Teams – Microsoft behebt Sicherheitslücke

Microsoft hat eine Sicherheitslücke in Microsoft Teams geschlossen, durch welche Angreifer Zugriff auf Nutzerdaten erhalten konnten. Die Sicherheitslücke war zuvor durch die Firma CyberArk aufgedeckt worden.

Siehe auch: Windows Terminal – Letztes Update vor finalem Release bringt Deutsch mit sich

Microsoft behebt Sicherheitslücke in Microsoft Teams

Über ein manipuliertes GIF oder einen Link, welcher durch den Nutzer in Microsoft Teams angeschaut oder geöffnet, erhält der Angreifer Zugriff auf Daten des Opfers. Dazu gehören unter anderem Nachrichten und weitere Daten. Darüber hinaus kann der Angreifer auch selbst Nachrichten verschicken und Gruppen erstellen.

Dabei kann diese Methode auch für einen weitreichenden Angriff innerhalb eines Unternehmens genutzt werden. Dazu schreibt CyberArk:

Even if an attacker doesn’t gather much information from a Teams’ account, they could still use the account to traverse throughout an organization (just like a worm). Eventually, the attacker could access all the data from your organization’s Teams accounts – gathering confidential information, meetings and calenders information, competitive data, secrets, passwords, private information, business plans, etc.

Maybe even more disturbing, they could also exploit this vulnerability to send false information to employees – impersonating a company’s most trusted leadership – leading to financial damage, confusion, direct data leakage, and more.

Selbst wenn ein Angreifer nicht viele Informationen aus dem Konto eines Teams sammelt, könnte er das Konto dennoch verwenden, um eine Organisation zu durchqueren (genau wie ein Wurm). Schließlich könnte der Angreifer auf alle Daten aus den Team-Accounts Ihrer Organisation zugreifen und vertrauliche Informationen, Besprechungen und Kalenderinformationen, Wettbewerbsdaten, Geheimnisse, Passwörter, private Informationen, Geschäftspläne usw. sammeln.
Vielleicht noch beunruhigender ist, dass er diese Schwachstelle auch ausnutzen könnte, um falsche Informationen an Mitarbeiter zu senden – indem er sich als die vertrauenswürdigste Führungskraft eines Unternehmens ausgibt – was zu finanziellem Schaden, Verwirrung, direktem Datenverlust und mehr führen könnte.

Microsoft hat die Lücke inzwischen geschlossen und hat mitgeteilt, dass es keine Berichte über Angriffe gibt, welche auf diese Weise durchgeführt wurden.

Laut CyberArk wäre es in der Theorie möglich, dass Angreifer eine Subdomain finden könnten, durch welche weitere Angriffe möglich wären.

Nutzt ihr Microsoft Teams beruflich?

via Windows Central