Der Aufstieg von Collaboration-Tools wie Slack, Microsoft Teams und Zoom hat unsere Arbeitsweise revolutioniert, insbesondere in Remote- und Hybrid-Arbeitsumgebungen. Diese Plattformen ermöglichen eine nahtlose Kommunikation und vereinfachte Dateifreigabe sowie ein optimiertes Projektmanagement. Jedoch lauern dort auch einige Gefahren.
Durch die Integration von Collaboration-Tools in den täglichen Betrieb sind Unternehmen unterschiedlichen Sicherheitsrisiken ausgesetzt.
(Bild: AndSus - stock.adobe.com)
Eine schnelle und effiziente Zusammenarbeit ist für das heutige Geschäftsleben unerlässlich. Allerdings können die Plattformen, die wir für die Kommunikation mit Kollegen, Lieferanten und Kunden nutzen, auch ernsthafte Risiken mit sich bringen. Wenn man sich einige der gängigsten Collaboration-Tools ansieht, so wird deutlich, dass der User auf der Hut sein muss.
Wenn diese nicht geschützt sind oder unsachgemäß verwendet werden, haben Hacker ein leichtes Spiel und erhalten Zugriffe auf die Netzwerke der User. Der beste Schutz besteht darin, sich dieser Risiken bewusst zu sein und die entsprechenden Änderungen und Richtlinien in den jeweiligen Unternehmen anzuwenden. Dazu gehört auch, dass Unternehmen die Bedrohungen durch Insiderrisiken und Datenextraktionen erkennen und verstehen lernen.
Schwachstellen der Tools
Mithilfe der Integration von Collaboration-Tools in den täglichen Betrieb sind Unternehmen unterschiedlichen Sicherheitsrisiken ausgesetzt. Das Verständnis dieser Risiken ist der erste Schritt bei der Entwicklung von Strategien für mehr IT-Security.
Zu diesen Risiken gehören im Wesentlichen Phishing-Angriffe, verschiedene Datenschutzverletzungen, Insider-Bedrohungen, Malware, Ransomware sowie die ungesicherte Integration von Dritten. In der Folge wird eine Auswahl der beliebtesten Plattformen sowie deren möglichen Bedrohungen und Lösungen kurz beschrieben:
Microsoft Teams
Die Plattform ist der chatbasierte Arbeitsbereich in Office 365, der alle Personen, Inhalte und Tools integriert, die ein Team benötigt, um effektiver zu sein. Da es so weit verbreitet ist, ist es für Hacker auch ein gleichsam attraktives Ziel.
Dabei schicken Angreifer Dateien in einen Teams-Chat, die sich letztendlich als Anmeldedaten-Phishing-Köder entpuppen und Microsoft-Mandanten gefährdeten, indem sie sich als technische Support-Einheiten ausgaben.
Auf diese Weise zielen Hacker darauf ab, Anmeldeinfos von einer Zielorganisation zu stehlen, indem sie einen User ansprechen und die Genehmigung von Aufforderungen zur Multifaktor-Authentifizierung (MFA) einholen. Die Angreifer verleiten den Teams-User dazu, seine Genehmigung über die Microsoft Authenticator-App abzugeben.
Mögliche Lösungsansätze: Bestimmung der Höhe des Risikos, das beim Aufbau der Teams-Sicherheit die jeweilige Organisation bereit ist, zu akzeptieren. Sollte Teams beispielsweise auch anonymen Usern offenstehen, oder ausschließlich nur auf interne User beschränkt sein?
Sind Gastzugriffe auf ein Netzwerk erlaubt, kann Teams sehr leicht als ein Angriffsziel genutzt werden. Die Sicherheit lässt sich verbessern, indem Phishing-resistentere Authentifizierungsmethoden wie Nummernabgleich verwendet werden, anstatt nur die automatische Bestätigung der Eingabeaufforderung zuzulassen.
Darüber hinaus sollten Unternehmen Regeln für bedingte Zugriffe erwägen. Die Implementierung erfordert zusätzliche Lizenzen, kann aber sinnvoll sein, da Hacker immer häufiger die Cloud als Ausgangspunkt für Angriffe nutzen.
Dadurch können Microsoft-365-Anmeldungen durch die Verwendung stärkerer Authentifizierungen eingeschränkt und die unterschiedlichen Stärken der integrierten Authentifizierung erhöht werden. Dies beinhaltet beispielsweise eine Multifaktor-Authentifizierung, kennwortlose MFA und Phishing-resistente MFA. Des Weiteren empfiehlt es sich, Team-Interaktionen auf genehmigten Domänen zu beschränken.
Github
Die Software-Sharing-Plattform Github wird sowohl von der breiten Öffentlichkeit als auch von privaten Unternehmen genutzt. Aufgrund ihrer offenen Natur ist sie zu einem Repository für bösartige Inhalte geworden. Die meisten Nutzer besuchen die Plattform, um sauberen Code herunterzuladen, können dabei aber von Hackern getäuscht werden, indem Dateien heruntergeladen werden, die tatsächlich eine bösartige Nutzlast enthalten.
Mögliche Lösungsansätze
Beim Erstellen und Wiederverwenden von Code-Repositorys ist es unbedingt angezeigt, dass der jeweilige Code mit geeigneten Tools überprüft werden muss. Die Entwicklerteams müssen daher in der Lage sein, bösartigen Code zu erkennen. Denn dabei steht viel auf dem Spiel! So kann es unter Umständen Monate oder Jahre dauern, bis die Auswirkungen einer Infektion ans Licht kommen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Hacker suchen oft nach Möglichkeiten, sich mit der Absicht in die Lieferkette von Drittanbieter-Tools einzuschleusen, um erst nach einiger Zeit zu entscheiden, einen größeren Angriff zu starten.
