Gefahr durch Token

Sicherheitslücke in Microsoft Teams entdeckt

Sicherheitsexperten haben eine Schwachstelle in Microsoft Teams entdeckt. Angreifende können sich Token zunutze machen, die lokal gespeichert werden.

News
Microsoft
Microsoft ist eines der meist genutzten Kommunikations-Tools.
© Microsoft

Sicherheitsexpert*innen der Cybersecurity-Firma Vectra haben eine neue Schwachstelle in Microsoft Teams entdeckt. Hierbei werden Anmelde-Token lokal und unverschlüsselt gespeichert, was später von Angreifenden ausgenutzt werden kann.

Das Problem wurde bereits im August identifiziert und betrifft sowohl Windows-, Linux- als auch macOS-Versionen von Teams. Bei der Anmeldung werden offenbar Zugriffsdaten im Klartext gespeichert und können entwendet werden, ohne zuvor das Passwort oder Zweifaktor-Authentifizierung knacken zu müssen.

Hacker benötigen also keine spezielle Malware oder Phishing-Taktiken, um an diese Tokens heranzukommen. Eine aktute Gefahr für Nutzende soll aktuell aber nicht von der Lücke ausgehen. Angreifende bräuchten zunächst Zugriff auf das Dateisystem des PCs, der zuvor bereits kompromittiert sein müsste. Ansonsten kämen sie nicht an die beschriebenen Token heran.

Microsoft arbeitet dennoch an einer Lösung. Mögliche Patches sollen später dazu erscheinen. Aktuell gibt es nur gewisse Vorsichtsmaßnahmen, die Nutzende ergreifen können.

Beispielsweise soll an PCs, die von mehreren Personen genutzt werden, nur noch die Web-Version von Teams zum Einsatz kommen. Erst nach dem Patch soll wieder die App-Version auf dem Desktop verwendet werden. Admins können zudem den Zugriff auf Dateien tracken.

Die Sicherheitsforschenden wenden sich derweil mit einer Bitte an Microsoft, Token zukünftig nur noch verschlüsselt zu speichern. Das soll eine größere Hürde für Angreifende schaffen und Nutzerdaten besser schützen.

Windows 11 Teams deinstallieren

Tschau Teams, hallo Ruhe

Windows 11 Tipps: Microsoft Teams deinstallieren und…

Viele Menschen nutzen Microsoft Teams, gerade im Homeoffice. Doch wer das Tool nicht braucht, kann Teams in Windows 11 deinstallieren. So geht's!

19.9.2022 von Laura Pippig

Weiter zur Startseite  

Mehr zum Thema

Passwort-Manager Test 2021

Online-Sicherheit

Apple, Google und Microsoft fördern Login ohne Passwort

Große Unternehmen wie Apple, Google und Microsoft wollen zukünftig den Login ohne Passwort fördern. Als Alternative soll der erweiterte FIDO-Standard…

Microsoft Office Tipps

Wann kommt der Patch?

Office Sicherheitslücke: Schwachstelle "Follina"…

Die Sicherheitslücke "Follina" wurde von Microsoft bestätigt und erlaubt Angriffe auf PCs über Office-Dateien. Bisher gibt es keinen Patch.

Microsoft Edge Logo 2019

Update verfügbar

Edge-Browser: Warnung vor kritischer Sicherheitslücke

Eine Sicherheitslücke mit der Risikostufe hoch wurde in Edge entdeckt. Microsoft behebt die Schwachstelle im Browser per Update.

emotet trojaner schutz

Unternehmen in Gefahr

Microsoft: Mail-Dienste im Fokus von Phishing-Attacken

Eine Phishing-Kampagne setzt gezielte Attacken gegen Firmen ein, die Mail-Dienste von Microsoft nutzen. Das müssen Outlook-Nutzende beachten.

HP Drucker

Viele Modelle betroffen

Vorsicht: Kritsche Sicherheitslücken in HP-Druckern entdeckt

Der Drucker-Hersteller HP gibt aktuell eine Sicherheitswarnung bezüglich vieler Modelle aus. Einige Produkte sind von teils kritischen Schwachstellen…