Seit der globalen Coronavirus-Pandemie sind Videokonferenztools wie Zoom oder Microsoft Teams einer breiten Masse bekannt und mittlerweile sowohl aus dem Arbeitsalltag als auch im Privaten nicht mehr wegzudenken. Um seine Stimmung oder Laune in der Online-Kommunikation besser ausdrücken zu können, erfreuen sich neben Smileys auch animierte GIFs immer größerer Beliebtheit. GIF steht für „Graphics Interchange Format“ und ist ein spezielles Grafikformat, ähnlich wie ein JPEG. Bei einem GIF können mehrere Einzelbilder abgespeichert werden und diese Eigenschaft wird wiederum für Animationen genutzt.
Mit einem animierten GIF lässt sich ein bestimmtes Gefühl oder eine Emotion (z. B. Freude, Erstaunen, Traurigkeit, Langeweile) schnell vermitteln, wo ansonsten sehr viel Text geschrieben werden müsste. Eine der führenden GIF-Plattformen ist GIPHY, eine amerikanische Online-Datenbank und Suchmaschine für GIF-Dateien. Die Plattform veröffentlich auch eine Liste der beliebtesten und meistgenutzten GIFs, mit darunter sind kurze Bildsequenzen aus bekannten Filmen, von Filmfiguren oder Prominenten (siehe ein Bericht von t3n).
Schluss mit lustig
Immer wieder werden jedoch Sicherheitslücken hinsichtlich manipulierter GIF-Dateien bei der Nutzung von Microsoft Teams entdeckt, über die sich Angreifer bspw. Zugang zu hochsensiblen Unternehmensdaten verschaffen konnten. Hierbei wurde die Lücke, die 2020 entstand, mittlerweile gepatcht, doch aktuell wird vor einer neuen Variante gewarnt.
Vorfall aus dem Jahr 2020
Wie das „Cloud Magazin“ berichtete, meldeten Ende März die auf Sicherheitssoftware spezialisierten Experten von CyberArk eine gravierende Schwachstelle, die sich in den Desktop- und Browsersystemen von Microsoft Teams befand. Nach Angaben von CyberArk konnten die Hacker bei der Übernahme von kompromittierten Subdomänen in Microsoft Teams manipulierte GIF-Dateien nutzen und so vertrauliche Daten von Teams-Nutzern erbeuten.
Für die Nutzer waren die (präparierten) GIFs zunächst unverdächtig – was die Vorgehensweise der Hacker umso kritischer machte. Nachdem die Nutzer nichts ahnend die GIFs, die ihnen zugesandt wurden, geöffnet hatten, konnten sich die Angreifer im Handumdrehen nicht nur ungehinderten Zugriff auf deren Daten verschaffen, sondern auch automatisch auf andere verbundene Teams-Konten zugreifen. Noch am Tag des Bekanntwerdens der Sicherheitslücke veranlasste Microsoft Maßnahmen zur Schließung der Lücke und die Schwachstelle konnte wenige Wochen später endgültig mit einem Patch behoben.
Vorfall aus dem Jahr 2022
Die Website „Bleeping Computer“ warnt derzeit vor einer neuen Phishing-Attacke mit GIF-Dateien. Im Zusammenspiel mit Microsoft Teams gebe es eine neue Sicherheitslücke. Um zu verhindern, dass Angreifer Microsoft Teams für Malware-Phishing-Angriffe nutzen, erlaube Microsoft externen Benutzern nicht, Datei-Anhänge an Mitglieder einer anderen Organisation zu senden. Allerdings könnten es sich Angreifer zunutze machen, dass Anlagen an externe Teams-Nutzer via SharePoint-Link gesendet werden können, wie Cybersicherheitsberater Bobby Rauch schreibt.
Microsoft habe die Sicherheitslücke bereits bestätigt. Erst in einer zukünftigen Version soll die Lücke geschlossen werden. Als erste Schutzmaßnahme sollte man daher aktuelle Sicherheitssoftware auf seinem PC installiert haben, die auch Malware-Angriffe erkennen kann.
Abhilfe schaffen
Auch dieser Vorfall zeigt wieder, dass Vorsicht die Mutter der Porzellankiste ist und somit besser ist als Nachsicht. Bei der Nutzung von IT-Dienstleistungen, sei es im beruflichen oder auch privaten Kontext, ist es unerlässlich, den Digital Workplace immer mit einer ganzheitlichen Informationssicherheits-Strategie abzusichern. Nutzer von Microsoft Teams und allen weiteren Systemen von Office 365 sollten nicht auf begleitende Sicherheitsmaßnahmen verzichten. Nur so kann langfristig die Gefahr von Cyber-Angriffen eliminiert werden.