Microsoft Teams: Sicherheitslücke und Überwachungsangst
Neues Hacker-Tool knackt Verschlüsselung in Microsoft Teams, während geplante Mitarbeiter-Standorterfassung Datenschutzbedenken auslöst. Experten kritisieren Sicherheitsarchitektur.
Microsoft gerät in die Defensive. Der Tech-Riese kämpft gleich an zwei Fronten: Eine neue Sicherheitslücke ermöglicht das Abgreifen von Chat-Nachrichten, während eine geplante Standort-Verfolgung für Aufruhr sorgt.
Cybersicherheits-Experten haben heute ein Tool enthüllt, das eine kritische Schwachstelle in Microsoft Teams ausnutzt. Parallel dazu entfacht eine für Dezember geplante Funktion zur automatischen Standorterfassung von Mitarbeitern heftige Datenschutz-Debatten.
Hacker-Tool knackt Teams-Verschlüsselung
Die Sicherheitsfirma Tier Zero Security stellte heute das Tool “teams-cookies-bof” vor, das eine gravierende Schwachstelle in der Desktop-Version von Microsoft Teams aufdeckt. Das Programm kann verschlüsselte Cookies entschlüsseln und Angreifern so Zugang zu Chat-Nachrichten und anderen Kommunikationsdaten verschaffen.
Das Problem liegt in der veralteten Sicherheitsarchitektur von Teams. Während moderne Browser wie Chrome oder Edge robuste Schutzmechanismen verwenden, setzt Teams noch auf die Data Protection API (DPAPI) des aktuellen Benutzers. Diese schwächere Methode ermöglicht es dem neuen Hacker-Tool, die Verschlüsselung zu knacken – und das ohne Administrator-Rechte.
Besonders raffiniert: Das Tool umgeht eine wichtige Hürde, die solche Angriffe bisher erschwerte. Normalerweise sind die Cookie-Dateien gesperrt, solange Teams läuft. Das neue Werkzeug arbeitet jedoch direkt im Teams-Prozess und hebelt diese Sperre aus. Millionen von Unternehmen weltweit nutzen Teams für ihre vertrauliche Kommunikation.
Anzeige: Passend zum Thema Chat-Sicherheit und Privatsphäre: Wer seine Kommunikation vor neugierigen Mitlesern schützen möchte, findet eine einfache Alternative. Ein kostenloser PDF-Report zeigt Schritt für Schritt, wie Sie zu Telegram wechseln, Ihre Nummer verbergen und geheime/verschlüsselte Chats sicher einrichten – ideal auch für Einsteiger. Jetzt den kostenlosen Telegram-Guide herunterladen
Digitaler Spitzel am Arbeitsplatz?
Parallel zur Sicherheitslücke sorgt eine kommende Teams-Funktion für Wirbel. Ab Dezember 2025 soll das Programm automatisch erfassen, ob Mitarbeiter im Büro oder im Homeoffice arbeiten. Die Standort-Verfolgung nutzt das Firmen-WLAN, um zu bestimmen, in welchem Gebäude sich ein Angestellter befindet.
Microsoft bewirbt das Feature als Hilfe für die Hybrid-Arbeit: Kollegen sollen leichter persönliche Meetings koordinieren können. Das Unternehmen betont die eingebauten Datenschutz-Hürden: Die Funktion ist standardmäßig deaktiviert, IT-Administratoren müssen sie freischalten, und Nutzer müssen explizit zustimmen. Die Verfolgung läuft nur während der im Outlook-Kalender hinterlegten Arbeitszeiten.
Datenschützer schlagen trotzdem Alarm. Sie befürchten, dass Arbeitgeber die Funktion als “digitalen Spitzel” missbrauchen könnten, um Rückkehr-ins-Büro-Mandate durchzusetzen. Die Kritik verdeutlicht das Spannungsfeld zwischen Produktivität im Hybrid-Modell und Mitarbeiter-Privatsphäre.
Doppeltes Dilemma für Microsoft
Die zeitgleiche Enthüllung von Sicherheitslücke und umstrittener Überwachungsfunktion setzt Microsoft unter Druck. Während das Standort-Feature logistische Probleme der Hybrid-Arbeit lösen soll, weckt es in einem bereits sensibilisierten Markt neue Überwachungsängste.
Die Cookie-Schwachstelle offenbart ein grundlegendes Problem: Teams nutzt schwächere Sicherheitsmechanismen als Microsofts eigener Edge-Browser. Das wirft Fragen zur Konsistenz der Sicherheitsarchitektur auf. Für Unternehmen, die unter strengen Vorschriften wie der DSGVO operieren, entstehen neue Governance-Herausforderungen.
Microsoft hat bisher nicht auf die Sicherheitsenthüllung reagiert. Experten warten gespannt auf einen Patch für die Verschlüsselungslücke. Der Dezember-Rollout der Standort-Funktion wird zum kritischen Test: Können Unternehmen ihren Mitarbeitern das Feature transparent vermitteln? Die Antwort könnte die Zukunft der Hybrid-Arbeit prägen.
