{"id":284606,"date":"2023-08-04T16:20:45","date_gmt":"2023-08-04T14:20:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=284606"},"modified":"2023-08-05T07:53:25","modified_gmt":"2023-08-05T05:53:25","slug":"vermeintlich-schadhafte-benachrichtigungen-aus-teams-durch-defender-zap","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/04\/vermeintlich-schadhafte-benachrichtigungen-aus-teams-durch-defender-zap\/","title":{"rendered":"Vermeintlich schadhafte Benachrichtigungen aus Teams durch Defender-ZAP"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/08\/05\/allegedly-malicious-notifications-from-teams-through-defender-zap\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Nachfrage an die Administratoren unter der Leserschaft, ob der hier benannte Effekt noch bei jemand anderem auftritt. Ein Administrator hat mich kontaktiert, weil er seit Tagen vermeintlich schadhafte Benachrichtigungen aus Teams gemeldet bekommt. Im Einsatz ist Exchange Online und zudem die ZAP-Funktion des Defender aus Microsoft Office 365.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/99638433f1344c01812c02d4b9c9fd88\" alt=\"\" width=\"1\" height=\"1\" \/>Ein Administrator hat mich heute per Mail kontaktiert, weil er unter vermeintlichen Fehlalarmen in seiner Umgebung leidet, die schadhafte Teams-Benachrichtigungen betreffen. Hierzu schrieb mir der Betreffende folgendes:<\/p>\n<blockquote><p>Betreff: Vermeintlich schadhafte Benachrichtigungen aus Teams in EXonline durch Defender-ZAP<\/p>\n<p>Hallo Herr Born,<\/p>\n<p>wir erhalten gerade bei uns sehr sporadische Benachrichtigungen via Email, das schadhafte Mails erkannt und via ZAP entfernt wurden.<br \/>\nEs handelt sich hier ausschlie\u00dflich um Emails aus Teams zur Informationen f\u00fcr neue Gruppenmitgliedschaften, etc. handelt.<br \/>\nIst hier evtl. bei MS intern ein Security-Feature zu scharf eingestellt worden, aufgrund der Bedrohungen in Teams?<\/p><\/blockquote>\n<p>Der Betroffene verwies dabei auf meinen Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/04\/warnung-microsofts-teams-nutzer-im-fokus-russischer-angreifer-midnight-blizzard\/\">Warnung Microsofts: Teams-Nutzer im Fokus russischer Angreifer (Midnight Blizzard)<\/a> und hat mir nachfolgenden Screenshot zukommen lassen, der einige der Emails und Defender-Informationen, die betroffen sind, zeigen soll.<\/p>\n<p><a href=\"https:\/\/i.postimg.cc\/vH5GvWMG\/image.png\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i.postimg.cc\/vH5GvWMG\/image.png\" width=\"637\" height=\"371\" \/><\/a><\/p>\n<p>Kurz zur Begriffserkl\u00e4rung, mit Defender-ZAP ist wohl die Funktion <em>Zero-Hour Auto Purge<\/em> gemeint, die in bestimmten Pl\u00e4nen unter Microsoft Defender for Office 365 bereitsteht. Diese f\u00fchrt eine automatische L\u00f6schung f\u00fcr E-Mail-Nachrichten, aber auch in Microsoft Teams f\u00fcr Benachrichtigungen durch. Die Funktion wird in <a href=\"https:\/\/learn.microsoft.com\/en-US\/microsoft-365\/security\/office-365-security\/zero-hour-auto-purge?view=o365-worldwide\" target=\"_blank\" rel=\"noopener\">diesem Microsoft-Supportbeitrag<\/a> erkl\u00e4rt. Mit EXonline d\u00fcrfte wohl Exchange Online gemeint sein. Der Betroffene fragt, ob mir oder einem Blog-Leser dazu bereits etwas \u00c4hnliches bekannt ist. Mir ist noch nichts untergekommen, aber ich stelle die Frage mal hier im Blog ein.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Nachfrage an die Administratoren unter der Leserschaft, ob der hier benannte Effekt noch bei jemand anderem auftritt. Ein Administrator hat mich kontaktiert, weil er seit Tagen vermeintlich schadhafte Benachrichtigungen aus Teams gemeldet bekommt. Im Einsatz ist Exchange Online und zudem &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/04\/vermeintlich-schadhafte-benachrichtigungen-aus-teams-durch-defender-zap\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4328,5595,4313],"class_list":["post-284606","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-sicherheit","tag-teams","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284606","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=284606"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284606\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=284606"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=284606"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=284606"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}