Sicherheitsforscher der CheckPoint-Tochterfirma Avanan haben seit Januar diesen Jahres eine Häufung an Angriffen auf Microsoft Teams-Chats beobachtet. Im Rahmen der Angriffe werden demnach bösartige ausführbare Dateien als Anhang in Teams-Chats hochgeladen. Folge eines Angriffs sei die Übernahme des Computers. Auf dem neuen Weg seien vergleichsweise einfach potenziell Millionen von Nutzern angreifbar. Inzwischen habe Avanan bereits tausende der Angriffe beobachtet.

Im Blog-Beitrag beschreibt Avanan, dass die Angreifer sich auf mehreren Wegen Zugriff zu Teams verschaffen könnten. Unter anderem sei dies durch Kompromittierung des Netzwerks einer Organisation über Sicherheitslücken, oder durch das Phishing nach Zugangsdaten möglich. Die eingesetzten Schutzmaßnahmen können Angreifer, sofern sie Zugriff auf ein Netzwerk haben, erkennen und ihre Vorgehensweise entsprechend anpassen. Laut der Avanan-Forscher fehlen in Teams standardmäßige Schutzmaßnahmen vor bösartigen Links und Dateien. Zudem seien Scans nur begrenzt möglich.

Endnutzer bringen Teams, anders als beispielsweise E-Mails, ein starkes Vertrauen entgegen - so die Sicherheitsforscher. Weiterhin sei es problematisch, dass fast alle Nutzer auch weitere Nutzer in Teams einladen können. Schließlich könne ein Angreifer leicht die Identität einer anderen Person, wie etwa der Geschäftsführung, vortäuschen.

Bezüglich Schutzmaßnahmen empfehlen die Forscher Nutzern ein größeres Misstrauen gegenüber angehängten Dateien in Teams-Chats. Insbesondere, wenn die Dateien den Namen User Centric trägt, sei große Vorsicht geboten. IT-Abteilungen könnten zudem weitere Maßnahmen umsetzen: Etwa die Analyse aller Dateien in einer Sandbox sowie den Einsatz einer robusten und vollumfänglichen Schutzsoftware.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE