Sicherheitsexperten haben darauf hingewiesen, dass Microsoft Teams den Diebstahl von Authentifizierungs-Tokens zu einfach gestaltet. Wenn Angreifer auf diese Weise an die Tokens von Führungspersonen in einem Unternehmen kommen, können sie für Social Engineering sorgen. Dabei handelt es sich um eine Manipulation der Angestellten, die Befehle ausführen, welche großen Schaden intern im Unternehmen anrichten. Sie tun dies dann, da sie davon ausgehen, dass diese Befehle direkt von ihren Vorgesetzten stammen. Diese Situation wäre natürlich fatal. Das US-Magazin Bleeping-Computer berichtet darüber, dass Sicherheitsexperten Probleme in allen Desktop-Apps von Microsoft Teams gefunden haben. Diese betreffen MacOS, Windows und auch Linux.
Die Experten bemerkten, dass die Tokens in diesen Anwendungen gespeichert werden, aber nicht genügend Schutzmaßnahmen gegen einen unzulässigen Gebrauch vorgenommen werden. Unberechtigte Zugriffe auf die Authentifizierungs-Tokens sind daher eine ständige Gefahr für Microsoft Teams Nutzer und dies kann vor allem für Unternehmen zu einem ernsten Problem werden. Es wird implizit davor gewarnt, dass sich Hacker einfach vor Ort Zugang von den lokalen Computern holen können. Die Entwendung der Authentifizierungs-Tokens ist keine schwere Aufgabe und wer diese besitzt, kann in den Teams-Account für ein Durcheinander sorgen.
Microsoft hält Bearbeitung des Problems erst einmal nicht für notwendig
Interessant an dieser Stelle ist die Tatsache, dass Microsoft schon im August dieses Jahres über die Problematik in Kenntnis gesetzt wurde. Bis jetzt hat das Unternehmen jedoch keine Bemühungen dahingehend gemacht, die Authentifizierungs-Tokens weiter abzusichern, da man bei Microsoft der Meinung ist, die Warnung der Sicherheitsexperten wäre übertrieben. Ein offizieller Patch von Microsoft für die Authentifizierungs-Tokens ist daher nicht so schnell zu erwarten.
