Microsoft Teams: Bedrohung für Unternehmensnetzwerke nimmt zu

Die vermeintlich sichere Arbeitsumgebung wird zur Eintrittspforte für Cyberkriminelle. Sicherheitsforscher warnen vor einer dramatischen Zunahme raffinierter Angriffe auf Microsoft Teams, die das Vertrauen der Nutzer in die Kollaborationsplattform ausnutzen. Was macht die Attacken so gefährlich – und wie können sich Unternehmen schützen?

Mit über 300 Millionen aktiven Nutzern ist Teams zu einem hochattraktiven Ziel für Cyberkriminelle geworden. Die Angreifer nutzen gezielt das Vertrauen aus, das Mitarbeiter der Plattform entgegenbringen. Aktuelle Vorfälle zeigen einen klaren Trend: Teams dient als Einstiegspunkt für Ransomware und Malware, die auf den Diebstahl von Zugangsdaten und sensiblen Daten abzielt.

Cyberkriminelle setzen verstärkt auf ausgefeilte Social-Engineering-Techniken. Sie geben sich in Teams-Chats als IT-Support oder Führungskräfte aus, um Mitarbeiter zur Preisgabe von Zugangsdaten zu bewegen.

In einer dokumentierten Kampagne initiierten Angreifer externe Teams-Anrufe und gaben sich als Helpdesk aus. Ihr Ziel: Mitarbeiter dazu zu bringen, PowerShell-Skripte auszuführen, die den Matanbuchus-Malware-Loader installierten – eine Schadsoftware, die für die Verbreitung von Ransomware bekannt ist.

Besonders perfide ist die direkte Malware-Verbreitung über Teams-Chats. Nach erfolgreicher Infiltration versenden Angreifer Dateien, die als legitime Dokumente getarnt sind. Ein prominentes Beispiel ist die Verbreitung der DarkGate-Malware: Nutzer erhielten scheinbare PDF-Dateien, die sich als bösartige Installer entpuppten und Verbindung zu Command-and-Control-Servern aufbauten.

Externe Zugriffe als Sicherheitslücke

Die „External Access“-Funktion von Teams wird zur Achillesferse. Obwohl für die Zusammenarbeit unverzichtbar, missbrauchen Cyberkriminelle diese Funktion für Massenangriffe. Sie versenden tausende schädlicher Einladungen zu Teams-Gruppenchats.

Ransomware-Gruppen wie STAC5143 und STAC5777 nutzen diese Schwachstelle systematisch aus. Das Problem verstärkt sich durch das hohe Vertrauen, das Nutzer der Unternehmensanwendung entgegenbringen. Sie prüfen Nachrichten und Dateien weniger kritisch als bei E-Mails.

Zusätzlich setzen Angreifer auf „E-Mail-Bombing“: Sie überlasten Postfächer mit Spam, schaffen Stress und Ablenkung – perfekte Voraussetzungen für erfolgreiche Phishing-Versuche über Teams-Nachrichten.

Microsoft reagiert mit Sicherheitsupdates

Microsoft entwickelt die Sicherheitsfeatures kontinuierlich weiter. Neue Updates blockieren Nachrichten mit schädlichen Dateien und warnen vor verdächtigen Links in Chats und Kanälen. Die Ende-zu-Ende-Verschlüsselung für Einzelgespräche erhöht die Vertraulichkeit – muss jedoch von IT-Administratoren und Nutzern aktiviert werden.

Alle Teams-Daten sind standardmäßig während der Übertragung und im Ruhezustand verschlüsselt. Doch Technologie allein reicht nicht aus. Sicherheitsexperten empfehlen eine mehrschichtige Verteidigungsstrategie mit Multi-Faktor-Authentifizierung und regelmäßigen Zugangskontrollen.

Der Kampf um sichere Kollaboration

Die Angriffe auf Teams markieren einen strategischen Wandel in der Cyberkriminalität. Während E-Mail früher der Hauptangriffsvektor war, konzentrieren sich Kriminelle nun auf moderne Arbeitstools. Slack und Zoom sind ebenfalls betroffen.

Unternehmen müssen ein „Zero Trust“-Mindset entwickeln – selbst bei internen Kommunikationsplattformen. Das geteilte Verantwortungsmodell für Cloud-Services bedeutet: Microsoft stellt die sichere Infrastruktur bereit, aber Unternehmen sind für den Schutz ihrer Daten und Identitäten verantwortlich.

Kontinuierliche Sicherheitstrainings werden zur Pflicht. Mitarbeiter müssen zur ersten Verteidigungslinie werden. Der Wettkampf zwischen Angreifern und Verteidigern wird sich intensivieren – mit KI-gestützten Phishing-Nachrichten und neuen Angriffsvektoren über Drittanbieter-Integrationen.

Anzeige: Viele Phishing-Attacken verlagern sich längst in Messenger-Apps – auch auf privaten Geräten, die im Arbeitsalltag genutzt werden. Wer sein Android-Smartphone gegen Datenklau, Schadsoftware und betrügerische Links absichern will, bekommt die 5 wichtigsten Schutzmaßnahmen als leicht verständlichen Gratis-Ratgeber – mit Schritt-für-Schritt-Anleitungen. Ideal für WhatsApp, Online-Banking und PayPal. Jetzt kostenloses Sicherheitspaket anfordern

Die Sicherheit von Kollaborationsplattformen ist kein IT-Problem mehr, sondern eine kritische Geschäftspriorität.