Source: www.csoonline.com – Author:
Einige der aktuell beliebtesten und nützlichsten Plattformen für den Informationsaustausch lassen unter Sicherheitsaspekten viel zu wünschen übrig. Hier sind einige der Probleme – und wie man sie entschärfen kann.
Foto: Ascannio – shutterstock.com
Schnelle und effiziente Zusammenarbeit ist in der heutigen Geschäftswelt unerlässlich, aber die Plattformen, über die wir mit Kollegen, Lieferanten, Kunden und Auftraggebern kommunizieren, können auch ernsthafte Risiken bergen. Ein Blick auf einige der beliebtesten Tools für die Zusammenarbeit – Microsoft Teams, GitHub, Slack und OAuth – macht deutlich, dass der Austausch von Informationen, so wertvoll er für die Geschäftsstrategie sein mag, auch Gefahren birgt.
Jedes dieser Tools kann, wenn es nicht geschützt oder unsachgemäß genutzt wird, Angreifern den Zugang zu Ihrem Netzwerk ermöglichen. Der beste Schutz besteht darin, sich der potenziellen Risiken bewusst zu sein und entsprechende Änderungen und Richtlinien vorzunehmen. Auf diese Weise kann verhindert werden, dass Angreifer sich unberechtigten Zugriff auf Unternehmensnetz und -daten verschaffen.
Im Fall von Collaboration-Tools bedeutet dies auch, die Gefahren von Insider-Risiken und Datenextraktion zu erkennen und zu verstehen. Etwas so Einfaches wie die unsachgemäße Weitergabe von Passwörtern kann es einem Angreifer ermöglichen, sich einen Weg in das Unternehmensnetzwerk zu bahnen, und Collaboration-Tools bieten eine einmalige Gelegenheit dazu.
Hier sind einige potenzielle Bedrohungen der beliebtesten Kollaborationsplattformen und Tipps, wie man sie entschärfen kann.
Microsoft Teams
Laut Microsoft ist Teams der Chat-basierte Arbeitsbereich in Microsoft/Office 365, der alle Personen, Inhalte und Werkzeuge integriert, die ein Team benötigt, um engagierter und effektiver zu arbeiten. Aufgrund seiner großen Verbreitung zieht Teams auch Angreifer an – im August 2023 etwa warnte Microsoft davor, dass Teams für gezielte Angriffe durch den Bedrohungsakteur Midnight Blizzard genutzt wurde.
Die Angreifer nutzen bereits kompromittierte Microsoft-Tenants, um sich als Mitarbeiter des technischen Supports von Microsoft auszugeben und verschickten dann Phishing-Nachrichten im Teams-Chat. Wie Microsoft feststellte, versuchte Midnight Blizzard dabei, Benutzer dazu zu bringen, einer Aufforderung zur Multifaktor-Authentifizierung (MFA) zuzustimmen. Die Angreifer brachten die Teams-Nutzer dazu, ihre Zustimmung über die Microsoft Authenticator App zu erteilen.
Um die Sicherheit von Teams zu verbessern, muss zunächst das Risiko bestimmt werden, das das Unternehmen einzugehen bereit ist. Soll Teams beispielsweise auch für anonyme Nutzer offen sein oder dürfen nur interne Nutzer miteinander kommunizieren können?
Um diese Einstellung zu ändern, müssen Sie die folgenden Schritte ausführen:
-
Melden Sie sich im Admin Center für Microsoft Teams an.
-
Wählen Sie Benutzer > Gastzugriff aus.
-
Wählen Sie bei Gastzugriff Ein oder Aus – je nachdem, wie risikobereit Sie sind.
Wenn Sie den Gastzugriff in Ihrem Netzwerk zulassen, besteht die Gefahr, dass Teams als Mittel für Angriffe missbraucht werden kann. Sie können das Sicherheitsniveau jedoch erhöhen, indem Sie Phishing-resistente Authentifizierungsmethoden wie den Zahlenabgleich einsetzen, anstatt nur die automatische Autorisierung über die Eingabeaufforderung zuzulassen.
Als nächster Schritt sollte die Implementierung von Regeln für den bedingten Zugriff in Betracht gezogen werden. Dies erfordert zusätzliche Lizenzen, kann aber sinnvoll sein, da Angreifer immer häufiger die Cloud als Ausgangspunkt für Angriffe nutzen.
Mit Regeln für den bedingten Zugriff können Sie die Anmeldung bei Microsoft 365 einschränken, indem Sie stärkere Authentifizierungstechniken verwenden und die verschiedenen Stärken der integrierten Authentifizierung erhöhen, konkret:
-
Stärke der Multifaktor-Authentifizierung,
-
Stärke der kennwortlosen MFA und
-
Stärke der Phishing-resistenten MFA.
Sie können sich auch dafür entscheiden, die Interaktionen innerhalb Ihres Teams auf autorisierte Domains zu beschränken, anstatt sie für neue und anonyme Nutzer offen zu lassen. Und natürlich ist es wichtig, dass Sie die Endnutzer dazu erziehen, nur Dateien von vertrauenswürdigen Partnern zu akzeptieren.
