Für Verbraucher
Für Unternehmen
Mi, 21.09.2022 - 10:00

SiBa-News

Schwachstelle in Microsoft Teams - Was Sie jetzt tun können

Das US-Unternehmen Vectra hat eine Sicherheitslücke in Microsoft Teams entdeckt. Nach Angaben der IT-Sicherheitsfirma speichert das Videokonferenz-Programm Login-Daten, sogenannte Tokens, im Klartext auf dem PC. Erhalten Angreifer Zugriff auf jene lokal gespeicherten Daten, können sie sich ohne Passwort Zugriff auf alle Microsoft-Dienste verschaffen - wie beispielsweise Outlook, Skype, OneDrive und eben auch Teams. Auch die Zwei-Faktor-Authentisierung kann so umgangen werden. Betroffen sind alle Teams-Versionen für die Betriebssysteme Windows, macOS und Linux.

Es besteht somit ein Risiko für alle Personen, die Microsoft Teams auf PCs nutzen, die gleich mehreren Personen zugänglich sind, beispielsweise in Internet-Cafés, Bibliotheken, Schulen, Universitäten oder in Unternehmen, in denen sich verschiedene Mitarbeitende einen PC teilen. Besonders gefährdet sind PCs, in die sich Hacker über weitere Sicherheitslücken bereits eingeschlichen haben, sogenannte kompromittierte Rechner. Hier gilt: Sofort den Rechner vom Netz trennen.

Microsoft ist der Fehler bekannt, hat bisher aber noch kein Sicherheitsupdate veröffentlicht. Man arbeite aber an einer Lösung.

Was können Sie tun? Nutzen Sie die Web-Version von Microsoft Teams. Diese ist gegen die Token-Übernahme abgesichert. Alternativ können Sie Teams auf dem Tablet oder dem Smartphone nutzen, denn die Betriebssysteme iOS und Android sind nicht betroffen. Sobald ein Sicherheitsupdate vorliegt, sollte es umgehend installiert werden. Wie das funktioniert? Eine kleine Anleitung ist unten verlinkt.

SiBa rät darüber hinaus zu besonderer Vorsicht vor Hackern, die in PCs eindringen, zum Beispiels mittels Phishing-Versuche per E-Mail. Mehr über das Thema Phishing und wie Sie sich oder Ihr Unternehmen schützen können, finden Sie in den Links.

Weitere Sicherheitshinweise

Datenpanne bei der Lufthansa: QR-Code auf Boarding-Pass offenbart persönliche Daten
Laut aktueller Presseberichte haben Unbekannte sensible, persönliche Daten des Vorstandvorsitzenden der Lufthansa, Carsten Spohr, geraubt, unter anderem seine E-Mail-Adresse und Handynummer. Der Hack gelang mithilfe einer der QR-Codes auf seinen Boarding-Pässen. Diese Datenpanne hat Folgen: Somit ist nun bekannt, dass die QR-Codes auf den Boardkarten der Lufhansa Kriminellen Türe und Tore zu... Mehr...
Apple und Google entfernen mehr als 75 schadhafte Apps aus ihren Stores
Die IT-Sicherheitsfirma Human hat 75 Apps im Apple App Store und im Google Play Store identifiziert, die schadhaft waren. Es handelte sich um sogenannte Adware. Das ist Software zur Einblendung von unerwünschter Werbung. Sie tarnen sich vor allem als Spiele und können sogar unsichtbar Werbung einblenden, beispielsweise auf dem Startbildschirm des Handys. Klickt man auf die Einblendungen, wird man... Mehr...
Vermehrt Erpresser-Mails im Umlauf
Die Verbraucherzentralen erhalten nach eigenen Angaben vermehrt Hinweise von Bürger:innen zu Erpresser-E-Mails, die Kriminelle vermehrt in den Umlauf bringen. Das Ziel der Kriminellen: Menschen mit falschen Behauptungen unter Druck setzen, Angst erzeugen und einschüchtern, um schließlich Geld zu erbeuten. In den E-Mails behaupten die Kriminellen, sie hätten umbemerkt und heimlich den PC ihrer... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen