Blog

Sicherheitslücke in Microsoft Teams vereinfacht das Einschleusen von Malware

Geschrieben von Jasper Golze | Aug 23, 2023 10:00:00 AM
Microsoft Teams wird monatlich von über 280 Millionen aktiven Nutzern verwendet – und genau diese Reichweite macht die Plattform zu einem attraktiven Ziel für Cyberkriminelle. Sicherheitsforscher haben eine kritische Schwachstelle entdeckt, die es Angreifern ermöglicht, Malware direkt in den Posteingang von Mitarbeitern einzuschleusen.

Wie funktioniert die Sicherheitslücke in Microsoft Teams?

Die Schwachstelle wurde von Max Corbridge und Tom Ellson, Mitgliedern des Red Teams von JUMPSEC, aufgedeckt. Im Kern ermöglicht sie es Angreifern, die client-seitigen Sicherheitskontrollen von Teams zu umgehen – also jene Funktion, die eigentlich verhindert, dass externe Nutzer Dateien an interne Mitarbeiter einer Organisation senden können.

Der Angriff funktioniert technisch über eine Manipulation der POST-Anfrage: Die Forscher änderten die Empfänger-ID in der Nachrichtenanfrage so, dass das System einen externen Nutzer fälschlicherweise als internen Nutzer erkennt. Auf diesem Weg gelang es ihnen in praktischen Tests, eine Command & Control-Payload direkt in den Posteingang der Zielorganisation einzuschleusen – verdeckt und ohne Alarm auszulösen.

„Die entdeckte Kommunikationsbrücke ist von entscheidender Bedeutung, da sie schädliche Inhalte direkt an eine Person senden kann." – Max Corbridge, JUMPSEC Red Team

Warum ist dieser Angriff besonders gefährlich?

Die Schwachstelle ist aus mehreren Gründen besonders heikel:

  • Anti-Phishing-Schulungen greifen nicht: Da die Nachricht über Microsoft Teams und nicht per E-Mail ankommt, laufen klassische Sensibilisierungsmaßnahmen ins Leere.
  • Täuschend echte Absenderidentitäten: Durch die Registrierung einer Domain, die der Microsoft-365-Domain des Zielunternehmens ähnelt, können Angreifer Nachrichten erzeugen, die intern wirken – und so die Wahrscheinlichkeit erhöhen, dass Dateien arglos heruntergeladen werden.
  • Standardkonfiguration als Einfallstor: Die Lücke nutzt keine exotische Fehlkonfiguration aus, sondern die Standardeinstellungen von Microsoft Teams.

Microsofts Reaktion auf die gemeldete Schwachstelle

Die Forscher informierten Microsoft umgehend über ihre Erkenntnisse. Microsoft bestätigte die Existenz der Schwachstelle, stufte sie jedoch als nicht kritisch genug für sofortige Maßnahmen ein.

Das bedeutet: Unternehmen müssen selbst aktiv werden.

So schließen Sie die Sicherheitslücke in Microsoft Teams

Für Organisationen, die keine regelmäßige Kommunikation mit externen Teams-Nutzern benötigen, empfiehlt sich das Deaktivieren des externen Zugriffs. Gehen Sie dazu wie folgt vor:

  1. Öffnen Sie das Microsoft Teams Admin Center
  2. Navigieren Sie zu Externer Zugriff
  3. Deaktivieren Sie den Chat mit externen, nicht verwalteten Teams-Benutzern

     

Tipp: Prüfen Sie regelmäßig, welche externen Kommunikationsfunktionen in Ihrer Teams-Umgebung aktiv sind – und deaktivieren Sie alles, was Sie nicht aktiv benötigen.

Das eigentliche Problem: Überlastete IT-Abteilungen

Die Realität in vielen Unternehmen sieht so aus: Die interne IT hat weder die Kapazität, aktuelle Sicherheitslücken kontinuierlich zu verfolgen, noch die Ressourcen, diese zeitnah zu schließen. Chronische Überlastung ist in IT-Abteilungen die Regel, nicht die Ausnahme.

Genau hier setzen Managed Services an.

Wie Managed Services Ihre IT-Sicherheit dauerhaft stärken

Mit den Managed Security Services von ITcares müssen Sie sich nicht selbst um jede neue Bedrohungslage kümmern. Sie profitieren von:

  • Proaktiver Überwachung Ihrer IT-Infrastruktur rund um die Uhr
  • Modernster Soft- und Hardware für umfassenden Schutz
  • Entlastung Ihrer internen IT, damit diese sich auf das Kerngeschäft konzentrieren kann

„IT-Sicherheit ist kein Projekt – sie ist ein fortlaufender Prozess."

Vertrauen Sie einem erfahrenen Partner: Mit ITcares steigern Sie die IT-Sicherheit Ihres Unternehmens und gewinnen Zeit für das, was wirklich zählt – Ihr Kerngeschäft

Fazit: Proaktive IT-Sicherheit als Antwort auf wachsende Bedrohungen

Die Sicherheitslücke in Microsoft Teams zeigt einmal mehr, dass selbst etablierte und weit verbreitete Unternehmensplattformen keine garantierte Sicherheit bieten. Angriffsvektoren entstehen oft nicht durch spektakuläre Zero-Day-Exploits, sondern durch die konsequente Ausnutzung von Standardkonfigurationen – und genau das macht sie so gefährlich.

Unternehmen, die auf eine reaktive IT-Sicherheitsstrategie setzen, werden diese Lücken immer zu spät schließen. Wer erst handelt, wenn ein Angriff bereits stattgefunden hat, zahlt einen hohen Preis – finanziell, reputativ und operativ.

„Die Frage ist nicht ob ein Angriff kommt, sondern wann – und ob Sie vorbereitet sind."

Die gute Nachricht: Mit dem richtigen Partner an Ihrer Seite müssen Sie dieser Entwicklung nicht hinterherlaufen. Managed Security Services ermöglichen es Unternehmen jeder Größe, dauerhaft auf dem aktuellen Stand der IT-Sicherheit zu bleiben – ohne die eigene IT-Abteilung zu überlasten.
Vollständigen Beitrag anzeigen