FBI warnt: Neue Cyberbedrohung Kali365 zielt auf Ihre Microsoft 365-Konten

Ein cleverer Angriff auf Ihre Geschäftsdaten

Cyberkriminalität entwickelt sich ständig weiter und wird immer ausgefeilter. Das FBI der Vereinigten Staaten hat kürzlich eine wichtige Warnung zu einer neuen Bedrohung namens Kali365 herausgegeben. Dies ist kein typischer Phishing-Versuch, bei dem Sie aufgefordert werden, Ihr Passwort auf einer gefälschten Website einzugeben.

Kali365 missbraucht einen legitimen Sicherheitsmechanismus innerhalb von Microsoft 365, um auf Ihr Konto zuzugreifen. Dies macht den Angriff besonders gefährlich und schwer zu erkennen.

Wie funktioniert der Kali365-Angriff?

Kali365 ist eine sogenannte „Phishing-as-a-Service" (PhaaS) Plattform. Das bedeutet, dass Kriminelle diese Technologie kaufen oder mieten können, um ihre Angriffe durchzuführen. Die Stärke von Kali365 liegt im cleveren Einsatz der Funktion „OAuth-Gerätecode-Authentifizierung" von Microsoft 365.

Normalerweise ist dies eine sichere Methode, um Geräte mit Ihrem Konto zu verknüpfen, z. B. Ihr Telefon oder Tablet.

Die Angreifer senden Ihnen zunächst eine scheinbar harmlose E-Mail oder einen Link. Wenn Sie darauf klicken, werden Sie zu einer Seite weitergeleitet, die wie eine Microsoft-Anmeldeseite aussieht. Dort werden Sie aufgefordert, einen speziellen Code einzugeben, der auf Ihrem Bildschirm angezeigt wird.

Dieser Code, der normalerweise zur Geräteautorisierung dient, wird von Kali365 verwendet, um die Kontrolle über Ihr Microsoft 365-Konto zu übernehmen.

Die Technik hinter dem Angriff:

• Der Angriff beginnt mit einer „Phishing-E-Mail" oder einem Link, der offiziell aussieht.
• Der Benutzer wird aufgefordert, einen einmaligen Gerätecodes einzugeben.
• Dieser Code wird verwendet, um eine bösartige Anwendung mit Zugriff auf Ihre Microsoft 365-Daten zu autorisieren.
• Die Kriminellen stehlen Ihre „Sitzungstoken". Dies sind quasi digitale Schlüssel, die Sie angemeldet halten, ohne Ihr Passwort ständig neu eingeben zu müssen.
• Dadurch können sie Ihr Konto übernehmen, selbst wenn Sie eine Zwei-Faktor-Authentifizierung (die zusätzliche Sicherheit bietet) aktiviert haben.

Herkömmliche Sicherheitsmaßnahmen, wie die Überprüfung auf verdächtige E-Mails, reichen oft nicht aus, um diesen Angriff zu erkennen. Die Angreifer müssen Ihr Passwort nicht direkt stehlen; sie nutzen die legitimen Mechanismen von Microsoft, um einzudringen.

Was bedeutet das für KMU?

Für kleine und mittlere Unternehmen (KMU) sind die Auswirkungen der Kali365-Bedrohung ernst zu nehmen. Viele KMU arbeiten vollständig mit Microsoft 365 für E-Mail, Dokumente, Terminplanung und Zusammenarbeit. Ein kompromittiertes Konto bedeutet nicht nur den Verlust des Zugangs für eine Person, sondern kann zu größeren Problemen führen.

Mögliche Folgen für Ihr KMU:

• Verlust von Geschäftsdaten: Sensible Informationen wie Kundendaten, Finanzberichte oder Unternehmensstrategien können in falsche Hände geraten.
• Finanzielle Schäden: Lösegeldforderungen (Ransomware), Kosten für die Systemwiederherstellung und Produktivitätsverluste können erheblich sein.
• Reputationsschäden: Kunden und Partner verlieren das Vertrauen, wenn ihre Daten nicht sicher sind oder wenn Sie von einem Sicherheitsvorfall betroffen sind.
• Unterbrechung von Geschäftsprozessen: Wenn Ihre E-Mail oder Ihr Cloud-Speicher gehackt wird, können tägliche Arbeitsabläufe zum Stillstand kommen.
• Betrug bei Rechnungen oder Zahlungen: Kriminelle können E-Mails Ihrer Lieferanten oder Kunden nachahmen, um Sie über gefälschte Zahlungsaufforderungen zu betrügen.

