Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

04.11.2025 - 16:43 Uhr

Microsoft Teams: Sicherheitslücken ermöglichten Identitätsdiebstahl

Check Point Research deckt gravierende Teams-Schwachstellen auf, die Nachrichtenmanipulation ermöglichten, während zeitgleich Rhysida-Ransomware über Bing-Werbung angreift. Microsoft hat die Lücken gepatcht.

Angreifer konnten Führungskräfte imitieren und Nachrichten manipulieren – während zeitgleich eine Ransomware-Gruppe die Plattform aktiv attackiert. Die 320 Millionen monatlich aktiven Nutzer von Microsoft Teams waren durch gravierende Schwachstellen gefährdet, die das Fundament digitalen Vertrauens erschütterten.

Das Cybersecurity-Unternehmen Check Point Research deckte vier kritische Sicherheitslücken auf, die Angreifern weitreichende Manipulationsmöglichkeiten eröffneten. Microsoft hat die Schwachstellen mittlerweile geschlossen – die letzte Korrektur erfolgte Ende Oktober 2025. Doch die Enthüllungen fallen in eine Zeit, in der die Ransomware-Gruppe Rhysida die Plattform bereits aktiv über gefälschte Werbeanzeigen angreift.

Vertrauen als Waffe: So funktionierte der Angriff

Die im März 2024 an Microsoft gemeldeten Schwachstellen erlaubten es sowohl externen Gastnutzern als auch böswilligen Insidern, die Architektur von Teams systematisch zu missbrauchen. Angreifer konnten Nachrichten nachträglich verändern, ohne dass der übliche “Bearbeitet”-Hinweis erschien. De facto ließ sich die Chat-Historie unbemerkt umschreiben.

Anzeige: Apropos Schadprogramme über gefälschte Downloads – auch mobile Geräte sind betroffen. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones: Schritt-für-Schritt-Anleitungen gegen Phishing, Schadsoftware und Datendiebstahl, damit Sie WhatsApp, Banking-Apps und Unternehmenszugänge sicher nutzen. Gratis-Sicherheitspaket für Android herunterladen

Eine weitere Lücke ermöglichte das Manipulieren eingehender Benachrichtigungen. Dadurch erschienen bösartige Nachrichten so, als stammten sie von vertrauenswürdigen Absendern wie dem CEO oder CFO. Zudem ließen sich Anzeigenamen in privaten Chats ändern und Anruferidentitäten bei Audio- und Videogesprächen fälschen.

“Diese Schwachstellen zielen direkt auf das Herz des digitalen Vertrauens”, erklärte Oded Vanunu, Leiter der Produktschwachstellen-Forschung bei Check Point. “Angreifer müssen nicht mehr einbrechen – sie verbiegen einfach das Vertrauen.” Microsoft stufte eine der Benachrichtigungs-Lücken als CVE-2024-38197 ein.

Ransomware-Gang nutzt Microsoft-Werbung als Köder

Während Microsoft die Plattform-Schwachstellen behob, schlugen Kriminelle über einen anderen Kanal zu. Die Rhysida-Gruppe schaltet seit Juni 2025 aggressive Werbekampagnen über Microsofts Suchmaschine Bing. Wer nach “Microsoft Teams” sucht, sieht täuschend echte Anzeigen, die zu gefälschten Webseiten führen.

Ein Klick auf den prominent platzierten “Download”-Button infiziert den Rechner mit dem Tool OysterLoader. Diese Schadsoftware dient als Einfallstor für gefährlichere Programme: Backdoors, Datendiebe und letztendlich Ransomware. Um Sicherheitssysteme zu umgehen, missbrauchte die Rhysida-Gang Code-Signatur-Zertifikate von Microsoft. Die Schadprogramme wirkten dadurch legitim.

Verteidigung auf mehreren Ebenen

Microsoft reagierte auf die wachsende Bedrohungslage mit verstärkten Schutzmaßnahmen. Der Patchzyklus für die Check-Point-Schwachstellen wurde Ende Oktober 2025 abgeschlossen. Gleichzeitig integriert der Konzern robustere Sicherheitsfunktionen. Microsoft Defender für Office 365 bietet nun spezielle Teams-Schutzfunktionen, darunter Echtzeit-Scanning von URLs und Dateien in Chats.

Die Cybersecurity-Branche zieht nach. Heute kündigte der Anbieter Hornetsecurity umfassende Verbesserungen seiner Teams Protection-Lösung an. Das aktualisierte System löscht automatisch komplette Konversationen mit schädlichen Nachrichten und warnt Nutzer in Echtzeit vor verdächtigen Links. Administratoren erhalten ein zentrales Dashboard zur Bedrohungsverwaltung.

Paradigmenwechsel: Angriff auf die Wahrnehmung

Die jüngsten Enthüllungen markieren eine kritische Entwicklung in der Cyberbedrohungslandschaft. Während E-Mail lange der bevorzugte Angriffsvektor war, fokussieren sich Kriminelle nun auf Kollaborationsplattformen wie Teams. Diese Systeme basieren auf inhärentem Vertrauen – Nutzer gehen davon aus, dass Nachrichten von Kollegen oder Plattform-Benachrichtigungen authentisch sind.

Die Check-Point-Schwachstellen zeigten, wie dieses Vertrauen technisch manipulierbar ist. Parallel dazu nutzt die Rhysida-Kampagne die psychologische Komponente: das Vertrauen in die Marke Microsoft Teams. Dieser zweifache Angriff – auf das technische Vertrauen in die Benutzeroberfläche und das psychologische Vertrauen in die Marke – macht Kollaborationstools zu besonders fruchtbarem Boden für Cyberkriminalität.

Geteilte Verantwortung für die Zukunft

Je tiefer Unternehmen Plattformen wie Microsoft Teams integrieren, desto mehr muss sich das Sicherheitsparadigma wandeln. Microsoft wird die Plattform weiter härten und Patches veröffentlichen. Doch die ultimative Sicherheit hängt von einem mehrschichtigen Ansatz ab.

Organisationen müssen von Anfang an klare Governance- und Sicherheitsrichtlinien implementieren. Dazu gehört eine Zero-Trust-Mentalität: Multi-Faktor-Authentifizierung durchsetzen, Gastzugriffe streng verwalten und Datenfreigabe-Richtlinien definieren. Schulungen für Mitarbeiter zur Erkennung raffinierter Social-Engineering- und Malvertising-Kampagnen werden unverzichtbar.

Unternehmen sollten außerdem spezialisierte Drittanbieter-Lösungen in Betracht ziehen, die erweiterte Überwachung und Schadensbehebung für Teams bieten. Das kommende Jahr dürfte einen stärkeren Fokus auf proaktive Bedrohungssuche innerhalb von Kollaborationsplattformen bringen. Die neue digitale Firmenzentrale ist gleichzeitig die neue Frontlinie der Cybersicherheit.

Anzeige: PS: Wenn Sie sich Sorgen machen, dass Chats manipuliert werden oder Sie häufiger gefälschte Nachrichten sehen, kann ein sicherer Messenger helfen. Das Telegram-Startpaket erklärt in einem kostenlosen PDF-Report, wie Sie Telegram einrichten, geheime Chats und Verschlüsselung nutzen und Ihre Privatsphäre schützen – ideal, um die Authentizität von Nachrichten zu erhöhen. Telegram-Startpaket jetzt kostenlos anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.