Mittels manipulierter GIF-Dateien konnten sich Angreifer über Microsoft Teams Zugang zu hochsensiblen Unternehmensdaten verschaffen. Die von CyberArk entdeckte Sicherheitslücke wurde mittlerweile zwar gepatcht, doch was wir nach wie vor aus dieser kritischen Situation lernen können, erfahren Sie in diesem Beitrag.
Die auf Sicherheitssoftwares spezialisierten Experten von CyberArk meldeten am 23. März 2020 eine gravierende Schwachstelle in den Desktop- und Browsersystemen von Microsoft Teams. CyberArks Bericht zufolge, konnten Hacker bei der Übernahme von kompromittierten Subdomänen in Microsoft Teams, manipulierte GIF-Dateien nutzen, um vertrauliche Daten von Teams-Nutzern zu erbeuten. Microsoft ergriff noch am selben Tag Maßnahmen zu Schließung der Sicherheitslücke. Die Schwachstelle wurde am 20. April 2020 endgültig mit einem Patch behoben.
Angriff mittels manipulierter GIFs
Was das Vorgehen der Hacker so überaus kritisch machte, war das Versenden von zunächst unverdächtigen GIFs – animierten Bildern zum Ausdrücken von Emotionen und Gesten. Nutzer öffnen nichtsahnend das ihnen versendete (präparierte) GIF und im Handumdrehen haben die Angreifer nicht nur ungehinderten Zugriff auf die Daten des einzelnen Nutzers, sondern automatisch auch auf alle anderen verbundenen Teams-Konten.
Schon ein einzelner GIF-Angriff, der gegen einen einzelnen Nutzer gerichtet ist, genügt demnach bereits, damit sich der Angreifer durch das gesamte Unternehmens-Netzwerk hacken kann. Dies umfasst eine Fülle an Informationen, wie Kalendereinträgen, E-Mails, Sharepoints und nicht zuletzt allen anderen passwortgeschützten Dateien.
Umfassender Schutz beginnt bei einer implementierten Security-Strategie
Dieser Vorfall zeigt erneut, dass Vorsicht besser ist als Nachsicht. Als IT-Dienstleister ist es unerlässlich den Digital Workplace immer mit einer ganzheitlichen Security-Strategie abzusichern. Bei der Nutzung von Microsoft Teams und allen weiteren Systemen von Office 365 sollte nicht auf begleitende Sicherheitsmaßnahmen verzichtet werden. Nur so kann langfristig die Gefahr von Cyber-Angriffen eliminiert werden.
Quelle Titelbild: iStock / tommy
[plista]