Das Risiko, das von der Slack-Plattform ausgeht, ist sein Missbrauch unter der Annahme, dass es sich um einen vertrauenswürdigen und sicheren Ort handelt, obwohl dies häufig nicht der Fall ist. Slack wird häufig dazu verwendet, Anmelde-Daten oder andere vertrauliche Informationen auf unangemessene Weise zu speichern. Wie bei Teams wird die Plattform dann zum Teilen dieser sensiblen Informationen genutzt, ohne Rücksicht auf deren Sicherheit.
Mögliche Lösungsansätze
Mit einer Zwei-Faktor- (2FA) bzw. Multifaktor-Authentifizierung (MFA) lassen sich zusätzliche Sicherheitsebenen hinzufügen. Zudem sollten Domain-Whitelists erwogen werden, um Zugriffe einzuschränken und extern geteilte Kanäle zu überwachen, sowie um festzustellen, wer Zugriffe erhalten darf.
Unternehmen müssen außerdem sicherstellen, dass solche Berechtigungen nicht großzügig vergeben und Zugriffe sowie die Sichtbarkeit von Gast-Usern genau verwaltet werden. Wie bei allen Sharing-Plattformen empfiehlt es sich, Einladungen an Gast-User zu überprüfen und deren Zugriffsrechte zu kontrollieren.
Das Problem mit OAuth
Anwendungen verwenden häufig die Authentifizierungsplattform OAuth, um Anmeldeinformationen freizugeben bzw. auf andere Services zugreifen zu können. OAuth-Berechtigungen sind dauerhaft und können den Usern in einigen Fällen ermöglichen, unbeabsichtigt Anwendungen zu autorisieren, von denen sie nichts wussten. Selbst wenn die Anwendung aufgerufen wurde, die die OAuth-Berechtigung aktiviert hat, kann die Autorisierung möglicherweise nicht vollständig entfernt werden.
Unternehmen sollten daher die Microsoft-365-Postfachberechtigungen überprüfen und sicherstellen, dass die Einstellungen so festgelegt sind, dass Administratoren jeden OAuth-Zugriff autorisieren müssen. Ferner ist zu überprüfen, dass in der jeweiligen Domäne nur die Anwendungen vorhanden sind, denen man auch vertrauen kann. Dafür müssen die Berechtigungen überprüft werden und wann sie zuletzt autorisiert wurden. Es ist zu erwägen, ob zusätzliche Richtlinien hinzuzufügen sind, um die mit diesen Cloud-Anwendungen verbundenen Risiken zu analysieren und entsprechende Benachrichtigungen einzurichten.
Weitere Lösungsansätze
In der Folge sind einige weitere Ansätze skizziert, die sich für eine Verbesserung der Sicherheit von Collaboration-Tools anbieten:
Auf diese Weise lassen sich Daten sowohl während der Übertragung als auch im Ruhezustand zu schützen. Das bedeutet, dass Nachrichten und Dateien verschlüsselt werden, bevor sie das Gerät des Absenders verlassen, und nur vom beabsichtigten Empfänger entschlüsselt werden können.
Updates und Patchmanagement
Um Sicherheitslücken vorzubeugen, ist es wichtig, Collaboration-Tools und zugehörige Software stets auf dem neuesten Stand zu halten. Regelmäßige Updates und Patch-Management schützen vor bekannten Exploits und Schwachstellen. Unternehmen sollten für die zeitnahe Anwendung von Patches und Updates Routinen etablieren.
IT-Security-Schulungen
Die Mitarbeiter müssen über die Bedeutung der Sicherheit bei der Zusammenarbeit aufgeklärt werden. Regelmäßige Sicherheitsschulungen können den Mitarbeitern helfen, Phishing-Versuche zu erkennen, die mit schwachen Passwörtern verbundenen Risiken zu verstehen und Best Practices zum Datenschutz zu befolgen.
Reaktionsplan für Vorfälle
Trotz aller Bemühungen kann es immer noch zu Sicherheitsvorfällen kommen. Um die Auswirkungen von solchen Schäden zu reduzieren, ist ein robuster Reaktionsplan unerlässlich.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/2e/36/2e3604100a186734c98128ce5e1e9161/0113670759.jpeg "Mehrere Hacker-Gruppen greifen KMU und Behörden über Microsoft Teams an: MFA schützt nicht! (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/db/c7db76e17d5b19d85d868e97be0b6823/0119852406v2.jpeg "Check Point hat ein Malware-Netzwerk auf GitHub und YouTube entdeckt. (Bild: Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/09/480917a983c33e75fd91e82e209c2d33/0119044581v1.jpeg "Angreifer übernehmen durch Phishing-Attacken immer mehr Repositories bei GitHub. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d007ddb2b73d229a8a76edd4ddd55c4/0118117998.jpeg "Aktuell ist es möglich, dass Cyberkriminelle Malware über GitHub verteilen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/69/706919d52afdacaf2f0673e1f2be027b/0125969613v2.jpeg "Cyberkriminelle erstellen täuschend echte Microsoft-365-Anwendungen, die populäre Dienste wie RingCentral, SharePoint, Adobe oder DocuSign imitieren und auf scheinbar legitime OAuth-Autorisierungsseiten führen. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/79/7979624f016e7e6caa1e5ca39184c625/0127749320v2.jpeg "KI verändert die Angriffstaktiken: Gezielte Phishing-Mails und manipulierte OAuth-Anmeldungen ermöglichen den Zugriff auf Microsoft-365- und Azure-Konten. (Bild: © Art_spiral - stock.adobe.com)")