Cyberkriminelle kombinieren gefälschte Zoom- und Microsoft Teams-Einladungen mit Deepfake-Video/-Audio und kompromittierten Geschäftspartner-Konten. Ziel: Remote-Zugriff, Datendiebstahl und Erpressung. In diesem Artikel finden Sie heraus, wie Sie die Masche erkennen und stoppen.
Was passiert aktuell?
- Opfer erhalten scheinbar legitime Meeting-Einladungen via Kalender, Mail oder Chat.
- Der Link führt über täuschend echte Landingpages zu angeblichen Zoom/Teams-Updates.
- Der Download installiert Remote-Access-Tools (z. B. ScreenConnect) oder In-Memory-RATs.
- Zur Glaubwürdigkeitssteigerung missbrauchen Täter gehackte Partner-Konten.
Deepfakes als Verstärker
In hochwertigen Social-Engineering-Szenarien kommen KI-gestützte Audio-/Video-Imitationen zum Einsatz. Typischer Vorwand: „Wir können Sie nicht hören, bitte installieren Sie dieses Update“. Das erhöht die Erfolgsquote drastisch.
Warum diese Angriffe so gefährlich sind
- Hohe Glaubwürdigkeit: Einladungen aus realen (aber kompromittierten) Geschäftskonten.
- Mehrstufige Kette: E-Mail → Kalender → Meeting-Chat → Datei/Script.
- Schwierige Erkennung: Legitimität von Remote-Tools, fileless-Techniken & Deepfakes.
Sofort-Checkliste für Unternehmen
- Keine Updates aus Chat/Einladungen installieren – nur aus offiziellen Stores/Seiten.
- Einladungen verifizieren: Absender, Domain, Link-Vorschau & ungewöhnliche TLDs prüfen.
- URL-Scanning/Time-of-Click-Schutz in M365/Teams & im E-Mail-Gateway aktivieren.
- EDR (Endpoint Detection & Response) unternehmensweit ausrollen.
- Remote-Management-Tools (z. B. ScreenConnect) streng per Allowlist & MFA regulieren.
- Awareness in 5 Minuten: Pflicht-Reminder „Fake-Meeting-Einladungen erkennen“.
- Backups & IR-Playbook regelmäßig testen; kompromittierte Konten sofort zurücksetzen.
FAQ
Wie erkenne ich eine gefälschte Zoom- oder Teams-Einladung?
Gefälschte Einladungen sehen oft täuschend echt aus. Achten Sie darauf:
Stimmen Absenderadresse und Domain wirklich mit Ihrem Geschäftspartner überein?
Weist das Linkziel (die URL) auf die offizielle Zoom- oder Microsoft-Seite hin oder auf eine unbekannte Adresse?
Werden Sie im Meeting-Chat aufgefordert, ein „Update“ herunterzuladen? Das ist immer verdächtig.
Tipp: Nutzen Sie die Vorschau-Funktion von Links und öffnen Sie Einladungen am besten über Ihr bereits installiertes Programm, nicht direkt aus einer E-Mail heraus.
Können Deepfakes in Meetings echt wirken?
Ja – moderne KI macht Deepfakes erschreckend glaubwürdig. Folgende Warnsignale können helfen:
Lippenbewegungen passen nicht exakt zum Gesagten.
Mimik wirkt starr oder wiederholt sich unnatürlich.
Stimme klingt leicht blechern, verzerrt oder mit unregelmäßigen Pausen.
Wenn Sie unsicher sind: Beenden Sie das Meeting sofort und rufen Sie die betreffende Person auf einem Ihnen bekannten Telefonweg zurück.
Welche Schutzmaßnahmen bietet Microsoft Teams?
Unternehmen sollten eine Kombination aus Technik und Awareness einsetzen:
Link- und Dateiscans aktivieren, damit verdächtige Anhänge und URLs automatisch geprüft werden.
Endpoint-Sicherheit (EDR/Antivirus) einsetzen, um Schadsoftware frühzeitig zu stoppen.
Mehr-Faktor-Authentifizierung (MFA) für alle wichtigen Konten verpflichtend einführen.
Mitarbeiter regelmäßig schulen, wie sie Fake-Einladungen oder Deepfakes erkennen.
Klare Meldewege schaffen, damit Verdachtsfälle sofort gemeldet und geprüft werden können.
Proaktiv schützen – wir unterstützen Sie
zubIT hilft bei Prävention, Härtung und Awareness. Von Policy-Design über EDR bis zur schnellen Incident-Response:
