Laut dem Security-Spezialisten Avanan verwenden einige Hacker seit Januar eine neue Methode, um PCs zu infizieren: Sie verschaffen sich Zugang zu Teams-Chats und teilen dann dort eine ausführbare Datei. Wenn ein nichtsahnender User diese anklickt, installiert sie sich auf dem Computer des Opfers, so dass sie bei jedem Startvorgang automatisch mitgestartet wird. Avanan ist ein Tochter­unternehmen des Security-Software-Anbieters Check Point und ist auf die Sicherung von Cloud-E-Mail- und Collaboration-Plattformen spezialisiert.

Den Zugang zu Teams-Accounts, mit denen sie sich in Chats einklinken können, verschaffen sich die Hacker wahrscheinlich durch klassische Methoden wie Phishing.

Die Malware sammelt Informationen über den PC des Opfers und kann auch komplett die Kontrolle darüber übernehmen, so Avanan. Gegenüber 'Bleeping­computer' erklärte ein Vertreter des Unternehmens, dass man schon einige Tausend Angriffe dieser Art beobachtet habe, bisher vor allem in der Region der grossen Seen im Nordosten der USA.

Wenn die Methode erfolgreich ist, dürften sie auch andere Cyber­kriminelle aufgreifen. Das heim­tückische daran ist, so erklärt Avanan in einem Blogbeitrag, dass User gegenwärtig Teams noch implizit vertrauen. Viele haben mittlerweile gelernt, bei E-Mail-Anhängen sehr misstrauisch zu sein. Wenn Dateien via Teams geteilt werden, ist dies nicht der Fall. Hinzu komme, dass die in Teams standardmässig eingebauten Sicherheitsmassnahmen mangelhaft seien. Files oder böswillige Links würden nur ungenügend gescannt. Auch viele E-Mail-Security-Lösungen bieten laut Avanan für Teams keinen vollen Schutz.