Gefahr für Microsoft-Teams-Anwender

Teams-Lücke erlaubt Malware-Versand

Julia Mutzbauer ist  Editorial Manager bei CSO. Ihr Schwerpunkt ist Security.
Eine Sicherheitslücke in Microsoft Teams ermöglicht es Cyberangreifern, Malware zu verbreiten. Einen Patch gibt es zurzeit noch nicht.
Hacker könnten eine Sicherheitslücke in Microsoft Teams nutzen, um ihre Malware einzuschleusen.
Hacker könnten eine Sicherheitslücke in Microsoft Teams nutzen, um ihre Malware einzuschleusen.
Foto: Ink Drop - shutterstock.com

Forscher des Sicherheitsunternehmens Jumpsec haben kürzlich eine Schwachstelle in Microsoft Teams entdeckt, die Angreifer zum Verteilen von Schadsoftware nutzen könnten. Laut Forschungsbericht besteht die Gefahr für alle Mitarbeiter einer Organisation, die die Standardkonfiguration des Tools nutzen. Die Standardeinstellung ermöglicht es, mit Nutzern außerhalb der eigenen Organisation zu kommunizieren.

Zwar sollen Sicherheitskontrollen dabei verhindern, dass externe Nutzer Dateien übermitteln. Die Security-Forscher fanden jedoch eine Möglichkeit, diese rein Client-seitig implementierte Sicherheitsbarriere zu umgehen. Dazu tauschten sie lediglich die Empfänger-IDs in den Post-Requests der jeweiligen Nachrichten aus, mit denen sie die Dateien von außerhalb verschickten. Daraufhin behandelte die Software den externen Benutzer so, als gehöre er zum Team.

"Wenn die Payload auf diese Weise gesendet wird, wird sie tatsächlich auf einer Sharepoint-Domäne gehostet und das Ziel lädt sie von dort herunter. Im Posteingang des Opfers erscheint sie jedoch als Datei und nicht als Link", erklären die Analysten.

Trotz Warnung: Microsoft veröffentlicht vorerst keinen Patch

Nachdem die Jumpsec-Forscher Microsoft darüber informierten, bestätigte der Tech-Konzern zwar die Existenz der Sicherheitslücke, erwiderte aber zugleich, dass sie "die Voraussetzungen für eine sofortige Behebung nicht erfüllt".

Zwar sind viele Mitarbeiter heutzutage geschult darin, Phishing-Angriffe zuverlässig zu erkennen. Doch in Fällen wie diesen, wo eine bösartige Datei über eine vertrauenswürdige Sharepoint-Domäne direkt im Teams-Posteingang landet, dürfte die Angriffserkennungsrate selbst bei geschultem Personal ziemlich gering ausfallen. Insbesondere, wenn es so scheint, als ob die Nachricht von einer Person innerhalb der Organisation stammt.

Lesetipp: Ausfall von Microsoft-Diensten

Zur Startseite