Forscher warnen vor augenöffnenden Sicherheitslücken in Microsoft Teams; Ab sofort gepatcht

/de/images/Microsoft-Teams-phishing-protection.png

Heutzutage weiß man nie, auf welche Plattform oder Website Angreifer eindringen wollen. Zum Glück gibt es einige großartige Cybersicherheitsunternehmen, die all diese Lücken im Auge behalten. Nun wurden in einem neuen Bericht von Check Point Research mehrere Sicherheitslücken in Microsoft Teams detailliert beschrieben.

In einem gestern veröffentlichten Bericht beschreibt Check Point Research mehrere Möglichkeiten, wie Angreifer Chat-Inhalte ändern, Identitäten fälschen und Anzeigenamen stehlen können. Dies ermöglicht es Angreifern schließlich, auf Ihre Chats zuzugreifen und Konversationen zu manipulieren, ohne dass Benutzer es merken. Wenn man dies im Hinblick auf die aktive Anzahl (320 Millionen) der Nutzer betrachtet, ist das eine ziemlich aufschlussreiche Erkenntnis.

Der Bericht erwähnt, dass die „unsichtbare Bearbeitung von Nachrichten“ eines der größten Probleme im Zusammenhang mit Microsoft Teams ist. Folgendes sagt der Bericht zu diesem Fehler:

Durch die Wiederverwendung eindeutiger Kennungen im Teams-Nachrichtensystem könnten Angreifer den Inhalt zuvor gesendeter Nachrichten ändern – ohne die Standardkennzeichnung „Bearbeitet“ auszulösen. Das Ergebnis: eine stille Neuschreibung der Geschichte. Sensible Gespräche könnten nachträglich geändert werden, was das Vertrauen in Aufzeichnungen und Entscheidungen untergraben könnte.

Der Bericht warnt Benutzer auch vor einer weiteren Lücke, die gefälschte Benachrichtigungen beinhaltet, bei denen die Warnungen offenbar von bekannten Führungskräften stammten. Sie können sich das Beispiel unten ansehen und lesen, was der Bericht zu diesem Problem sagt:

Benachrichtigungen, egal ob auf Mobilgeräten oder Desktops, sollen sofortige Aufmerksamkeit erregen. Check Point Research hat herausgefunden, dass Angreifer Benachrichtigungsfelder so manipulieren können, dass eine Warnung den Anschein erweckt, von einer vertrauenswürdigen Führungskraft oder einem Kollegen zu stammen.

/de/images/teams-blog-image-1.jpg Bildnachweis: Counter Point Research

Das Cybersicherheitsunternehmen identifizierte außerdem eine Schwachstelle, die es „einem Angreifer ermöglicht, den angezeigten Namen in privaten Chat-Konversationen zu ändern, indem er das Konversationsthema ändert. Beide Teilnehmer sehen das geänderte Thema als Konversationsnamen, was sie möglicherweise über den Kontext der Konversation in die Irre führt.“

/de/images/teams-blog-image-2.png Screenshot, der zeigt, wie die Sicherheitslücke es Angreifern ermöglichen könnte, Anzeigenamen zu ändern, bevor sie gepatcht wurde | Bildnachweis: Counter Point Research /de/images/teams-blog-image-3.png Screenshot, der „Fake User“ anstelle von „Journalist“ zeigt, nachdem die Sicherheitslücke behoben wurde | Bildnachweis: Counter Point Research

Zu guter Letzt geht es in dem Bericht darum, wie Angreifer bei Sprach- und Videoanrufen die Identität des Anrufers fälschen. Count Point Research erklärt, wie Angreifer das tun, und stellt fest, dass „der in Anrufbenachrichtigungen (und später während des Anrufs selbst) verwendete Anzeigename durch spezifische Manipulationen von Anrufinitiierungsanfragen willkürlich geändert werden könnte.“

/de/images/Audio-call-spoof-473x1024.jpg Bildnachweis: Counter Point Research

Glücklicherweise hat Microsoft diese Schwachstellen, die als CVE-2024-38197 gemeldet werden, inzwischen behoben. Berichten zufolge hat das Unternehmen Updates zwischen 2024 und Oktober 2025 veröffentlicht.

Check Point Research warnt jedoch davor, dass die Auswirkungen über Teams hinausgehen, und fordert Unternehmen dringend auf, mehrschichtige Sicherheitsstrategien einzuführen. Dies können sie durch Malware-Schutz, DLP und Anomalieerkennung auf allen Kommunikationsplattformen erreichen.

*️⃣ Quelllink:

Check Point Research, ein Bericht, /de/images/teams-blog-image-1.jpg, /de/images/teams-blog-image-2.png, /de/images/teams-blog-image-3.png , /de/images/Audio-call-spoof-473x1024.jpg , CVE-2024-38197 ,