{"id":227168,"date":"2020-01-19T00:20:46","date_gmt":"2020-01-18T23:20:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227168"},"modified":"2024-06-30T15:53:36","modified_gmt":"2024-06-30T13:53:36","slug":"microsoft-teams-und-die-sicherheit","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/19\/microsoft-teams-und-die-sicherheit\/","title":{"rendered":"Microsoft Teams und die Sicherheit …"},"content":{"rendered":"

[English<\/a>]Kleiner Ausblick auf Microsoft Teams, was ja wie 'Sauerbier' angeboten wird. Teams ist ein Erfolgsprodukt aus dem Hause Microsoft, welches Slack locker in der Nutzerzahl \u00fcberholt hat. Wirklich? Und wie steht es mit der Sicherheit dieses Produkts. Hier einfach mal einige lose Enden zusammen geknotet.<\/p>\n

<\/p>\n

\"\"Microsoft Teams<\/a> ist eine Software bzw. Plattform, die Chat, Besprechungen, Notizen und Anh\u00e4nge kombiniert. Der zugrunde liegende Dienst ist in Office 365 integriert und Teams soll sogar Skype for Business ersetzen (siehe Microsoft ersetzt Skype for Business durch Teams<\/a>). Ich selbst thematisiert Teams hier im Blog wenig, da ich einerseits diese Software nicht einsetze. Und andererseits ist da der Reflex 'nicht mal mit der Kneifzange anzupacken' \u2013 denn die gesamten Teams Begleitumst\u00e4nde 'riechen' f\u00fcr mich etwas. Lange konnte ich es nicht richtig greifen \u2013 aber die letzten Tage und Wochen sind mal wieder einige Puzzleteile ins Bild gefallen.<\/p>\n

Viele neue Ank\u00fcndigungen f\u00fcr Teams<\/h2>\n

K\u00fcrzlich gab es mal wieder ein Feuerwerk an Ank\u00fcndigungen, was Teams demn\u00e4chst alles k\u00f6nnen soll. Bei heise gab es beispielsweise diesen Beitrag<\/a>, der die Teams-Anbindung an Microsoft Project thematisiert. Und im Januar 2020 gab es einen Beitrag<\/a>, der geplante neue Funktionen wie 'Walki-Talkie' beschreibt. Auch bei Dr. Windows ist mir vom Dezember 2019 ein Artikel in Erinnerung<\/a>, der die Pl\u00e4ne f\u00fcr das Zusammenspiel von Teams mit Outlook thematisiert. Nun ja, das ist kein Problem, und g\u00f6nnen wir Microsoft den Erfolg mit Teams. Soll ja ein erfolgreiches Produkt sein und bestimmt ist es grundsolide, kommt ja von Microsoft \u2026 hatte ich auch irgendwie mal im Hinterkopf.<\/p>\n

Bombastische Zahlen: Teams \u00fcberholt Slack<\/h2>\n

Im Juli 2019 gab es von Microsoft die Erfolgsmeldung, dass Teams seinen Konkurrenten Slack in den Nutzerzahlen \u00fcberholt habe. Ich selbst bin darauf hereingefallen und hatte den Artikel Teams: Erfolgreich, aber ein Sicherheits-GAU<\/a> (der allerdings einen anderen Kontext beleuchtete und nur am Rande den 'Erfolg' thematisierte) im Blog. Zitat aus dem damaligen Artikel:<\/p>\n

Und Teams hat inzwischen 13 Millionen Nutzer t\u00e4glich, mehr als der Konkurrent Slack. Heise hat sich beispielsweise in diesem Artikel<\/a> am Thema abgearbeitet. Sch\u00f6ne neue Welt \u2026<\/p><\/blockquote>\n

Die Tage ist mir bei einem Gespr\u00e4ch mit einem Blog-Leser mal wieder die Kinnlade heruntergefallen, weil mir klar wurde, wie wir erneut auf Microsofts Marketing-Masche hereingefallen sind. Der Nutzer hat mich n\u00e4mlich daran erinnert, dass Microsoft sein Teams mit allen Office 365-Paketen und Updates ausrollt.<\/p>\n

Und der Blog-Leser hatte mich im Sp\u00e4tsommer darauf hingewiesen, dass Teams zwangsweise auf Millionen Rechner gedr\u00fcckt wird, egal, ob die Leute das wollen oder nicht. Konkret ging es um den Sachverhalt, dass Administratoren per Office Deployment Tool (ODT) eigentlich festlegen k\u00f6nnen, was von Office 365 installiert werden soll. Aber pl\u00f6tzlich stellte der Blog-Leser fest, dass bei Office 365 ProPlus immer Microsoft Teams mit ausgerollt wird, egal was ein Administrator im ODT festlegt (siehe den Blog-Beitrag Office 365 ProPlus: ODT rollt immer Teams mit aus<\/a>).<\/p>\n

Und da Teams nach der Installation automatisch startet, auch wenn die Benutzer es nicht verwendet, meldet die Telemetrie halt 13 Millionen Teams-Nutzer \u2013 wenn ich die Sachlage richtig interpretiere. Ein Schelm, wer b\u00f6ses dabei denkt. Es gibt \u00fcbrigens einen Artikel Office 365 Pro Plus: Teams-Autostart blockieren<\/a>, der verr\u00e4t, wie man den Autostart weg bekommt.<\/p>\n

Sicherheit, die interessiert doch niemanden, oder?<\/h2>\n

Es gibt aber noch einen weiteren Aspekt, warum ich einen Bogen um dieses Produkt mache. Mir f\u00e4llt Teams n\u00e4mlich auf Schritt und Tritt als Sicherheits-GAU vor die F\u00fc\u00dfe. Offenbar interessiert es aber niemanden. Man hat zwar gerade die Tage einen riesigen Ballon wegen des aus dem Support gefallenen Windows 7 aufgeblasen. Selbst das BSI war sich nicht zu schade, sich f\u00fcr den nachfolgenden Tweet zu erbl\u00f6den.<\/p>\n

\"BSI-Tweet<\/a><\/p>\n

Auf Teams & Co. schaut aber wohl niemand. Bereits im Artikel Teams: Erfolgreich, aber ein Sicherheits-GAU<\/a> hatte ich auf zwei Probleme im Zusammenhang mit der Software hingewiesen. Deren Updater konnte zum Download von Malware genutzt werden. Und Stefan Kanthak hatte mich darauf hingewiesen, dass der Teams-Installer f\u00fcr DLL-Hijacking anf\u00e4llig sei. Seit diesem Zeitpunkt war mit die Software h\u00f6chst suspekt.<\/p>\n

Electron-Framework und Uralt-Chromium<\/h3>\n

Es gibt aber noch einen weiteren Klopper, auf den ich vor einiger Zeit \u00fcber folgenden Tweet aufmerksam wurde.<\/p>\n

\n

Has anybody ever looked at Microsoft Teams security? It embeds Chromium by the looks of it, the Chrome user agent is v66 which is 18 months old.<\/p>\n

\u2014 Kevin Beaumont (@GossiTheDog) October 28, 2019<\/a><\/p><\/blockquote>\n