Slack
Slack ist eine Kommunikationsplattform, die ursprünglich von der Entwickler-Community genutzt wurde und mittlerweile weit verbreitet ist. Das Risiko von Slack besteht darin, dass es in der Annahme missbraucht wird, es handle sich um einen vertrauenswürdigen und sicheren Ort, was häufig nicht der Fall ist.
Wie jede andere beliebte Plattform kann auch Slack Schwachstellen aufweisen, die von der Plattform selbst, aber auch von integrierten Anwendungen Dritter ausgehen können. Wenn die Website für Entwicklungszwecke genutzt wird, werden Anmeldedaten oder andere sensible Informationen oft auf unangemessene Weise gespeichert – mit einem ähnlichen Risiko wie bei Teams, nämlich, dass die Plattform dann genutzt wird, um diese sensiblen Informationen weiterzugeben, ohne dass die Nutzer darüber informiert werden.
Um sicherzustellen, dass Ihre Slack-Instanz sicher bleibt, sollten Sie die Zwei-Faktor-Authentifizierung (2FA) aktivieren, um eine zusätzliche Sicherheitsebene zu schaffen. Sie können auch eine Positivliste für Domains einrichten, um den Zugriff zu beschränken und zu kontrollieren, wer auf die extern geteilten Kanäle zugreifen kann.
Last, but not least sollten Sie sicherstellen, dass Sie nicht zu viele Berechtigungen vergeben und den Zugang und die Sichtbarkeit für Gastnutzer genau kontrollieren. Wie bei allen Sharing-Plattformen ist es eine gute Praxis, die Einladungen an Gastnutzer zu überprüfen und ihre Zugriffsrechte zu kontrollieren.
Github
Die Nutzer der Software-Sharing-Plattform Github reichen von der breiten Öffentlichkeit bis hin zur Privatwirtschaft. Aufgrund ihres offenen Charakters ist sie jedoch auch zu einem Repository für schädliche Inhalte geworden. Während die meisten Nutzer sauberen Code herunterladen, können sie von böswilligen Akteuren getäuscht werden, die scheinbar funktionierenden Code vorbereiten und die Nutzer dann dazu verleiten, Dateien herunterzuladen, die in Wirklichkeit schädlichen Code enthalten.
Forscher von Apiro haben festgestellt, dass bis zu 100.000 GitHub-Repositories bösartigen Code enthalten, der die Nutzer infizieren könnte.
Wenn Sie Code-Repositories erstellen und wiederverwenden, müssen Sie daher den verwendeten Code unbedingt überprüfen. Stellen Sie sicher, dass Ihre Entwickler- und IT-Teams sich der Gefahren bewusst sind und über die notwendigen Werkzeuge und Schulungen verfügen, um bösartigen Code zu erkennen.
Das Risiko ist hoch und es kann Monate oder Jahre dauern, bis sich die Auswirkungen einer Infektion bemerkbar machen. Böswillige Akteure suchen nämlich häufig nach Möglichkeiten, sich in die Lieferkette von Drittanbieter-Tools einzuschleusen und warten dort auf den richtigen Zeitpunkt für einen größeren Angriff.
OAuth
Anwendungen nutzen häufig die Authentifizierungsplattform OAuth, um Anmeldedaten auszutauschen und auf andere Dienste zuzugreifen. OAuth-Berechtigungen sind dauerhaft und können in einigen Fällen dazu führen, dass Nutzer versehentlich Anwendungen autorisieren, von denen sie nichts wussten.
Selbst wenn man die Anwendung aufruft, die die OAuth-Berechtigung aktiviert hat, kann man die Berechtigung möglicherweise nicht vollständig entfernen. Überprüfen Sie daher zunächst Ihre Berechtigungen für das Microsoft-365-Postfach und stellen Sie sicher, dass Sie die Einstellungen so vorgenommen haben, dass Administratoren jeden OAuth-Zugriff genehmigen müssen.
Wenn Sie den Nutzern bereits erlaubt haben, ihre eigenen Anwendungen von Drittanbietern genehmigen zu lassen, gehen Sie auf https://security.microsoft.com, scrollen Sie nach unten zu Cloud Apps und wählen Sie OAuth Apps. Stellen Sie sicher, dass nur die Anwendungen, die Sie kennen und denen Sie vertrauen, in Ihrer Domäne vorhanden und zugelassen sind.
Überprüfen Sie auch die Berechtigungen und wann diese zuletzt genehmigt wurden. Möglicherweise müssen zusätzliche Richtlinien hinzugefügt werden, um die mit den Cloud-Anwendungen verbundenen Risiken zu analysieren. Richten Sie in diesem Fall entsprechende Benachrichtigungen ein.
SUBSCRIBE TO OUR NEWSLETTER
From our editors straight to your inbox
Get started by entering your email address below.
Original Post url: https://www.csoonline.com/article/3492548/teams-slack-co-absichern-so-wird-das-collaboration-tool-kein-security-albtraum.html
Category & Tags: Application Security – Application Security
Views: 0