OneDrive

Aus Wikikama

OneDrive – Cloud-Speicher als Einfallstor für Phishing und Datenklau

OneDrive ist der Cloud-Speicherdienst von Microsoft, der es Nutzer:innen ermöglicht, Dateien online zu speichern, zu teilen und von überall darauf zuzugreifen. Was im Alltag praktisch ist – etwa für Backups oder Dateiaustausch – wird zunehmend von Cyberkriminellen für betrügerische Zwecke missbraucht. Kriminelle nutzen OneDrive als Tarnung für Phishing, Schadsoftware und Identitätsdiebstahl. Besonders perfide: Da es sich um einen seriösen Dienst handelt, schöpfen viele Betroffene keinen Verdacht. Getarnte OneDrive-Links werden über E-Mails, Messenger oder Social Media verbreitet – oft mit dem Ziel, Zugangsdaten oder persönliche Informationen abzugreifen.

Merkmale / Typische Formen

  • Versand von OneDrive-Links mit angeblich „wichtigen Dokumenten“, die in Wahrheit auf eine gefälschte Login-Seite führen.
  • Missbrauch von gehackten OneDrive-Konten zum Weiterverbreiten von Malware.
  • Täuschend echte Microsoft-Nachrichten mit OneDrive-Logo und „Dringend ansehen“-Aufforderungen.

Beispiel: Eine Person erhält eine E-Mail mit dem Betreff „Gehaltsabrechnung September“ und klickt auf den OneDrive-Link – die angezeigte Login-Seite sieht aus wie von Microsoft, speichert aber die eingegebenen Zugangsdaten für den späteren Missbrauch.

Beispiele aus der Praxis

  • Auf Facebook berichten Nutzer:innen, dass sie eine OneDrive-Freigabe mit angeblichen Urlaubsfotos erhielten – beim Öffnen wurden sie zur Eingabe ihrer Maildaten verleitet.
  • In einer gefälschten Microsoft-Mail auf TikTok wurde behauptet, man müsse ein Dokument zur Kontoüberprüfung auf OneDrive einsehen – nach Klick folgte ein Trojaner.
  • Ein WhatsApp-Nutzer erhielt einen Link von einem Bekannten mit der Nachricht: „Schau dir das mal an“ – tatsächlich war dessen Account gehackt, der Link führte zu einem Phishing-Formular.
  • Kriminelle veröffentlichten auf OneDrive einen PDF-Download mit vermeintlichen Bitcoin-Tricks – das Dokument enthielt ein Makro mit Schadcode.
  • Eine LinkedIn-Nutzerin klickte auf eine angebliche Bewerbung, die über OneDrive geteilt wurde – nach dem Öffnen wurde ihre Mail kompromittiert.

Folgen / Auswirkungen

  • Identitätsdiebstahl durch gestohlene Login-Daten
  • Einschleusung von Schadsoftware wie Keyloggern oder Ransomware
  • Vertrauensverlust in bekannte Dienste wie Microsoft oder Cloud-Plattformen
  • Sekundärer Missbrauch kompromittierter OneDrive-Konten zur Verbreitung von Betrugsinhalten

Schutz & Empfehlungen

  • Niemals ungeprüfte OneDrive-Links öffnen – besonders nicht von Unbekannten oder in unerwarteten Kontexten
  • Login-Links immer direkt über die offizielle Microsoft-Webseite aufrufen
  • Zwei-Faktor-Authentifizierung für Microsoft-Konten aktivieren
  • Regelmäßig prüfen, ob das eigene Konto ungewöhnliche Aktivitäten zeigt
  • Aufklärungsportale wie Mimikama und Sicherheitsblogs nutzen, um aktuelle Maschen zu erkennen

Häufige Irrtümer / Missverständnisse

  • „OneDrive ist sicher, also sind alle Links vertrauenswürdig“ – Falsch! Auch seriöse Plattformen können von Kriminellen missbraucht werden.
  • „Die Datei ist von einem Bekannten, also kann ich sie öffnen“ – Achtung: Auch Kontakte können gehackt sein.
  • „Ich erkenne eine Phishing-Seite sofort“ – Viele gefälschte Seiten sehen heute täuschend echt aus.

Weiterführende Links

Weitere Artikel bei Mimikama zu OneDrive

Abgerufen von „https://www.wikikama.org/index.php?title=OneDrive&oldid=1534