Für Verbraucher
Für Unternehmen
Mi, 21.09.2022 - 10:00

SiBa-News

Schwachstelle in Microsoft Teams - Was Sie jetzt tun können

Das US-Unternehmen Vectra hat eine Sicherheitslücke in Microsoft Teams entdeckt. Nach Angaben der IT-Sicherheitsfirma speichert das Videokonferenz-Programm Login-Daten, sogenannte Tokens, im Klartext auf dem PC. Erhalten Angreifer Zugriff auf jene lokal gespeicherten Daten, können sie sich ohne Passwort Zugriff auf alle Microsoft-Dienste verschaffen - wie beispielsweise Outlook, Skype, OneDrive und eben auch Teams. Auch die Zwei-Faktor-Authentisierung kann so umgangen werden. Betroffen sind alle Teams-Versionen für die Betriebssysteme Windows, macOS und Linux.

Es besteht somit ein Risiko für alle Personen, die Microsoft Teams auf PCs nutzen, die gleich mehreren Personen zugänglich sind, beispielsweise in Internet-Cafés, Bibliotheken, Schulen, Universitäten oder in Unternehmen, in denen sich verschiedene Mitarbeitende einen PC teilen. Besonders gefährdet sind PCs, in die sich Hacker über weitere Sicherheitslücken bereits eingeschlichen haben, sogenannte kompromittierte Rechner. Hier gilt: Sofort den Rechner vom Netz trennen.

Microsoft ist der Fehler bekannt, hat bisher aber noch kein Sicherheitsupdate veröffentlicht. Man arbeite aber an einer Lösung.

Was können Sie tun? Nutzen Sie die Web-Version von Microsoft Teams. Diese ist gegen die Token-Übernahme abgesichert. Alternativ können Sie Teams auf dem Tablet oder dem Smartphone nutzen, denn die Betriebssysteme iOS und Android sind nicht betroffen. Sobald ein Sicherheitsupdate vorliegt, sollte es umgehend installiert werden. Wie das funktioniert? Eine kleine Anleitung ist unten verlinkt.

SiBa rät darüber hinaus zu besonderer Vorsicht vor Hackern, die in PCs eindringen, zum Beispiels mittels Phishing-Versuche per E-Mail. Mehr über das Thema Phishing und wie Sie sich oder Ihr Unternehmen schützen können, finden Sie in den Links.

Weitere Sicherheitshinweise

Schwachstelle bei Microsoft - 60.000 Regierungsmails gestohlen
Bereits im Juni diesen Jahres gab die US-Regierung dem US-Konzern Microsoft bekannt, in ihren Behörden "seltsame Vorgänge" bei nahezu allen Microsoft-Cloud-Anwendungen beobachtet zu haben. Im Juli wurde klar: Eine Hackergruppe aus China hat einen Microsoft-Key der US-Regierung, einen Signaturschlüssel für Exchange online gestohlen. Mit diesem einen Sicherheitsschlüssel gelang den Kriminellen,... Mehr...
Verbraucherschützer warnen vor dem Onlineshop Temu
Die Verbraucherzentrale Rheinland-Pfalz warnt zurzeit vor dem neuen US-Internet-Marktplatz "Temu" und bezieht sich hierbei auf unzählige kritische Bewertungen von Kund:innen, die verschiedene Bereiche des Shops betreffen. Kritisiert wird insbesondere die mangelhafte Qualität der Ware. Außer soll es Komplikationen bei der Lieferung der Ware geben sowie datenschutzrechtliche Bedenken und... Mehr...
Warnung: Bald keine WhatsApp-Updates mehr für ältere Handys
Der US-Konzern Meta hat diese Woche ein größeres Update für den Messenger WhatsApp angekündigt. Dieses soll am 24. Oktober veröffentlicht werden. Neben neuen Funktion wird die neue Version zahlreiche Sicherheitslücken schließen. Unklar bleibt, welche. Mehr dazu in Kürze, so Meta.  Gleichzeitig spricht Meta ein Warnung aus: Das Update wird generell nicht für Smartphones mit Googles... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen