Microsoft Teams: Sicherheitslücke gefährdet Millionen Nutzer

Sicherheitsforscher enthüllen schwerwiegende Schwachstelle in Microsoft Teams für Windows, die Zwei-Faktor-Authentifizierung umgeht und vollständigen Zugriff auf Microsoft 365-Konten ermöglicht.

Cyberkriminelle können Authentifizierungstokens stehlen und sich als legitime Nutzer ausgeben. Die Schwachstelle betrifft die Desktop-Version für Windows und ermöglicht unbefugten Zugriff auf private Nachrichten und sensible Dateien.

Sicherheitsforscher haben eine kritische Sicherheitslücke in Microsoft Teams entdeckt, die Millionen von Unternehmen weltweit betrifft. Die am 23. Oktober 2025 veröffentlichte Analyse zeigt: Angreifer mit lokalem Systemzugriff können Authentifizierungstokens extrahieren und damit die Zwei-Faktor-Authentifizierung umgehen.

Das Resultat? Vollzugriff auf Microsoft 365-Konten inklusive Teams-Chats, E-Mails und SharePoint-Dateien. IT-Experten sprechen bereits von einem der gefährlichsten Angriffsvektoren des Jahres.

So funktioniert der Token-Diebstahl

Die Schwachstelle liegt in der Art, wie Teams Authentifizierungstokens auf Windows-Rechnern speichert. Researcher Brahim El Fikhi erklärt den Mechanismus: Die digitalen Schlüssel werden zwar mittlerweile mit AES-256-GCM verschlüsselt – eine Reaktion auf frühere Kritik von 2022, als sie noch im Klartext abgelegt wurden.

Doch die neue Schutzmaßnahme hat einen entscheidenden Schwachpunkt: Der Entschlüsselungsschlüssel wird über die Windows Data Protection API (DPAPI) geschützt. Diese bindet die Verschlüsselung an die Nutzeranmeldedaten. Bedeutet konkret: Jeder Angreifer mit lokalem Zugriff kann die Tokens programmatisch entschlüsseln – auch ohne Administratorrechte.

Das Angriffsziel ist der msedgewebview2.exe-Prozess, der für die Authentifizierung zuständig ist. Einmal extrahiert, lassen sich die gestohlenen Tokens beliebig oft wiederverwenden.

Gefährliche Schadenspotentiale

Die Auswirkungen sind dramatisch. Mit gestohlenen Tokens können Cyberkriminelle:
– Private Teams-Unterhaltungen mitlesen
– Dateien aus SharePoint herunterladen
– E-Mails im Namen des Opfers versenden
– Sich lateral durch Unternehmensnetzwerke bewegen

Besonders tückisch: Die Aktionen erscheinen in Audit-Logs als legitim, da sie mit gültigen Tokens durchgeführt werden. Kolleginnen und Kollegen erhalten scheinbar vertrauenswürdige Nachrichten – ideale Voraussetzungen für Social Engineering und Malware-Verbreitung.

Noch problematischer: Die Zwei-Faktor-Authentifizierung wird komplett ausgehebelt, da die Tokens bereits nach einer erfolgreichen Anmeldung gestohlen werden.

Wiederkehrendes Sicherheitsproblem

Microsoft Teams steht nicht zum ersten Mal in der Kritik. 2022 entdeckte die Sicherheitsfirma Vectra AI, dass die Anwendung Authentifizierungstokens unverschlüsselt speicherte – ein Problem, das alle Betriebssysteme betraf.

Obwohl Microsoft daraufhin die Verschlüsselung einführte, zeigt die aktuelle Entdeckung: Determined Angreifer finden weiterhin Wege, die Schutzmaßnahmen zu umgehen.

Diese Entwicklung spiegelt einen größeren Trend wider. Da Unternehmen verstärkt auf Zwei-Faktor-Authentifizierung setzen, konzentrieren sich Cyberkriminelle zunehmend auf den Diebstahl von Sitzungstokens. Microsofts eigenes Detection and Response Team warnte bereits Ende 2022 vor dieser wachsenden Bedrohung.

Schutzmaßnahmen und Ausblick

Microsoft hat bislang keinen spezifischen Patch für diese DPAPI-basierte Angriffsmethode veröffentlicht. Sicherheitsexperten empfehlen dennoch konkrete Maßnahmen:

Sofortige Schritte:
– Verstärkte Endpoint-Überwachung auf verdächtige Prozessaktivitäten
– Bevorzugung der webbasierten Teams-Version
– Monitoring ungewöhnlicher ms-teams.exe-Prozessbeendigungen

Die web-basierte Version speichert keine Tokens lokal und ist daher von dieser spezifischen Schwachstelle nicht betroffen.
Anzeige: Wer aktuell auf die Web-Variante setzt, kann nicht nur Teams sicherer nutzen – auch Word, Excel & Co. laufen legal und ohne Installation direkt im Browser. Ein kostenloser Report erklärt Schritt für Schritt Anmeldung, OneDrive-Speicherung und die Zusammenarbeit – so sparen Sie sich das Microsoft‑365‑Abo. Jetzt kostenlosen Office-Guide sichern

Während die nächsten “Patch Tuesday”-Updates möglicherweise Fixes enthalten werden, bleibt die Token-Sicherheit ein kritisches Schlachtfeld. Angesichts der zentralen Rolle von Teams in der Unternehmenskommunikation dürften weitere Angriffsmethoden folgen.

Weitere Artikel zum Thema

• 24.10.25 Uhr - Microsoft stellt Lens ein – Apple bringt
• 24.10.25 Uhr - Microsoft Word: KI revolutioniert
• 24.10.25 Uhr - Excel: Microsoft revolutioniert
• 24.10.25 Uhr - Microsoft stoppt Vorschau-Funktion für
• 24.10.25 Uhr - Microsoft Teams: Automatische Ortserkennung per

• 24.10.25 Uhr - Microsoft deaktiviert File-Explorer-Vorschau: Neue
• 24.10.25 Uhr - Iondrive Aktie: Millionen-Deal besiegelt!
• 24.10.25 Uhr - Windows 11: Microsoft-Update legt Computer lahm
• 24.10.25 Uhr - OpenAI und Microsoft: KI-Giganten im Kampf um die
• 24.10.25 Uhr - Windows 10 ist tot – Millionen Nutzer vor