Slack und Microsoft Teams haben einige ziemlich beunruhigende Sicherheitslücken

Slack und Microsoft Teams, die beiden wohl größten Plattformen für Kommunikation und Online-Zusammenarbeit (öffnet in einem neuen Tab), ermöglichen die Einbindung von Hunderten von Drittanbieter-Apps, und das ist ein Sicherheitsalptraum, sagen Experten.

Forscher der University of Wisconsin-Madison argumentieren, dass der Code von Drittanbieter-Apps nur selten von Programmierern bei Slack und Microsoft überprüft wird. Selbst diejenigen, bei denen dies der Fall ist, werden einer relativ oberflächlichen Analyse unterzogen, bei der die Prüfer untersuchen, ob die App wie vorgesehen funktioniert, ob sie Daten verschlüsselt und einen automatischen Scan durchführt, der nach Schwachstellen sucht.

Der Rest befindet sich auf den Servern der App-Entwickler und lässt sich problemlos in Slack und Microsoft Teams integrieren.

Große Risiken

Da diese Plattformen zu den defacto-Betriebssystemen der Unternehmensproduktivität werden, ist dies ein großes Sicherheitsrisiko, so die Forscher.

slack, microsoft, teams, haben, einige, ziemlich

Slack und Teams werden zu Sammelstellen für alle sensiblen Ressourcen einer Organisation“, sagt Earlence Fernandes, einer der Autoren der Studie und Professor für Informatik an der University of California in San Diego. „Dennoch können die darauf laufenden Apps, die viele Funktionen für die Zusammenarbeit bieten, die Erwartungen der Nutzer an die Sicherheit und den Datenschutz auf einer solchen Plattform verletzen.“

Vorerst schweigt Microsoft zu dieser Angelegenheit, bis es in der Lage ist, ausführlicher mit den Forschern zu sprechen.

Slack hingegen gibt an, dass es über eine Sammlung genehmigter Apps verfügt, die im Slack App Directory zu finden sind, und empfiehlt den Nutzern „dringend“, nur diese Apps auf ihren Endgeräten zu installieren (öffnet in neuem Tab). Das Unternehmen fügte hinzu, dass diese Apps vor der Aufnahme in das Verzeichnis einer Sicherheitsüberprüfung unterzogen und auf verdächtiges Verhalten überwacht werden.

slack, microsoft, teams, haben, einige, ziemlich

Darüber hinaus schlägt Slack IT-Administratoren vor, ihre Arbeitsbereiche so zu konfigurieren, dass Benutzer Apps nur mit Administratorberechtigung installieren können. „Wir nehmen Datenschutz und Sicherheit sehr ernst und arbeiten daran, sicherzustellen, dass die Slack-Plattform eine vertrauenswürdige Umgebung für die Entwicklung und Verbreitung von Apps ist und dass diese Apps vom ersten Tag an Enterprise-Qualität haben„, so das Unternehmen.

  • Hier ist unsere Liste der besten Videokonferenz-Apps (öffnet in neuem Tab)
Siehe auch  3 Funktionen in iOS 16 und watchOS 9, die Sie vielleicht verpasst haben

Über: Wired (öffnet in neuem Tab)

Sead ist ein erfahrener freiberuflicher Journalist mit Sitz in Sarajewo, Bosnien und Herzegowina. Er schreibt über IT (Cloud, IoT, 5G, VPN) und Cybersicherheit (Ransomware, Datenschutzverletzungen, Gesetze und Vorschriften). In seiner mehr als zehnjährigen Karriere hat er für zahlreiche Medien geschrieben, darunter Al Jazeera Balkans. Er hat auch mehrere Module zum Schreiben von Inhalten für Represent Communications gehalten.

Sind Sie ein Profi?? Abonnieren Sie unseren Newsletter

Melden Sie sich für denTechRadar Pro-Newsletter an, um alle Top-Nachrichten, Meinungen, Funktionen und Anleitungen zu erhalten, die Ihr Unternehmen für den Erfolg benötigt!

Danke, dass Sie sich bei TechRadar angemeldet haben. Sie werden in Kürze eine Bestätigungs-E-Mail erhalten.

Es gab ein Problem. Bitte aktualisieren Sie die Seite und versuchen Sie es erneut.

Durch die Übermittlung Ihrer Daten erklären Sie sich mit den Allgemeinen Geschäftsbedingungen (öffnet in einem neuen Tab) und der Datenschutzrichtlinie (öffnet in einem neuen Tab) einverstanden und sind mindestens 16 Jahre alt.

Source

slack, microsoft, teams, haben, einige, ziemlich

Image:www.techradar.com

Related Posts

| Denial of responsibility | Contacts |RSS