Eine Schwachstelle in Microsoft Teams haben IT-Sicherheitsforscher entdeckt. Über ihr könnten Angreifer potenziellen Opfern leicht Malware schicken. Dabei wird der traditionelle Phishing-Schutz umgangen.

Bösartige Akteure müssten ihre Opfer oftmals zunächst mit Social Engineering und Phishing bearbeiten, um ihnen Schadcode unterzuführen. In einer Sicherheitsmeldung schreiben IT-Forscher von Jumpsec, dass die Standardkonfiguration von Teams das Senden von Schadcode auch ohne solchen Aufwand ermöglicht.

Nutzer können mit der Standardkonfiguration von Teams außerhalb der eigenen Organisation mit Mitarbeitenden im Unternehmen in Kontakt treten, was einen neuen Social-Engineering-Ansatz ermögliche. Jumpset erklärt, dass Teams bei solchen Kontakten "Extern" anzeige und sogar noch eine Warnung liefere, aber die würde erfahrungsgemäß von 95 Prozent ignoriert.

Normalerweise können Dateien nur von "internen" Nutzern versendet werden. Da die Filterung allerdings clientseitig stattfindet, könne die interne und externe Empfänger-ID in einer POST-Anfrage vertauscht und missbraucht werden.

Zwar habe Microsoft diese Lücke bestätigt, sei aber nicht gravierend genug für sofortige Sicherheitsupdates. Daher schlagen die IT-Forscher vor, zu prüfen, ob der Kontakt von Externen zu eigenen Teams-Kontakten tatsächlich benötigt wird. Der Zugriff im Teams-Admin-Center ließe sich unter "External Access" beschränken.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE