Gefahr bei Microsoft Planner
Author
Maren Keller, Mo, 1. Mrz. 2021
in Aktuelles

Gefahr bei Microsoft Planner

Kriminelle wollen Zugangsdaten per Phishing ergaunern

In Zeiten von Home Office ist die Organisation der Zusammenarbeit das A und O. Viele nutzen dafür den Microsoft Planner und locken damit Kriminelle an. Die haben mal wieder nur ein Ziel: Sie wollen Zugangsdaten ergaunern. 

Wie der Planner von Microsoft funktioniert und wie die Kriminellen vorgehen, erfahren Sie bei uns.

Was ist der Microsoft Planner?

Der Planner von Microsoft gehört zur Microsoft-365-Familie. Zusammen mit dem Kommunikations-Tool Teams bildet er ein unschlagbares Duo für kleine bis mittelgroße Projekte. Der Microsoft Planner erleichtert das Projektmanagement, indem Aufgaben zugewiesen und terminiert, sowie organisiert und mit Dateien angereichert werden können.

Dadurch, dass er Teil von Microsoft 365 ist, ist das Arbeiten jederzeit auf allen Endgeräten möglich. Den Planner ist selbsterklärend. Sobald Sie ihn öffnen, können Sie sofort loslegen. Er beinhaltet:

  • Beliebig viele Projektmitglieder
  • Aufgaben einer oder mehreren Personen zuweisen
  • Strukturierung durch Fälligkeitsdatum
  • Einbinden von Dateien in Aufgaben
  • Status-Anzeigen und Diagramme für bessere Übersicht
  • Bequemes Zusammenspiel mit anderen Office-Anwendungen

Der Planner ist zudem offline nutzbar. Dateien lassen sich einfach per Drag&Drop verschieben und er ist im Office-365-Business-Pakte bereits enthalten. Der Funktionsumfang des Tools ist zwar übersichtlich, er eignet sich aber hervorragend für kleinere und mittlere Unternehmen und deren Mitarbeiter.

Frau blickt auf ein vernetzte Mitarbeiter. Bild: Pixabay

Projektarbeit ist auch aus dem Home Office mit den passende Tools möglich. Bild: Pixabay

Phishing droht: Zugangsdaten in Gefahr

Nutzen viele User ein beliebte Software, dauert es meistens nicht lange, bis Kriminelle auf diesen Zug aufspringen. Auch mit dem Microsoft Planner ist es so: Seit knapp einem Jahr sitzen Arbeitsnehmer im Home Office und müssen irgendwie Kontakt zur Firma und den anstehenden Projekten halten. Absprachen, Planungen – die Arbeit verlagert sich immer mehr in die digitale Welt.

Und das nutzen Kriminelle gnadenlos aus. Für den Planner von Microsoft haben sie jetzt eine Möglichkeit gefunden, Zugangsdaten abzufangen. Wie so oft, versenden die Betrüger auch in diesem Fall eine täuschend echt aussehende E-Mail. Aber Vorsicht! Hier droht Phishing. Wie Phishing funktioniert lesen Sie in unserem Ratgeber Was ist Phishing?.

Die E-Mail der Betrüger beinhaltet natürlich das Ziel, einen Link anzuklicken. In diesem Fall ist er auf dem Button „Aufgabe anzeigen“ hinterlegt. Der Link führt direkt auf eine gefälschte Microsoft-Seite. Microsoft hat mit dem Versand dieser betrügerischen E-Mails natürlich nichts zu tun, Name und Logo werden missbraucht.

Microsoft Planner: So sieht die Phishing-Mail aus

Die E-Mail, die Sie als Nutzer des Microsoft Planners erhalten enthält einen Betreff, der auf eine neue Aufgabe hinweist, zum Beispiel: „Neue Aufgabe – Montag, 29. Februar 2021“. Unter diesem Betreff verschicken die Betrüger massenhaft und willkürlich E-Mails. Darin heißt es: „Sie erhielten 1 neue Aufgabe von jemandem in Ihrer Organisation“. Übrigens: Eine identische E-Mail versenden die Kriminellen zusätzlich auf Englisch, so hoffen sie wohl, möglichst viele Opfer zu erreichen.

Die E-Mail erhält einen Button, den Sie anklicken sollen. Tun Sie das, landen Sie auf einer Login-Seite, die der echten Login-Seite von Microsoft sehr, sehr ähnlich sieht. Geben Sie hier Ihr Passwort ein, geben Sie Ihre Zugangsdaten direkt in die Hände der Kriminellen. Lassen Sie sich nicht davon täuschen, dass das Microsoft-Logo die Seite ziert. Die Cyberkriminellen verwenden es missbräuchlich.

Es kommt übrigens immer wieder zu Betrugsversuchen in Zusammenhang mit Microsoft. Mehr erfahren Sie in unsren Blogbeiträgen Gefälschte Office-365-Mail und Falscher Microsoft-Anruf.

Microsoft Planner: Grafik, Mann im Anzug vor Laptop, schwarzer Mann mit Angel angelt Daten. Bild: Pixabay

Wer mit dem Microsoft Planner arbeitet, dem droht die Gefahr des Datenklau. Bild: Pixabay

Phishing-Mail erkennen

Die Phishing-Mail der Kriminellen ist gar nicht so schwer zu erkennen, wenn Sie auf ein paar typische Merkmale achten:

  • Schauen Sie sich den Absender ganz genau an, vor allem die Absenderadresse. Sie kann kryptisch sein oder nur kleine Abweichungen zur Firmenadresse enthalten. Der Absendername lautet in diesem Fall „MS Planner“ und soll den Empfänger nur verwirren.
  • Auch der Link, der auf die gefälschte Webseite verweist, ist leicht zu enttarnen. Fahren sie mit der Maus über Button, so erscheint der Link, auf  den der Button verweist. Sie sehen sofort, dass es sich dabei um eine fremde Webseite handelt.
  • Auch Rechtschreibfehler sind möglich oder kleine Abweichungen, die man schnell übersieht

Die Kriminellen bauen genau darauf, dass Sie nicht so genau hinschauen und einfach klicken. Vor allem, wenn Sie Terminstress haben, können solche E-Mails zur Gefahr werden. Um sich zu vergewissern, dass keine neue Aufgabe im Microsoft Planner ansteht, loggen Sie sich über die offizielle Login-Seite ein. Folgen Sie keinesfalls dem Link in der E-Mail!

Auf gefälschte E-Mail hereingefallen? Unsere Tipps

Sie sind auf die gefälschte Microsoft-Mail hereingefallen , haben den Link angeklickt und Ihr Passwort eingegeben? Dann sollten Sie schleunigst Ihr Microsoft-Konto aufrufen und dort das Passwort ändern. So verhindern Sie, dass die Betrüger Zugriff auf Ihr Konto bekommen. Handelt es sich um einen Firmen-Account, wenden Sie sich sofort an den IT-Beauftragten Ihres Unternehmens.

Möglicherweise können Sie das Passwort nicht mehr ändern, weil die Kriminellen Ihnen zuvor gekommen sind. Lassen Sie in diesem Fall das Passwort zurücksetzen. Klicken Sie dafür auf „Kennwortzurücksetzung“. Erstatten Sie außerdem Anzeige bei der Polizei. Das geht auch online.

Damit Sie umfassend geschützt sind, hat PC-SPEZIALIST das Eins-für-Alles-Paket für Privatanwender und den IT-Basisschutz zur Rechtskonformität nach DSGVO für Firmen ins Leben gerufen. Zögern Sie nicht, wenn Sie Ihre sensiblen persönlichen oder betrieblichen Daten gut geschützt wissen wollen. Wenden Sie sich an Ihren PC-SPEZIALIST vor Ort und lassen Sie sich umfangreich beraten.
_______________________________________________

Weiterführende Links: Microsoft, Watchlist Internet

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.