Vorsicht: Microsoft Teams „Mit jedem chatten“-Einladungen sind nicht immer sicher

Forscher von CyberProof warnen davor, dass Angreifer Phishing-Attacken über die „Mit jedem chatten“-Funktion von Microsoft Teams starten, die es externen Nutzern ermöglicht, Direktnachrichten über E-Mail-Adressen zu versenden.

„Microsoft Teams erlaubt es nun Nutzern, direkte Chat-Einladungen an jede beliebige E-Mail-Adresse zu senden, auch wenn die Empfänger nicht Teil eines Teams-Mandanten sind“, erklären die Forscher. „Nutzer können Chats mit externen Teilnehmern beginnen, die als Gäste gemäss den Entra B2B-Gast-Richtlinien beitreten.“

In diesem Fall versandte ein Angreifer Direktnachrichten an Teams-Nutzer und gab sich als IT-Support aus. Mehrere Mitarbeiter erhielten diese Nachrichten und wurden dazu verleitet, an Fernwartungssitzungen über Windows Quick Assist teilzunehmen.

„Der Angreifer kontaktierte den Nutzer am nächsten Tag (5. November 2025) erneut als IT-Support, startete einen Teams-Anruf und brachte den Nutzer dazu, Quick Assist zu starten, indem er eine Phishing-URL versandte ... auf der der Nutzer seine Zugangsdaten eingeben musste, um Quick Assist herunterzuladen“, berichtet CyberProof. Nachdem der Nutzer seine Microsoft-Zugangsdaten eingegeben hatte, installierte der Angreifer einen Infostealer auf dem Computer.

Die Forscher warnen, dass sich Organisationen auf mehr solcher Angriffe vorbereiten sollten, da die „Mit jedem chatten“-Funktion in den kommenden Wochen vollständig veröffentlicht wird. Nutzer sollten bei unerwarteten Nachrichten vorsichtig sein, selbst wenn diese scheinbar von bekannten Kollegen stammen.

„Seit der Einführung, die für eine frühe Veröffentlichung im November 2025 und den globalen Rollout im Januar 2026 geplant ist, gibt es Bedenken bezüglich Datenexponierung und Compliance-Risiken“, schreiben die Forscher. „Wir glauben, dass dies die Tür für eine mögliche Zunahme von Malware- und Phishing-Angriffen öffnen könnte.“

Das CSF Computer Solutions Facility AG Sicherheitsteam