Achtung, Nutzer von Smartphones! Eine schwerwiegende Sicherheitslücke in der weit verbreiteten Microsoft-App Authenticator sorgt derzeit für Aufsehen. Kriminelle können durch diese Schwachstelle an Ihre sensiblen Anmeldeinformationen gelangen und so unberechtigten Zugriff auf Ihre persönlichen Daten sowie auf verschiedene Online-Dienste erhalten.
Anmelde-Token gefährdet Arbeitskonten
Wie das renommierte Online-Magazin „Heise“ berichtet, kann der Microsoft Authenticator in bestimmten Situationen vertrauliche Informationen über das Netzwerk preisgeben. Besonders betroffen ist das sogenannte Anmelde-Token für Arbeitskonten. Sollte dieses Token in die Hände von Cyberkriminellen fallen, können diese auf sämtliche Daten und Dienste zugreifen, die auch das jeweilige Nutzerkonto nutzen darf. Dazu gehören unter Umständen auch äußerst vertrauliche Unternehmensinformationen.
Angriff durch scheinbar harmlose Bestätigung
Die Angreifer müssen die Nutzer dazu verleiten, eine scheinbar harmlose Anfrage in der App zu bestätigen. Im Hintergrund werden dabei die Zugriffstoken an einen von den Kriminellen kontrollierten Dienst weitergeleitet. Für die betroffenen Personen ist kaum erkennbar, welche Rechte sie in diesem Moment tatsächlich freigeben. Diese Sicherheitslücke trägt die Kennung CVE‑2026‑41615 und wird von Microsoft selbst als kritisch eingestuft.
Microsoft stellt Updates bereit
Microsoft betont, dass es bisher keine Hinweise auf aktive Angriffe gegeben habe und auch kein öffentlicher Angriffscode existiere. Dennoch rät der Konzern dringend dazu, die App umgehend zu aktualisieren. Unter Android ist die Lücke ab der Version 6.2605.2973 geschlossen, unter iOS ab der Version 6.8.47. Wer automatische App-Updates aktiviert hat, erhält die neue Version ohne weiteres Zutun. Andernfalls muss das Update manuell über den entsprechenden App-Store installiert werden.
Haben Sie Fehler entdeckt oder möchten Sie etwas kritisieren? Dann schreiben Sie uns gerne!
