Gefährliches Gif kann Teams-Nutzerdaten stehlen
Quelle: unsplash

Gefährliches Gif kann Teams-Nutzerdaten stehlen

Während der Coronakrise boomen Lösungen für Video-Calls. Nach dem Debakel um die Sicherheit von Zoom-Meetings gab es nun auch bei Microsoft Teams eine grobe Schwachstelle, mit der Nutzerdaten gestohlen werden konnten.
27. April 2020

     

Die Coronakrise ist ein Treiber für Videokonferenz-Lösungen, die dadurch vermehrt zum Ziel von Cyber-Kriminellen werden, wie am Beispiel von Zoom unlängst zu beobachten war ("Swiss IT Magazine" berichtete). Und auch in Microsoft Teams klaffte bis vor Kurzem eine grosse Sicherheitslücke, wie "Forbes" mit Bezug auf einen Bericht des Security-Spezialisten Cyberark berichtet. Mit dem Einfallstor sei es Angreifern möglich gewesen, Nutzerdaten aus der Microsoft-Kommunikationslösung abzuziehen oder sich gegenüber Mitarbeitenden als Vertreter der eigenen Organisation auszugeben.

Bei der Lücke handelt es sich um einen Fehler bei den Authentifizierungs-Tokens, die für das Öffnen von Bildmaterial zuständig sind. Diese werden unter einer Subdomain bei Microsoft verwaltet. Zum einen, so Cyberark, können diese Subdomains gehackt und die User – etwa mit der Hilfe von Phishing Mails – auf die kompromittierten Domains gelockt werden. Weitaus gefährlicher ist es jedoch, dass die Sicherheitsexperten die Authentifikation mit einer manipulierten Gif-Datei austricksen konnten. Hierbei reichte es, dass der Benutzer das Gif lediglich betrachtete.


Während die Lücke schwerwiegend ist, gibt es derzeit keine Beweise, dass sie aktiv ausgenutzt wurde. Microsoft hat denn auch umgehend reagiert: Noch am Tag der Meldung von Cyberark im März wurde die Lücke notdürftig geschlossen, am 20. April lancierte Microsoft dann den finalen Patch für die Lücke. Dieser wurde ohne das Zutun der Nutzerschaft verteilt, das Problem gehört damit glücklicherweise der Vergangenheit an. (win)


Weitere Artikel zum Thema

Teams-Probleme mit Whiteboard App

26. April 2020 - Europäische Anwender von Teams sind derzeit nicht in der Lage, auf Microsofts Whiteboard App zuzugreifen. Microsoft hat den Bug mittlerweile bestätigt und verspricht, in Bälde mit einer Lösung aufzuwarten.

Zugangsdaten von mehr als 500'000 Zoom-Nutzern im Darkweb

14. April 2020 - Weiteres Ungemach für die Nutzer der Videochat-App Zoom. Nachdem bereits von Nutzerdaten die Rede war, die im Darkweb angeboten wurden, gibt es nun ein weiteres Leck, das mehr als 500'000 Nutzer der App betrifft.

Microsoft Teams erhöht Anzahl sichtbarer Nutzer in Videokonferenzen auf neun

14. April 2020 - Im Lichte der Coronavirus-Krise entwickelt Microsoft seine Unified-Communications-Lösung Teams weiter. Neu sollen in Videokonferenzen neun statt vier Nutzer auf einmal sichtbar sein. In Zukunft soll diese Zahl gar noch erhöht werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER