Microsoft Teams Sicherheitslücke
Die Plattform Teams von Microsoft wird von vielen Unternehmen für Videokonferenzen oder sonstige Chats genutzt. Dabei werden häufig auch vertrauliche Dokumente ausgetauscht. Allerdings fanden Forscher nun heraus, dass es bei Microsoft eine Sicherheitslücke gibt.
Microsoft Teams wird nach der Installation von vielen Unternehmen in der Standardkonfiguration gelassen und man vertraut auf die Sicherheitsbarrieren von Microsoft. Die Standardkonfiguration lässt dabei die Kommunikation von den befugten Teammitgliedern mit anderen externen Nutzern zu. Dadurch herrscht eine Grundgefahr des Phishings, einer Methode, mit der Hacker versuchen an vertrauliche Informationen eines Teammitglieds oder der Firma mit beispielsweise einem Formular zu gelangen. Das Personal ist allerdings häufig genau für diese Fälle geschult und erkennt die Gefahr aufgrund der unseriösen oder auffälligen Links in E-Mails. Zusätzlich warnt die Sicherheitsbarriere mit Meldungen und Beschränkungen vor den Angriffen.
Wo ist die Sicherheitslücke?
Ein Forscherteam vom britischen Sicherheitsunternehmen Jumpsec hat einen Weg gefunden die Sicherheitsbarriere der Standardkonfiguration von Teams zu umgehen. Dazu änderten die IT-Experten die Empfänger-ID zum Post-Request der Nachricht von Externen. Dadurch wird die Nachricht des Externen mit der Schadsoftware als eine Nachricht von einem befugten Teammitglied identifiziert und nicht von der Sicherheitskontrolle von Teams erkannt. Somit ist dieser Phishingangriff von dem geschulten Personal schwerer zu erkennen und es kommt zur Einschleusung von Schadsoftware, die wiederum alle Teammitglieder des Unternehmens gefährden können. Unbefugte sind durch diese Sicherheitslücke in der Lage an sensible Daten zu gelangen. Durch diese Sicherheitslücke ist die Einhaltung der DSGVO massiv gefährdet.
Bei dem Bremer Unternehmen b.r.m. IT & Aerospace wird die DSGVO durch ein dafür zertifiziertes Rechenzentrum gesichert. Unsere Technische und Organisatorische Maßnahmen (TOM) sowie Sicherheitsanalysen als auch Risikobewertungen verbessern die IT-Sicherheit Ihres Unternehmens. Die effiziente Beratung und Betreuung unserer Kunden verhalf b.r.m. zu etlichen Auszeichnungen im Bereich der IT-Sicherheit und sogar der Umwelt, da das Rechenzentrum von b.r.m. nicht nur DSGVO, sondern auch Green-IT zertifiziert ist. Bei Interesse können Sie gerne mit dem Geschäftsführer von b.r.m. Harald Rossol in Kontakt treten.