Viele KMU glauben, dass sie zu klein sind, um ein Ziel zu sein. Leider ist das Gegenteil der Fall. Cyberkriminelle zielen oft auf KMU ab, gerade weil sie davon ausgehen, dass diese Unternehmen weniger gut gesichert sind als große Konzerne.

Die Verfügbarkeit von Tools wie Kali365 erleichtert es Kriminellen, gezielte Angriffe durchzuführen, selbst auf weniger technisch versierte Unternehmen.

Wie schützen Sie Ihr Unternehmen?

Es ist unerlässlich, proaktiv zu sein. Obwohl der Angriff von Kali365 raffiniert ist, gibt es Schritte, die Sie unternehmen können, um Ihre Microsoft 365-Umgebung besser zu sichern. Dies umfasst eine Kombination aus technischen Einstellungen und dem Bewusstsein Ihrer Mitarbeiter.

Wesentliche Sicherheitsmaßnahmen:

• Microsoft 365-Sicherheitseinstellungen: Stellen Sie sicher, dass alle Sicherheitsfunktionen von Microsoft 365 korrekt konfiguriert sind. Dazu gehört die Einschränkung der Berechtigungen für Anwendungen, die auf Ihre Daten zugreifen.
• Regelmäßige Überprüfung autorisierter Apps: Prüfen Sie regelmäßig, welche Anwendungen die Berechtigung haben, im Namen Ihrer Organisation auf Microsoft 365 zuzugreifen. Entfernen Sie unnötige oder verdächtige Apps sofort.
• Schulung der Mitarbeiter: Obwohl dieser Angriff technisch ist, beginnen viele Cyberangriffe mit einem menschlichen Fehler. Schulen Sie Ihre Mitarbeiter, auf verdächtige E-Mails, Links oder Anfragen zu achten, auch wenn sie von bekannten Quellen zu stammen scheinen.
• Starke Passwörter und Multi-Faktor-Authentifizierung (MFA): Verwenden Sie weiterhin MFA und stellen Sie sicher, dass Ihre Mitarbeiter starke, eindeutige Passwörter verwenden. Obwohl Kali365 MFA umgeht, bleibt es eine wichtige Sicherheitsebene.
• Implementieren Sie bedingte Zugriffsberechtigungen (Conditional Access): In Microsoft 365 können Sie „Conditional Access" einrichten. Damit können Sie festlegen, wer, wann und von welchem Gerät auf welche Informationen zugreifen darf. Dies kann helfen, Angriffe zu verhindern.
• Überwachung und Reaktion auf Vorfälle: Sorgen Sie für Systeme, die verdächtige Aktivitäten erkennen können, und halten Sie einen Plan bereit, falls doch etwas schiefgeht.
• Einholung von Sicherheitsberatung: Erwägen Sie professionelle Hilfe von einem IT-Administrator oder Cybersicherheitsspezialisten, um Ihre Umgebung zu überprüfen und zu sichern.

Es ist entscheidend, dass Sie nicht warten, bis Sie betroffen sind. Investieren Sie in Prävention. Eine kleine Investition in Sicherheit kann weitaus größere Kosten und Unannehmlichkeiten verhindern.

Fazit

Das Aufkommen von Kali365 unterstreicht die fortlaufende Entwicklung von Cyberbedrohungen. Dieser fortschrittliche Phishing-Dienst nutzt legitime Funktionen innerhalb von Microsoft 365 aus und stellt somit eine erhebliche Bedrohung, auch für KMU, dar. Es ist für Unternehmen unerlässlich, ihre Sicherheitsmaßnahmen kritisch zu überprüfen und zu stärken.

Durch die Implementierung der richtigen technischen Einstellungen, die Schulung der Mitarbeiter und Wachsamkeit können Sie die Wahrscheinlichkeit eines erfolgreichen Angriffs erheblich reduzieren und Ihre wertvollen Geschäftsdaten schützen.

**Mehr erfahren? ** Sehen Sie auch, wie Assist2go mit dem passenden IT-Service für Ihr Unternehmen helfen kann.