• Vorteile eines MSP
  • Über uns
    • Kunden und Referenzen
      • Autowelt Winkler und Schreiber
      • Gärtnerei Klein
      • Schenk GmbH
      • Neue Apotheke
    • Support
  • Lösungen
    • Communication
      • Unify Office by RingCentral
      • Telekommunikation
    • Managed IT
      • Managed IT
      • Managed Server
      • Managed Hypervisor
      • Managed Client
    • Managed Security
      • Managed Backup
      • Managed Disaster Recovery
      • Managed Security
      • Managed Antivirus
      • Managed E-Mail Security
      • Managed E-Mail Archiv
      • Managed Firewall
      • Managed Cloud Firewall
      • Managed EDR
      • Security
    • Network
      • Networking
      • Cloud
      • Managed WLAN
  • Karriere
    • Stellenangebote
      • Zu unseren Stellenangeboten
    • ITcares als Arbeitgeber
      • Warum Du dich für uns entscheiden solltest
      • Karriere FAQ
  • Blog
  • Kontakt
  • Menü Menü

Sicherheitslücke in Microsoft Teams vereinfacht das Einschleusen von Malware

Mit unseren Managed Services steigern Sie die IT-Sicherheit Ihres Unternehmens und haben mehr Zeit für Ihr eigentliches Kerngeschäft.

Sicherheitslücke in Microsoft Teams vereinfacht das Einschleusen von Malware

Microsoft Teams wird jeden Monat von mehr als 280 Millionen aktiven Nutzern verwendet und ist eine beliebte Möglichkeit für Unternehmen, zu kommunizieren und zusammenzuarbeiten.

Sicherheitsforscher haben einen Fehler aufgedeckt, der es Angreifern ermöglicht, Malware direkt in den Posteingang von Mitarbeitern in Microsoft Teams zu übertragen. Diese Sicherheitslücke wurde kürzlich von Max Corbridge und Tom Ellson, Mitglieder des Red Teams von JUMPSEC, entdeckt.

Sicherheitslücke in Microsoft Teams

Wird diese Schwachstelle erfolgreich ausgenutzt, können Angreifer die Client-seitigen Sicherheitskontrollen umgehen. Diese Sicherheitsfunktion verhindert, dass Benutzer außerhalb des Unternehmens Dateien an interne Benutzer inerhalb einer Organisation senden können.

Corbridge erklärte in einem Bericht, dass die von ihnen entdeckte Kommunikationsbrücke von entscheidender Bedeutung ist, da sie schädliche Inhalte direkt an die E-Mail einer Person senden kann.

Darüber hinaus haben zwei Mitglieder des Red Teams von Jumpsec einen Ansatz gefunden, um die bestehende Einschränkung zu umgehen. Dazu änderten sie die Empfänger-ID in der POST-Anfrage einer Nachricht für interne und externe Empfänger und täuschten so dem System vor, einen externen Benutzer als internen Benutzer zu erkennen.

In praktischen Tests wandten die Forscher die Technik an. Sie schleusten erfolgreich eine Command & Control-Payload in den Posteingang der Zielorganisation ein, während sie im Rahmen ihrer Red-Team-Übung verdeckt operierten.

Angreifer können Organisationen, die Microsoft Teams verwenden, leicht infizieren, indem sie Sicherheitsmaßnahmen und Anti-Phishing-Schulungen umgehen und die Standardkonfiguration des Programms ausnutzen.

Durch die Registrierung einer Domäne, die der Microsoft 365-Domäne des Zielunternehmens ähnelt, kann der Angreifer Nachrichten erstellen, die eher intern als extern erscheinen, was die Wahrscheinlichkeit erhöht, dass das Zielunternehmen die Datei unverdächtig herunterlädt.

Sicherheitslücke in Microsoft Teams vereinfacht das Einschleusen von Malware

Die Reaktion von Microsoft zur Sicherheitslücke in Microsoft Teams

Die Forscher informierten Microsoft über ihre Erkenntnisse und erwarteten aufgrund der erheblichen Auswirkungen eine sofortige Reaktion. Microsoft bestätigte zwar die Existenz der Schwachstelle, gab jedoch an, dass diese nicht den Schwellenwert für sofortige Maßnahmen erreicht.

