Die Coronakrise ist ein Treiber für Videokonferenz-Lösungen, die dadurch vermehrt zum Ziel von Cyber-Kriminellen werden, wie am Beispiel von Zoom unlängst zu beobachten war ("Swiss IT Magazine"
berichtete). Und auch in
Microsoft Teams klaffte bis vor Kurzem eine grosse Sicherheitslücke, wie "Forbes" mit Bezug auf einen Bericht des Security-Spezialisten Cyberark berichtet. Mit dem Einfallstor sei es Angreifern möglich gewesen, Nutzerdaten aus der Microsoft-Kommunikationslösung abzuziehen oder sich gegenüber Mitarbeitenden als Vertreter der eigenen Organisation auszugeben.
Bei der Lücke handelt es sich um einen Fehler bei den Authentifizierungs-Tokens, die für das Öffnen von Bildmaterial zuständig sind. Diese werden unter einer Subdomain bei Microsoft verwaltet. Zum einen, so
Cyberark, können diese Subdomains gehackt und die User – etwa mit der Hilfe von Phishing Mails – auf die kompromittierten Domains gelockt werden. Weitaus gefährlicher ist es jedoch, dass die Sicherheitsexperten die Authentifikation mit einer manipulierten Gif-Datei austricksen konnten. Hierbei reichte es, dass der Benutzer das Gif lediglich betrachtete.
Während die Lücke schwerwiegend ist, gibt es derzeit keine Beweise, dass sie aktiv ausgenutzt wurde. Microsoft hat denn auch umgehend reagiert: Noch am Tag der Meldung von Cyberark im März wurde die Lücke notdürftig geschlossen, am 20. April lancierte Microsoft dann den finalen Patch für die Lücke. Dieser wurde ohne das Zutun der Nutzerschaft verteilt, das Problem gehört damit glücklicherweise der Vergangenheit an.
(win)
