Microsoft Teams: Ransomware-Bande missbraucht Sicherheitszertifikate
Die Rhysida-Gruppe missbraucht Microsofts Trusted-Signing-System für gefälschte Teams-Installer, während das Unternehmen gleichzeitig die KI-Integration vorantreibt und Sicherheitslücken schließt.
Die Cyberkriminellen der Rhysida-Gruppe nutzen ausgerechnet Microsofts eigenes Vertrauenssystem als Waffe. Mit gefälschten Teams-Installationsdateien, die durch offizielle Zertifikate legitimiert wirken, verschaffen sie sich Zugang zu Unternehmensnetzen. Ein perfider Angriff, der zeigt: Die wichtigsten Produktivitätstools werden zur größten Schwachstelle.
Die Ironie könnte kaum größer sein. Während Microsoft seine Mitarbeiter dazu ermutigt, KI-Assistenten wie Copilot für mehr Effizienz zu nutzen, machen Cyberkriminelle genau diese zentrale Rolle von Teams zur Zielscheibe. Was passiert, wenn das Werkzeug, das Millionen Unternehmen täglich für ihre Arbeit verwenden, selbst zum Einfallstor wird?
Angriff über die vertrauenswürdigste Quelle
Die Rhysida-Gruppe geht seit Juni 2025 mit erschreckender Präzision vor. Die Angreifer kaufen Werbeanzeigen bei Suchmaschinen wie Bing, um Nutzer auf täuschend echte Landingpages zu locken. Wer dort den vermeintlichen Teams-Installer herunterlädt, holt sich in Wahrheit einen Trojaner namens “OysterLoader” auf den Rechner – eine Hintertür für Ransomware und andere Schadsoftware.
Anzeige: Übrigens: Wenn Angreifer legitime Installationsdateien missbrauchen, sind nicht nur Desktops gefährdet – auch Smartphones können zum Einfallstor werden. Unser Gratis-Sicherheits-Paket zeigt die 5 wichtigsten Schutzmaßnahmen für Android, mit einfachen Schritt-für-Schritt-Anleitungen gegen Datenklau und Schadsoftware. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android-Smartphone herunterladen
Das eigentlich Perfide: Die Angreifer missbrauchen Microsofts “Trusted Signing”-System, das Software eigentlich als vertrauenswürdig kennzeichnen soll. Durch diese offizielle Zertifizierung erscheinen die Schadprogramme als legitim und umgehen viele Sicherheitslösungen. Microsoft hat zwar bereits über 200 kompromittierte Zertifikate widerrufen, doch die Gruppe findet offenbar immer wieder Wege, das System zu missbrauchen.
Identitätsdiebstahl in der Videokonferenz
Der Zertifikats-Missbrauch ist nicht die einzige Baustelle. Sicherheitsforscher von Check Point Research deckten kürzlich Schwachstellen auf, die es ermöglichten, Anrufer-Identitäten in Teams zu fälschen. Ein Angreifer konnte seinen Anzeigenamen bei Anrufen beliebig ändern – etwa um sich als Geschäftsführer auszugeben und Mitarbeiter zu täuschen.
Microsoft schloss diese Lücken Ende Oktober 2025, doch der Vorfall zeigt eine beunruhigende Entwicklung: Cyberkriminelle konzentrieren sich nicht mehr nur darauf, in Systeme einzubrechen. Sie manipulieren gezielt Kommunikation und Vertrauen innerhalb der Plattformen. Kann man noch glauben, was man in Teams sieht?
KI-Offensive trotz Sicherheitskrise
Ausgerechnet in dieser angespannten Situation treibt Microsoft-Chef Satya Nadella die KI-Integration massiv voran. Am 2. November 2025 kündigte er an, die Belegschaft aufzustocken – mit Fokus auf Mitarbeiter, die KI-Tools wie Microsoft 365 Copilot nutzen, um “maximale Hebelwirkung” zu erzielen.
Ende Oktober 2025 stellte Microsoft neue Copilot-Funktionen vor, die Word-, Excel- und PowerPoint-Dateien direkt im Chat zusammenfassen. Eine weitere Neuerung: Meeting-Transkripte werden in Podcast-ähnliche Audioformate umgewandelt, damit Mitarbeiter unterwegs nachhören können. Die KI-Agenten sollen Aufgaben automatisieren, Besprechungen effizienter gestalten und Projekte managen.
Die Rechnung ist simpel: Mehr Produktivität durch intelligentere Werkzeuge. Doch je zentraler Teams wird, desto wertvoller wird es für Angreifer.
Der Preis der digitalen Transformation
Microsoft balanciert auf einem schmalen Grat zwischen Innovation und Sicherheit. Teams verarbeitet zunehmend sensible Informationen, führt vertrauliche Meetings und verwaltet kritische Projekte. Ein erfolgreicher Angriff kann verheerende Folgen haben – und die Rhysida-Kampagne zeigt, dass Kriminelle ihre Methoden ständig weiterentwickeln.
Für Unternehmen bedeutet das eine doppelte Herausforderung: Sie müssen KI-Produktivitätsgewinne nutzen, um wettbewerbsfähig zu bleiben – Nadella spricht von einem “Verlern- und Lernprozess” für das nächste Jahr. Gleichzeitig müssen sie sich gegen immer raffiniertere Bedrohungen wappnen, die genau das Vertrauen ausnutzen, auf dem diese Plattformen aufbauen.
Die jüngsten Vorfälle machen deutlich: Selbst Software, die scheinbar aus vertrauenswürdiger Quelle stammt, kann bösartig sein. Das erfordert umfassende Schulungen und mehrschichtige Verteidigungsstrategien.
Dauerkampf um digitales Vertrauen
Microsoft wird unter Druck stehen, seine Plattform abzusichern – von der Code-Signierung bis zu robusteren Authentifizierungsverfahren. Mit Beginn der KI-getriebenen Wachstumsphase wird sich das Katz-und-Maus-Spiel zwischen Plattformentwicklern und Cyberkriminellen weiter verschärfen.
Die Werkzeuge, die die Arbeitswelt von morgen prägen, sind zugleich die Hauptziele derer, die sie stören wollen. Unternehmen müssen sich auf eine Zukunft einstellen, in der digitales Vertrauen ständig angegriffen wird. Eine unangenehme Wahrheit: Sehen heißt nicht mehr glauben.
Anzeige: PS: Wenn Sie produktiver und sicherer arbeiten möchten — ohne teures Abo — zeigt ein kostenloser Guide, wie Sie Word, Excel & PowerPoint legal im Browser nutzen. Schritt-für-Schritt-Anleitungen erklären Anmeldung, OneDrive und gemeinsames Arbeiten, ideal für Teams und Home-Office. Jetzt kostenlosen Office-Guide sichern
