Logo Concepture
Menü
Beratung anfordern
  • Cybersicherheit

Microsoft is watching you – Was Sie bei der Nutzung von Microsoft Teams wissen müssen

Unternehmen wie Privatpersonen vertrauen auf Microsoft Teams. Die Vorteile liegen auf der Hand: Zentrale Ablage in der Cloud, einfache Organisation von Mitarbeitenden in Gruppen sowie gemeinsames Arbeiten an Projekten. Doch wie sieht es mit der Verschlüsselung zum Schutz Ihrer Informationen aus?

Im Rahmen unserer Sicherheitsforschung haben wir uns die Verschlüsselung genauer angeschaut: Wie, wann und wo wird verschlüsselt und welche Art von Verbindungen werden aufgebaut? Dabei haben wir hinterfragt, ob die tatsächliche Verschlüsselung den vom Hersteller beworbenen Standards entspricht.

Ergebnis der Analyse

Das Ergebnis hat uns selbst überrascht:

Verschlüsselt werden (bei aktivierter Ende-zu-Ende-Verschlüsselung beider Kommunikationspartner):
✅ Audioanrufe
✅ Videoanrufe
✅ Das Teilen von Bildschirmen

Ohne Ende-zu-Ende-Verschlüsselung übertragen werden (ohne entsprechende Aktivierungsoption):
❌ Dateien
❌ Nachrichten

Signifikante Sicherheitsprobleme auf den Client-Geräten

Die Untersuchung offenbarte signifikante Sicherheitsprobleme auf den Client-Geräten selbst. Es gibt keine Ende-zu-Ende-Verschlüsselung und auch keine Möglichkeit, diese über die Einstellungen zu aktivieren. Dies bedeutet, dass Nachrichten und Dateien unverschlüsselt auf dem Client gespeichert und durch den Hersteller Microsoft eingesehen werden können. Das stellt ein erhebliches Risiko für die Privatsphäre und Sicherheit der Nutzer dar. Wenn Sie einen Blick hinter die Verschlüsselung werfen möchten, lesen Sie unseren sich in der Anlage befindenden umfassenden Forschungsbericht.

Generische Stellungnahme seitens Microsoft

Wir haben Microsoft mit dem Sachverhalt konfrontiert und von einem Sprecher folgendes Statement erhalten: “„Das Feature der Ende-zu-Ende-Verschlüsselung kommt dem Wunsch einiger Kunden entgegen, bei Bedarf einen erhöhten Level an Vertraulichkeit bieten zu können. Diese Vertraulichkeit wird hauptsächlich in der direkten, nicht-persistenten Kommunikation, also bei Video- und Audioübertragungen benötigt, während es für die Übermittlung von Nachrichten oder Dateien bereits etablierte Wege gibt, Vertraulichkeit sicherzustellen. Wie generell in Teams sind diese Nachrichten und Dateien bereits sowohl durch umfangreiche Sicherungsmaßnahmen, als auch durch systemseitige Verschlüsselung vor unbefugtem Lesen geschützt.“

Unsere komplette Analyse zum Download finden Sie hier

Lukas Sökefeld

Cyber Security Consultant
Lukas Sökefeld beschäftigt sich täglich mit den neuesten Entwicklungen Zum Thema KI & Cybersicherheit und berät unsere Kunden online und vor Ort.
Weitere Beiträge

Jetzt weiterlesen!

Alle anzeigen

Cybersicherheit, Managementberatung

EU Cyber Resilience Act: Alles, was Sie wissen müssen

Der EU Cyber Resilience Act (CRA) ist ein wegweisender Schritt in Richtung mehr Cybersicherheit für digitale Produkte in der Europäischen Union. Diese Verordnung definiert verbindliche Sicherheitsstandards und schützt Verbraucher sowie Unternehmen vor zunehmenden Cyberbedrohungen. In diesem Artikel erfahren Sie alles Wichtige über den CRA, seinen Anwendungsbereich, die Anforderungen und wie Unternehmen sich vorbereiten können.

Cybersicherheit

Deepfakes: Mehr als nur ein digitales Facelifting – eine Bedrohung für die Cybersicherheit

Kürzlich stieß ich auf einen interessanten Artikel von BlackBerry mit dem Titel „Deepfakes und digitale Täuschung“. Er zeichnete ein anschauliches Bild von der zunehmenden Bedrohung durch Deepfakes in der Cybersicherheitslandschaft. Deepfakes können zwar unterhaltsam sein, aber ihr Potenzial für böswillige Zwecke ist das, was meine Aufmerksamkeit wirklich erregt hat. Der Artikel macht deutlich, dass Deepfakes dank der Fortschritte in der generativen KI immer raffinierter und zugänglicher werden. Diese einfache Erstellung in Verbindung mit der Überzeugungskraft von Deepfakes macht sie zu einem mächtigen Werkzeug für Cyberkriminelle.

Cybersicherheit, Managementberatung, Sicherheitsberatung

Sicherheit 2025: Die Top-Trends, die kein Unternehmen ignorieren kann

Die Sicherheitslandschaft verändert sich rasant. Um auch in Zukunft gut geschützt zu bleiben, müssen Unternehmen 2025 verstärkt auf Trends wie OSINT, Robotik und Zero Trust setzen. In diesem Artikel stellen wir die fünf wichtigsten Entwicklungen vor, die Sie nicht ignorieren sollten, sowie eine bahnbrechende Technologie, die alles verändern könnte.

Alternativ zum Formular können Sie uns auch eine E-Mail an info@concepture.de senden.