Microsoft Teams ist vielleicht die größte Kommunikationsplattform für Unternehmen weltweit. Sie wurde während der COVID-19-Pandemie zu einem wichtigen Raum für Unternehmensnutzer, um die Produktivität aufrechtzuerhalten.
Obwohl Microsoft Teams im Jahr 2022 mehr als 270 Millionen aktive tägliche Nutzer hat, zögern stark regulierte Branchen und Regierungsorganisationen immer noch, Teams einzusetzen oder seine Nutzung aufgrund von Bedenken hinsichtlich der Informationssicherheit einzuschränken.
Ja, wenn eine Regierung einer App, einer Webseite oder einem Dienst nicht traut, solltest Du das auch nicht tun.
Organisationen aus den Bereichen Finanzdienstleistungen, Biowissenschaften, Pharmazeutik, Regierung und Verteidigung äußern häufig Bedenken hinsichtlich der Kontrolle des Zugangs zu vertraulichen Informationen und deren Weitergabe in Teams. Diese Bedenken werden von Abteilungen geäußert, die mit hochsensiblen Informationen wie Kundendaten, Personalwesen, Recht, geistigem Eigentum (IP), Forschung und Entwicklung, Finanzen, Fusionen und Übernahmen, militärischen Informationen usw. arbeiten.
Ein Mitglied des Informationssicherheits-Forschungsteams der US Navy hat ein experimentelles Tool veröffentlicht, das die Beschränkungen für eingehende Dateien in Microsoft Teams ausnutzt. Ein Hacker, der über den erforderlichen Zugang verfügt, könnte die Daten eines Online-Nutzers stehlen und sich dann als dieser ausgeben, wenn er offline ist, oder die Identität nutzen, um unter Umgehung der Multifaktor-Authentifizierung (MFA) Zugang zu Anwendungen wie Outlook oder Skype zu erhalten.
In einem anderen Fall hat Vectra, ein Cybersecurity-Unternehmen für E-Mail und Zusammenarbeit, beobachtet, wie Hacker bösartige ausführbare Dateien in Teams-Konversationen einschleusen. Die Datei schreibt Daten in die Windows-Registrierung, installiert DLL-Dateien und erstellt Verknüpfungen, über die sich das Programm
Microsoft ist nicht sehr gut darin, Deine Daten zu schützen, nicht einmal für Regierungsbehörden:
Im Juli 2023 gab Microsoft öffentlich bekannt, dass eine Gruppe chinesischer Hacker über eine Sicherheitslücke in Microsofts Cloud-Diensten US-Behörden ausspioniert hat. Der Angriff wurde erstmals im Juni von einer ungenannten Regierungsbehörde entdeckt, die daraufhin Microsoft und das Ministerium für Heimatschutz über den Vorfall informierte.
Die Angriffe richteten sich gegen die E-Mails des Außen- und Handelsministeriums, kurz vor dem Besuch des US-Außenministers Antony Blinken in China. US-Beamte haben erklärt, dass keine sensiblen Daten bei diesem E-Mail-Verstoß gefährdet waren.
#PRVCYTipps
Vermeide die Microsoft Teams-Desktop-App und verwende, wenn unbedingt nötig, die Teams-Web-App, die über zusätzliche Sicherheitsvorkehrungen verfügt.
Da Microsoft angekündigt hat, die Linux-Version von Teams bis Ende dieses Jahres nicht mehr zu unterstützen, wird den Nutzern dringend empfohlen, ein alternatives Programm zu wählen.
Ich empfehle Dir, stattdessen Jitsi Meetings zu verwenden
Jitsi ist eine Reihe von Open-Source-Projekten, mit denen du auf einfache Weise sichere Videokonferenzlösungen erstellen und einsetzen kannst. Das Herzstück von Jitsi sind Jitsi Videobridge und Jitsi Meet, mit denen du Konferenzen über das Internet abhalten kannst, während andere Projekte der Community weitere Funktionen wie Audio, Einwahl, Aufzeichnung und Simulcasting ermöglichen.
Im Jahr 2020 übersteigt Jitsi die Marke von 20 Millionen monatlich aktiven Nutzern und Du kannst sogar Deine eigene Jitsi Meet-Instanz selbst hosten, wo Du die volle Kontrolle über Deine Daten hast.
Du kannst das Jitsi Meeting nutzen oder die Webseite-Version hier verwenden
