Sicherheitslücke in Teams-App

Sicherheitsforscher sind auf eine Sicherheitslücke in der App von Microsoft-Teams gestoßen. In diesem Beitrag erfahren Sie alles Wichtige.

Auslesen von Teams-Anmeldedaten möglich

Hacker könnten über die Sicherheitslücke an die Anmeldedaten gelangen, die in der Teams-App hinterlegt sind. Die darin hinterlegten Daten sind ungesichert und leicht auslesbar, da sie im sog. Klartext gespeichert sind. Das Problem tritt bei den Versionen für Windows, Linux und macOS auf.

Sollte ein Cyberkrimineller sich nun Zugriff auf ein Gerät mit einer Teams-Installation verschaffen, kann er die Login-Daten einfach ablesen. Damit kann er sich auch in andere Dienste wie Skype oder Outlook einloggen und zudem einen Zwei-Faktor-Login umgehen. Darin könnte er sich als Mitarbeiter ausgeben und dessen Account für Phishing nutzen.

Wie erkenne ich Phishing?

Bei dieser Form der Cyberkriminalität erhalten Sie E-Mails als eine Art Köder. Darin bittet man Sie beispielsweise einem Link zu folgen, Ihre Anmeldedaten anzugeben oder sogar Geld zu überweisen. Sollten Sie eine Mail mit derart unseriösen Forderungen erhalten, informieren Sie umgehend Ihre Kollegen und die IT-Abteilung.

Während viele Phishing-Mails durch ihre unkonventionellen Adressen auffallen ist in diesem Fall besondere Vorsicht geboten. Die Hacker nutzen die Konten Ihrer Opfer und verschicken die Mails über deren Accounts. Sollten Sie eine Mail vom Geschäftsführer erhalten, in der er Sie nach Ihren Anmeldedaten oder Geld fragt, könnte er gehackt worden sein.

Sicherheitsfirma empfiehlt Online-Version zu nutzen

Die Sicherheitsfirma Vectra ist auf die Lücke gestoßen und habe Microsoft diese bereits im August gemeldet. Da sich Angreifer zuvor aber Zugriff auf das Netzwerk und den Computer ihres Ziels verschaffen müssen, habe Microsoft dem potentiellen Datenleck keine hohe Priorität zugewiesen. Mit einem Patch möchte der Softwarehersteller den Fehler in Zukunft beheben.

Wenn Sie Ihrerseits auf Nummer sicher gehen möchten, empfiehlt Vectra die Nutzung der Web-Version von Teams über einen Browser. Diese Empfehlung richtet sich insbesondere auf Geräte an denen mehrere Nutzer tätig sind.

Kastl & Rieter – Ihr Spezialist für Microsoft und Sicherheit

Damit Sie und Ihre Mitarbeiter Phishing-Mails künftig auf den ersten Blick identifizieren können, bieten wir Ihnen IT-Schulungen. Darin lernen Sie alles Wichtige zur IT-Sicherheit und dem richtigen Umgang mit Cyberattacken. Mit unserem kostenlosen Netzwerkcheck verschaffen Sie sich daneben einen idealen Überblick über die Sicherheit Ihrers Firmennetzwerks.

Sie möchten die IT-Sicherheit in Ihrem Unternehmen stärken? Dann kontaktieren Sie uns jetzt! Telefonisch unter 0221 / 6306 1516 0 oder digital über unser Kontaktformular!

Als offizieller Microsoft-Partner und Sicherheits-Spezialist unterstützen wir Ihr Unternehmen auch in Sachen Software. Neben Bürosoftware wie Microsoft Teams oder Office365, bieten wir natürlich auch diverse IT-Sicherheitslösungen.

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service

Quellen: heise.de futurezone.at