Teams ist anfällig für moderne Malware, wie neue Forschungsergebnisse zeigen

Kürzlich hat eine Studie gezeigt, dass im Jahr 2022 über 80 % der Microsoft Teams-Konten mindestens einmal gehackt wurden . Was noch besorgniserregender ist, ist die Tatsache, dass dieselbe Studie berichtet, dass 60 % der Microsoft Teams-Konten erfolgreich gehackt wurden. Das ist eine besorgniserregende Zahl, aber wie leicht kann in diesem Fall Microsoft Teams gehackt werden?

Nun, es stellt sich heraus, dass Teams sehr leicht gehackt werden können. Neue Untersuchungen des Red Teams von JUMPSEC ergaben, dass Team tatsächlich anfällig für moderne Malware ist. Und auch externe Mandanten können Malware problemlos in Microsoft Teams einschleusen.

Wie kann das passieren? In der neuesten Version von Microsoft Teams besteht eine Sicherheitslücke. Diese Schwachstelle ermöglicht es der Malware, jede Organisation zu infiltrieren, die Microsoft Teams in der Standardkonfiguration verwendet.

Der Hacker kann die clientseitigen Sicherheitskontrollen umgehen. Diese Sicherheitskontrollen verhindern, dass externe Mandanten Dateien (in diesem Fall Malware) an Mitarbeiter in Ihrer Organisation senden.

IDOR in Microsoft Teams ermöglicht die Einschleusung von Schadsoftware

Das bedeutet, dass ein Hacker sich als eine Person aus Ihrem Unternehmen ausgeben und Ihnen unter Umgehung dieser Kontrollen schädliche Dateien senden kann. Zusammen mit einer weiteren Sicherheitslücke ermöglicht dies dem Hacker, schädliche Dateien direkt in Ihren Posteingang zu senden.

Die Studie besagt, dass diese Methode nahezu alle modernen Anti-Phishing-Sicherheitskontrollen umgehen kann. Allerdings muss der Hacker eine Domain kaufen, die Ihren Zielorganisationen ähnelt, und diese bei M365 registrieren.

Da davon jedoch jede Organisation betroffen ist, die Teams in der Standardkonfiguration verwendet, besteht für diese Schwachstelle ein enormes Potenzial für die Ausnutzung durch Bedrohungsakteure.

Die Sicherheitslücke wurde von Microsoft anerkannt und der in Redmond ansässige Technologieriese bestätigte sogar ihre Legitimität. Der Technologieriese sagte jedoch, dass er die Anforderungen an eine sofortige Wartung nicht erfüllt habe.

Es gibt immer noch Dinge, die Ihre Organisation tun kann, um sich zu schützen. Den Untersuchungen zufolge können Sie Folgendes tun:

• Prüfen Sie, ob eine geschäftliche Anforderung besteht, dass externe Mieter die Berechtigung haben müssen, Ihren Mitarbeitern Nachrichten zu senden.
• Informieren Sie Ihre Mitarbeiter über die Möglichkeit von Produktivitäts-Apps wie Teams, Slack, Sharepoint usw. zum Starten von Social-Engineering-Kampagnen.

Was halten Sie von dieser Sicherheitslücke? Teilen Sie uns dies unbedingt im Kommentarbereich unten mit.