Ein US-Sicherheitsunternehmen hat eine Schwachstelle in Microsoft Teams entdeckt. Microsoft Teams speichert Login Daten, genauer Token auf dem PC und das im Klartext. Würden jetzt Angreifer den Zugriff auf einem kompromittierten PC und somit auf lokal gespeicherte Daten erhalten, hätten Sie Zugriff auf alle Microsoft Dienste wie Outlook, Skype oder Onedrive. Auch die 2FA würde somit umgangen werden.
Für wen besteht nun ein Risiko?
Ein Risiko besteht unter anderem für die jenigen die sich auf einem öffentlichen PC (z.B. Internetcafe, Bibliotheken oder Schulen) mit Ihren Credentials anmelden. Ebenso wenn ein Unternehmens PC von unterschiedlichen Mitarbeitern genutzt wird.
Besonders brisant wir es wenn ein PC von Hackern gekapert wurde und somit Zugriff auf lokal gespeicherte Daten hat. In diesem Fall sollte der Rechner umgehend vom Netz getrennt werden.
Betroffen sind hier die Betriebssysteme Windows, MacOS und Linux.
Was kann ich jetzt tun und wie kann ich meine Arbeit fortsetzen ohne ein Sicherheitsrisiko einzugehen?
Hier empfiehlt es sich auf den oben genannten Systemen vorerst die Web-Version von Teams zu nutzen. Alle gängigen Browser sind gegen eine Übernahme der Token abgesichert. Ebenso kann man bedenkenlos die Apps auf Tablets oder Smartphones mit den Betriebssystemen iOS/iPad OS und auch Android nutzen, denn diese sind von dieser Lücke nicht betroffen.
Bei Microsoft ist diese Lücke bekannt und man arbeitet bereits Fieberhaft an einer Lösung. Sobald eine entsprechendes Update zur Verfügung steht, sollte dies umgehend installiert werden.
Wenn es soweit ist, erfahrt Ihr es natürlich direkt bei uns.
