Microsoft Teams hat den neuen Defender-Phishing-Schutz „Sichere Links“ erhalten, um Benutzer vor potenziell gefährlichen Phishing-URLs zu schützen.
Corona-Pandemie: Massiver Anstieg von Phishing-Attacken via Microsoft Teams
Der zusätzliche Phishing-Schutz in Teams ist für Unternehmen verfügbar, die Defender für Office 365 verwenden, um sich vor Phishing-Angriffen zu schützen, die missbräuchliche URLs verwenden. Während E-Mails das Standardmedium für die Übermittlung von Phishing-Links sind, explodierte die Nutzung von Teams während der Pandemie, was es zu einem attraktiven Ziel für Phishing macht.
Wie Microsoft Anfang des Jahres im Rahmen seiner „hybriden Arbeitsnachrichten“ darlegte, stieg die in Teams-Meetings verbrachte Zeit zwischen Februar 2020 und Februar 2021 weltweit um das 2,5-fache. Teams-Nutzer senden nun im Durchschnitt 45 Prozent mehr Chats pro Woche und 42 Prozent mehr Chats pro Person – auch nach Feierabend.
„Safe Links“ im Defender für Office 365 scannt URLs zum Zeitpunkt des Klicks, um sicherzustellen, dass Benutzer mit dem Microsoft Defender geschützt sind.
Angesichts der massiven Verlagerung auf Teams-Chat und -Video im letzten Jahr ist es sinnvoll, Safe Links – eine Funktion des Defender für Office 365 seit 2015 – für die Kommunikationsplattform verfügbar zu machen. Microsoft hat die Phishing-Schutzfunktion für Teams im April im Rahmen des Office-Insiderprogramms eingeführt. Der Klickschutz von Safe Links kann Links in Teams-Unterhaltungen, Gruppenchats und Kanälen scannen.
Safe Links: Ein Echtzeit-Phishingschutz für Microsoft Teams
Safe Links führt einen Echtzeit-Scan und eine Überprüfung von URLs zu dem Zeitpunkt durch, an dem ein Benutzer auf den Link klickt. Jeden Monat erkennen Microsofts fast 2 Millionen einzigartige URL-basierte Nutzdaten, die von Angreifern für Phishing erstellt werden. Microsoft blockiert monatlich mehr als 100 Millionen Phishing-E-Mails mit diesen mit Sprengfallen versehenen URLs.
Microsoft scannt URLs zu dem Zeitpunkt, an dem sie von einem Benutzer angeklickt werden. Warum nicht vor dem Klick? Einige URLs sehen zunächst vertrauenswürdig aus und leiten nach dem Klick auf eine bösartige URL um.
„Da sich die Erkennungstechnologien weiterentwickeln, um bösartige Websites schneller zu blockieren, wird das Versenden von bösartigen Links an Benutzer weniger effektiv. Daher entwickeln die Angreifer ihre Angriffe weiter. Anstatt bösartige Links an die Benutzer zu senden, senden die Angreifer jetzt gutartige Links. Sobald der Link zugestellt wurde, leitet der Angreifer den Link auf eine bösartige Website um“ (Quelle: Microsoft)
Was haltet ihr von dieser neuen Art des Phishingschutzes für Microsoft Teams?