Anzeige
Anzeige
Anzeige
Anzeige
News
Verpasse keine News mehr!

Chef schreibt dir auf Teams? Könnte ein Hacker sein – so tricksten Angreifer Unternehmen aus

Statt der üblichen Pishing-E-Mail könnten Workplace-Apps wie Microsoft Teams in Unternehmen künftig zum Einfallstor für Angreifer werden. Dass das keine Theorie ist, zeigen Sicherheitsforscher.

Von Christian Bernhard
2 Min.
Artikel merken
Anzeige
Anzeige
Chef schreibt dir auf Teams? Könnte ein Hacker sein – so tricksten Angreifer Unternehmen aus

Microsoft Teams ist immer häufiger Cyberangriffen ausgesetzt. (Foto: Shutterstock/ Daniel Constante)

Gleich vier Sicherheitslücken in Microsoft Teams haben Cybersicherheitsexpert:innen beschäftigt. Sie haben Kriminellen Identitätsdiebstahl und Social-Engineering-Angriffe ermöglicht.

Anzeige
Anzeige

So schaffen es die Hacker, sich als Arbeitskollegen auszugeben

Die Schwachstellen ermöglichten es den Angreifer:innen nicht nur Konversationen zu manipulieren, sondern sich auch als Kolleg:innen der unwissenden Opfer auszugeben, berichtete die auf Cybersicherheit spezialisierte Nachrichtenseite The Hacker News. Die ersten Patches dazu wurden von Microsoft bereits im August 2024 veröffentlicht, die aktuellsten vor kurzem im Oktober 2025.

Empfehlungen der Redaktion

Die Sicherheitslücken ermöglichten es den Kriminellen, sowohl die Anzeigenamen in privaten Chats zu ändern, als auch die in Anrufbenachrichtigungen und während des Anrufs verwendeten Anzeigenamen beliebig zu manipulieren. Dadurch konnten sie sich als Arbeitskolleg:innen ausgeben, was das Erkennen der Betrugsversuche deutlich erschwerte.

Anzeige
Anzeige

Kam die Nachricht wirklich vom Boss – oder steckt ein Angriff dahinter?

Die Schwachstellen ermöglichten es auch, Nachrichteninhalte zu bearbeiten, ohne die Absender-Identität zu ändern. Auch eingehende Benachrichtigungen konnten manipuliert werden, um die scheinbaren Absender:innen zu ändern. Cyberkriminellen hätten die Opfer dazu verleiten können, schädliche Nachrichten zu öffnen, indem sie diese so aussehen ließen, als kämen sie von einer vertrauenswürdigen Quelle, beispielsweise von firmeninternen Führungskräften.

„Diese Schwachstellen zeigen, wie Angreifer das grundlegende Vertrauen in Tools für die Zusammenarbeit untergraben und Microsoft Teams von einem wichtigen Werkzeug für Unternehmen in ein Einfallstor für Täuschung verwandeln können“, teilte das Cybersicherheitsunternehmen Check Point in einem Blogeintrag mit.

Empfohlene redaktionelle Inhalte

Hier findest du externe Inhalte von TargetVideo GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.

Hinweis zum Datenschutz

Sinnvolle und weniger sinnvolle Passworttipps

8 Bilder ansehen
Sinnvolle und weniger sinnvolle Tipps für Passwörter Quelle: Shutterstock/ Vitalii Vodolazskyi

„Diese Schwachstellen greifen das digitale Vertrauen im Kern an“

In einer im Oktober veröffentlichten Mitteilung hatte Microsoft mitgeteilt, dass die weltweite Verbreitung von Microsoft Teams es zu einem attraktiven Ziel für Cyberkriminelle machen. „Diese Schwachstellen greifen das digitale Vertrauen im Kern an“, erklärte Oded Vanunu, Leiter der Produktschwachstellenforschung bei Check Point.

Plattformen wie Microsoft Teams seien heute genauso wichtig wie E-Mails „und genauso angreifbar“, erklärte Vanunu. „Unsere Forschung zeigt, dass Angreifer nicht mehr in Systeme eindringen müssen; es genügt, das Vertrauen zu untergraben.“ Seine Forderung ist eindeutig: „Unternehmen müssen nun nicht nur die Systemverarbeitung, sondern auch das Vertrauen der Nutzer schützen.“

Top-Artikel
MIT Technology Review Microsoft Apps Management Workplace Microsoft Teams
Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren