MS Office Dokumente vorab gründlich prüfen und zunächst nur in der geschützten Ansicht öffnen
• Mitarbeiter*innen regelmäßig zu aktuellen IT-Security Themen informieren und Awareness für eventuelle Sicherheitslücken schaffen

Unsere IT-Security Experten beraten Sie gerne!