Kollaborations-Tools wie Microsoft Teams, Zoom oder Slack sind seit der Corona-Pandemie kaum noch aus dem betrieblichen Alltag wegzudenken. Allerdings tauchen immer wieder Berichte über Sicherheitslücken auf.

Laut einer von Vectra veröffentlichten Untersuchung speichern beispielsweise die Versionen von Teams für Windows, Mac und Linux Authentifizierungs-Token im Klartext auf dem zugrunde liegenden Gerät. Dies ist insofern von Bedeutung, als dass ein Angreifer, der ein System hackt, auf dem Teams installiert ist, Zugang zu Authentifizierungstoken und anderen Informationen erhalten kann^[1]Microsoft Teams vulnerability shows danger of collaboration apps.

Diese Schwachstelle macht deutlich, dass Unternehmen sich nicht auf die Sicherheit von öffentlichen Kommunikationsplattformen verlassen können, wenn sie sensible Informationen, IPs und andere Daten übermitteln wollen.

Collaboration-Apps sind nicht immun gegen Sicherheitslücken. Wie jede browserbasierte Software sind sie mit Fehlern behaftet und können mit webbasierten Angriffen und Phishing-Versuchen angegriffen werden.

Erst kürzlich wurde bekannt…