Um das Risiko zu minimieren, sollten Unternehmen, die Microsoft Teams nutzen und keine regelmäßige Kommunikation mit externen Benutzern benötigen, diese Funktion deaktivieren. Dazu müssen Sie die einfachen Schritte befolgen, die wir hier aufgeführt haben:

  • Gehen Sie zunächst zum Microsoft Teams Admin Center.
  • Rufen Sie dann die Option Externer Zugriff auf.
  • Danach müssen Sie den Chat mit externen, nicht verwalteten Teams-Benutzern deaktivieren

Sicherheitslücke in Microsoft Teams vereinfacht das Einschleusen von Malware

Allerdings zeigt die Erfahrung, dass viele Unternehmen weder Kenntnis über aktuelle Sicherheitslücken haben noch wissen, wie diese geschlossen werden können. Erschwerend kommt dazu, dass die IT-Abteilungen der meisten Unternehmen chronisch überlastet sind.

An dieser Stelle setzen wir mit unseren Managed Services an.

Die Vorteile unserer Managed Services auf einen Blick

Nutzen Sie die Vorteile der Managed Services von ITcares und geben Sie sich nicht mit weniger zufrieden, wenn es um die IT-Sicherheit Ihres Unternehmens geht.

Vertrauen Sie einem erfahrenen Anbieter mit innovativen Lösungen. Mit den ITcares Managed Security Services profitieren Sie von innovativen Schutzfunktionen mit modernster Soft- und Hardware.

Fakt ist: Mit unseren Managed Services steigern Sie die IT-Sicherheit Ihres Unternehmens und haben mehr Zeit für Ihr eigentliches Kerngeschäft!

Mehr über die ITcares Managed Services erfahren

Vereinbaren Sie jetzt ein unverbindliches Gespräch mit einem unserer Managed Services Experten und überzeugen Sie sich selbst.

    Vorname *

    Nachname *

    E-Mail *

    Unternehmen

    Ich stimme zu, dass meine Daten aus dem Kontaktformular erhoben und verarbeitet werden. Weitere Informationen in unserer Datenschutzerklärung.

    Autor: summ-it

    Kontakt

    Sie haben Fragen oder wünschen eine unverbindliche Beratung?

    Jetzt Kontakt aufnehmen

    Lösungen

    Unify Office

    Managed Server

    Managed Hypervisor

    Managed Client

    Managed Security

    Managed E-Mail Security

    Managed E-Mail Archiv

    Managed Backup

    Managed Disaster Recovery

    Managed Antivirus

    Managed Firewall

    Managed Cloud Firewall

    Managed EDR

    Managed IT

    Networking

    Managed WLAN

    Cloud

    Security

    Telekommunikation

    Stellenangebote

    Aktuelle Stellenangebote

    RSS News

    • Skype Abschaltung 2025 – Was Nutzer und Unternehmen jetzt wissen müssen 24. April 2025
    • Sichere Anmeldung mit Zwei-Faktor-Authentifizierung (2FA) und Hardware-Token 18. Februar 2025
    • Whitepaper: 10 Best Practices zum Schutz vor Phishing 19. Januar 2025
    • Nextcloud vs. Microsoft OneDrive – welche Cloud-Speicherlösung eignet sich für den Mittelstand? 12. Januar 2025
    • Verhinderung von Cyber-Angriffen in Microsoft 365 Umgebungen 9. Dezember 2024
    • Mitel MiVoice Office 400 – End of Support 29. August 2024
    • IT Systemhaus Stuttgart 5. August 2024

    ITcares

    Industriestraße 4Stuttgart, 70565+497114141410Auf Google Maps anzeigen

    Lösungen

    Managed IT

    Networking

    Cloud

    Security

    Telekommunikation

    Kontakt

    ITcares GmbH
    Industriestraße 4
    D-70565 Stuttgart

    Office +49 711 414141 – 0

    mail@ITcares.de

    Support

    Per E-Mail: help@ITcares.de

    ITcares System-Status

    ITcares GmbH

    © ITcares GmbH

    Impressum | Datenschutz | AGB

    Logo Teamviewer

    Partner Portal

    Download Flyer IT-HeadhunterQualifizierte IT-Mitarbeiter in Stuttgart findenShutterstock #177258218Qualifizierte IT-Mitarbeiter in Stuttgart findenShutterstock #1590824917Was ist Patch Management as a Service & lohnt sich das?
    Nach oben scrollen