Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

04.11.2025 - 21:21 Uhr

Microsoft Teams: Kritische Sicherheitslücken erlauben Identitätsfälschung

Vertrauen als Waffe: So funktionierten die Angriffe

Sicherheitsforscher enthüllen gravierende Schwachstellen in der Kollaborationsplattform – Angreifer konnten Führungskräfte imitieren und Gespräche manipulieren. Bei über 320 Millionen Nutzern weltweit zeigt sich: Die Bedrohungslage für Kommunikationstools im Unternehmensumfeld erreicht eine neue Dimension.

Microsoft hat die Lücken mittlerweile geschlossen. Doch die Enthüllungen werfen grundsätzliche Fragen auf: Wie sicher sind unsere digitalen Arbeitswelten wirklich? Und reicht es aus, sich auf die Plattformanbieter zu verlassen?

Das IT-Sicherheitsunternehmen Check Point Research legte heute vier gravierende Schwachstellen offen, die das Vertrauen in Teams fundamental erschüttern könnten. Die Attacken funktionierten sowohl von innen als auch durch externe Angreifer – und sie waren erschreckend raffiniert.

Nachrichten ließen sich nachträglich verändern, ohne dass die übliche „bearbeitet”-Kennzeichnung erschien. Gesprächsverläufe konnten damit unbemerkt umgeschrieben werden. Noch perfider: Angreifer konnten Benachrichtigungen so manipulieren, dass Nachrichten scheinbar von vertrauenswürdigen Kollegen oder Vorstandsmitgliedern stammten.

Anzeige: Wer solche Angriffe fürchtet, sollte nicht nur Server und Desktop-Systeme im Blick haben, sondern auch die mobilen Endgeräte der Mitarbeitenden. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones – mit klaren Schritt-für-Schritt-Anleitungen zu geprüften App‑Einstellungen, Updates und Schutz gegen Datendiebstahl, damit Angreifer nicht über das Smartphone an Firmenkonten kommen. Jetzt kostenloses Android-Schutzpaket herunterladen

Die Schwachstellen ermöglichten zudem die Änderung von Anzeigenamen in privaten Chats. Der kritischste Punkt: Bei Audio- und Videoanrufen ließ sich die Identität des Anrufers fälschen. Das Missbrauchspotenzial reicht von ausgefeiltem Phishing über Business-Email-Compromise-Attacken bis zur gezielten Verbreitung von Falschinformationen in sensiblen Geschäftskommunikationen.

Check Point meldete die Probleme im März 2024 verantwortungsvoll an Microsoft. Ende Oktober 2025 waren alle Lücken geschlossen. Eine der Schwachstellen trägt die offizielle Kennung CVE-2024-38197 – eingestuft als mittelschweres Spoofing-Problem.

Cookie-Diebstahl: Die unsichtbare Gefahr

Doch damit nicht genug. Sicherheitsexperten entdeckten kürzlich eine weitere, besonders heimtückische Schwachstelle in der Cookie-Verschlüsselung von Teams. Angreifer können damit auf Nutzerkommunikation und Sitzungen zugreifen – ohne Administratorrechte zu benötigen.

Der Fehler liegt in der Verwendung der Windows Data Protection API, die an Benutzerkonten statt an stärkere Systemverschlüsselung gebunden ist. Böswillige Akteure können die Authentifizierungs-Cookies direkt vom System des Nutzers entschlüsseln.

Mit gestohlenen Cookies lässt sich der Nutzer imitieren, private Chats mitlesen und potenziell auf eine Vielzahl verbundener Microsoft-365-Dienste zugreifen – von Outlook über SharePoint bis OneDrive. Das Risiko einer weitreichenden Datenpanne steigt dramatisch. Besonders perfide: Diese Attacken laufen völlig lautlos ab, ohne traditionelle Sicherheitssysteme zu alarmieren.

Gegenschlag: Neue Sicherheitstools greifen ein

Als Reaktion auf die eskalierende Bedrohungslage kündigte der Cybersecurity-Anbieter Hornetsecurity heute deutliche Verbesserungen seiner Teams-Protection-Lösung an. IT-Administratoren erhalten damit schnelle, direkte Reaktionsmöglichkeiten zur Eindämmung und Behebung von Bedrohungen.

Kernfunktion ist eine automatische Schadensbegrenzung, die bösartige Nachrichten erkennt und Nutzer warnt. Die erweiterte Lösung scannt alle in Teams geteilten URLs und gibt sofortige Warnungen aus, sobald ein Link verdächtig erscheint.

Administratoren können aus einer zentralen Kontrolloberfläche sofort handeln: Komplette Konversationen mit schädlichen Inhalten löschen und Absender vom Teams-Login aussperren. Diese Entwicklung fügt sich in einen breiteren Trend ein – Microsoft selbst hat kürzlich seinen Defender für Office 365 verstärkt, um Warnungen vor Nachrichtenzustellung bereitzustellen und Sicherheitsteams bessere Bedrohungsanalysen in Teams-Metadaten zu ermöglichen.

Kollaborationstools im Fadenkreuz: Der neue Normalzustand

Die jüngsten Enthüllungen bestätigen einen besorgniserregenden Trend: Je unverzichtbarer Plattformen wie Teams für den Geschäftsalltag werden, desto attraktiver sind sie für Cyberkriminelle. Angreifer verlagern ihren Fokus zunehmend von klassischem E-Mail-Phishing zu ausgefeilteren, multimodalen Attacken, die das grundlegende Vertrauen in kollaborative Umgebungen ausnutzen.

Social-Engineering-Taktiken nehmen zu: Betrüger geben sich in Teams-Chats als IT-Support aus, um Nutzer zur Installation von Fernwartungssoftware zu bewegen. Ransomware-Gruppen wie Black Basta und Rhysida nutzen Teams aktiv zur Malware-Verbreitung.

In einer kürzlich aufgedeckten Kampagne missbrauchte die Rhysida-Gruppe Microsofts eigenes Trusted-Signing-System, um Schadsoftware über Teams-Malvertising zu verteilen. Die bösartigen Dateien erhielten dadurch einen Anschein von Legitimität, der Sicherheitsfilter umgehen kann. Die Kombination aus hohem Nutzervertrauen und tiefer Integration in Unternehmensabläufe schafft ideale Bedingungen für Angriffe.

Ausblick: Mehrschichtige Sicherheit wird Pflicht

Microsoft hat zwar die spezifischen Schwachstellen behoben, doch die dynamische Natur der Cyberbedrohungen macht klar: Kein System ist per se unknackbar. Die jüngsten Ereignisse zeigen, dass die Absicherung von Kollaborationstools eine kontinuierliche, mehrschichtige Strategie erfordert.

Unternehmen können sich nicht allein auf die native Sicherheit der Plattform verlassen. Zusätzliche Sicherheitslösungen mit fortgeschrittenen Erkennungs- und Abwehrfähigkeiten werden unerlässlich. Zu erwarten sind weitere Investitionen sowohl von Microsoft als auch der gesamten Cybersecurity-Branche in Schutzwerkzeuge für diese kollaborativen Ökosysteme.

Doch Technologie allein reicht nicht aus. Die anhaltende Verbreitung von Social-Engineering-Angriffen unterstreicht die kritische Bedeutung kontinuierlicher Mitarbeiterschulung. Beschäftigte müssen lernen, verdächtige Aktivitäten in Teams und anderen Plattformen zu erkennen und zu melden – eine grundlegende und unverzichtbare Verteidigungslinie gegen die nächste Welle der Cyberbedrohungen.

Anzeige: PS: Wenn Sie Office- und Teams-Dienste sicher und effizient nutzen wollen, hilft ein konkreter Leitfaden zu Web‑Office und OneDrive‑Einstellungen. Ein kostenloser Report erklärt Schritt für Schritt, wie Sie Word, Excel & Co. legal online nutzen, gemeinsame Dokumente richtig absichern und so unnötige Angriffsflächen reduzieren. Jetzt kostenlosen Office-Guide sichern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.