Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil

Gefahr durch Token

Sicherheitslücke in Microsoft Teams entdeckt

Sicherheitsexperten haben eine Schwachstelle in Microsoft Teams entdeckt. Angreifende können sich Token zunutze machen, die lokal gespeichert werden.

Microsoft
Microsoft ist eines der meist genutzten Kommunikations-Tools.
© Microsoft

Sicherheitsexpert*innen der Cybersecurity-Firma Vectra haben eine neue Schwachstelle in Microsoft Teams entdeckt. Hierbei werden Anmelde-Token lokal und unverschlüsselt gespeichert, was später von Angreifenden ausgenutzt werden kann.Das Problem wurde bereits im August identifiziert und betrifft so...

Sicherheitsexpert*innen der Cybersecurity-Firma Vectra haben eine neue Schwachstelle in Microsoft Teams entdeckt. Hierbei werden Anmelde-Token lokal und unverschlüsselt gespeichert, was später von Angreifenden ausgenutzt werden kann.

Das Problem wurde bereits im August identifiziert und betrifft sowohl Windows-, Linux- als auch macOS-Versionen von Teams. Bei der Anmeldung werden offenbar Zugriffsdaten im Klartext gespeichert und können entwendet werden, ohne zuvor das Passwort oder Zweifaktor-Authentifizierung knacken zu müssen.

Hacker benötigen also keine spezielle Malware oder Phishing-Taktiken, um an diese Tokens heranzukommen. Eine aktute Gefahr für Nutzende soll aktuell aber nicht von der Lücke ausgehen. Angreifende bräuchten zunächst Zugriff auf das Dateisystem des PCs, der zuvor bereits kompromittiert sein müsste. Ansonsten kämen sie nicht an die beschriebenen Token heran.

Microsoft arbeitet dennoch an einer Lösung. Mögliche Patches sollen später dazu erscheinen. Aktuell gibt es nur gewisse Vorsichtsmaßnahmen, die Nutzende ergreifen können.

Beispielsweise soll an PCs, die von mehreren Personen genutzt werden, nur noch die Web-Version von Teams zum Einsatz kommen. Erst nach dem Patch soll wieder die App-Version auf dem Desktop verwendet werden. Admins können zudem den Zugriff auf Dateien tracken.

Die Sicherheitsforschenden wenden sich derweil mit einer Bitte an Microsoft, Token zukünftig nur noch verschlüsselt zu speichern. Das soll eine größere Hürde für Angreifende schaffen und Nutzerdaten besser schützen.

Windows 11 Teams deinstallieren
Tschau Teams, hallo Ruhe Windows 11 Tipps: Microsoft Teams deinstallieren und ausblenden

Autor: Laura Pippig • 19.9.2022

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Broschüre von Microsoft Office auf einem Notebook
Vorschau Microsoft 365: Verbesserungen für Teams und Outlook geplant
Microsoft Mesh
Online-Meetings Microsoft Mesh ist jetzt in Teams verfügbar: 3D-Welten für Unternehmen
Microsoft Teams: Neue Desktop-App
Mit KI-Copilot Microsoft Teams 2.0: Neue App für Windows und Mac verfügbar
Microsoft
Behörden im Visier Microsoft Teams: Warnung vor Phishing
Microsoft Teams - Free Windows 11: Microsoft beendet Teams-Integration
Die Hintergrundbilder in Microsoft Teams werden erweitert - bald auch mit Animationen.
Videokonferenzen Microsoft Teams: Neue animierte Hintergründe
Windows 11 Teams deinstallieren
Nach Kartellbeschwerde Microsoft Office: Verschiedene Preise mit Teams-Integration geplant
Microsoft Teams: Sind die Videokonferenzen bald nicht mehr Bestandteil der Office-Suite?
EU-Kartellrecht Teams und Office: Microsoft plant angebliche Trennung
Mehr zum Thema
Outlook
Datenschutz Vorsicht vor neuem Outlook: Microsoft kann Mails mitlesen!
Vergleichstest Sicherheitssuiten
Besser geschützt Microsoft Defender mit wichtiger neuer Sicherheitsfunktion
Datenschutz
Sensible Kundendaten Riesiges Daten-Leck bei Microsoft: 65.000 Firmen betroffen
slack microsoft teams integration
Sichere Anwendungen? Kritik an Sicherheit von Teams & Slack: "5-6 Jahre hinterher"
Weiter zur Startseite