Experten des IT-Sicherheitsanbieters Cyberark haben auf eine inzwischen geschlossene Sicherheitslücke in Microsoft Teams hingewiesen. Die von ihnen entdeckte Schachstelle wurde am 23. März 2020 an Microsoft berichtet. Noch am selben Tag hat Microsoft erste Maßnahmen ergriffen, um die Ausnutzung der Lücke zu erschweren. Am 20. April 2020 wurde dann ein Patch für die Lücke zur Verfügung gestellt.
Die Sicherheitslücke in Microsoft Teams verwendet eine kompromittierte Subdomain und ein lässt sich mit einer manipulierten GIF-Datei, die an Team-Benutzer gesendet wird, ausnutzen. GIFs sind innerhalb von Microsoft Teams zunächst unverdächtig, weil sie Nutzern neben Emoticons von Microsoft selbst als Möglichkeit angeboten werden, die nonverbale Kommunikation auszuschmücken.
Foto: Cyberark
Der Aufruf einer entsprechend präparierten GIF-Datei ermöglicht es Angreifern aber, in den Besitz aller mit dem betreffenden Team-Konto verbundenen Daten zu gelangen. Grund ist das Verfahren, wie Teams Bilder von einem Server in die Teams-Umgebung integriert. Außerdem kann sich die Schad-Datei dem Bericht von Cyberark zufolge, schnell und ohne jegliches Zutun des Angreifers an andere Konten und Gruppen weiterverteilen - sich also wie ein Computer-Wurm innerhalb von Unternehmen verbreiten, in denen lediglich ein Nutzer erfolgreich angegriffen wurde.
Der Angreifer könnte also nicht nur alle Informationen aus allen Team-Konten des Unternehmens stehlen und sich somit zahlreiche vertrauliche Informationen wie Meeting-Einladungen, Kalendereinträge, Passwörter oder andere Geschäftsgeheimnisse verschaffen, sondern laut Cyberark-Mitarbeiter Omer Tsarfati den Zugang auch benutzen, um Mitarbeitern vermeintlich von ihren Vorgesetzten stammende Falschinformationen zukommen zu lassen, was zu erheblichem finanziellen Schaden, Datenabfluss oder zumindest großer Verwirrung führen könnte.
Chancen für Systemhäuser durch die Absicherung von Office 365
Der Bericht von Cyberark zeigt erneut, wie wichtige es ist, Microsoft Teams und überhaupt Microsoft Office 365 in Unternehmen zusätzlich zu den von Microosft angebotenen Schutzmaßnahmen abzusichern. Dafür haben zahlreiche Anbieter entsprechende Lösungen im Angebot, die sie auch über den Channel vertreiben. So sichert beispielsweise Barracuda Networks die E-Mail-Kommunikation und Mailstore sorgt für deren gesetzeskonforme Archivierung.
Eset bietet eine geeignete Zwei-Faktor-Authentifizierung an. Netwrix hat eine Lösung, um das Berechtigungsmanagement aus Office 365 auf außerhalb der Microosft-Umgebung erstellte Dokumente und Dateien zu übertragen, Forcepoint offeriert eine ergänzende DLP- und CASB-Lösung (Data Loss Prevention und Cloud Access Security Broker) und Airlock sorgt mit seinem Secure Access Hub für den erforderlichen Datenschutz. Das nicht von Microsoft übernommene Backup und Recovery für Office 365 ermöglichen zum Beispiel Altaro Software und Veeam Software. Speziell den Aspekt Governance im Bereich Microsoft Teams, deckt Avepoint mit seinem Angebot ab.