{"id":317600,"date":"2025-10-29T09:55:26","date_gmt":"2025-10-29T08:55:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=317600"},"modified":"2025-10-29T09:58:52","modified_gmt":"2025-10-29T08:58:52","slug":"teams-news-schwachstelle-home-office-ueberwachung-unified-app-management","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/29\/teams-news-schwachstelle-home-office-ueberwachung-unified-app-management\/","title":{"rendered":"Teams-News: Schwachstelle; Home-Office-\u00dcberwachung; Unified App-Management"},"content":{"rendered":"

\"Teams\"Ich fasse mal einige Informationen rund um Microsoft Teams, die mir in den letzten Tagen untergekommen sind, in einem Sammelbeitrag zusammen. Teams kann ab Dezember 2025 den Aufenthaltsort des Benutzers \u00fcber die WLAN-Verbindung erfassen – was als Home Office-\u00dcberwachung durch die Medien geht. Dann gibt es eine neue Technik, die es erm\u00f6glicht, unter Windows verschl\u00fcsselte Authentifizierungstoken aus Microsoft Teams abzuziehen und dann auf Inhalte zuzugreifen. Und Microsoft vereinheitlicht die Verwaltung der Verf\u00fcgbarkeit von Apps und Agenten in Teams, Outlook und den Microsoft 365-Verwaltungszentren.<\/p>\n

<\/p>\n

Teams Zugriffstokens abgreifbar<\/h2>\n

\"\"Sicherheitsforscher haben eine\u00a0neue Technik entwickelt, die es Angreifern erm\u00f6glicht, verschl\u00fcsselte Authentifizierungstoken aus Microsoft Teams unter Windows zu extrahieren und so unbefugten Zugriff auf Chats, E-Mails und SharePoint-Dateien zu erhalten.<\/p>\n

\"Teams<\/p>\n

Diese Zugriffstoken erm\u00f6glichen es Dritten, sich als jemand anderes auszugeben,\u00a0 und dann beispielsweise Teams-Nachrichten oder E-Mails im Namen der Opfer zu versenden. Angreifer k\u00f6nnen dies f\u00fcr Social Engineering oder Persistenz ausnutzen.<\/p>\n

Diese Methode umgeht die j\u00fcngsten Sicherheitsvorkehrungen und birgt Risiken f\u00fcr laterale Bewegungen und Datenexfiltration in Unternehmensumgebungen, hei\u00dft es in obigem Tweet<\/a>, der\u00a0mir die Tage unter die Augen gekommen ist.\u00a0Sicherheitsforscher Brahim El Fikhi hat das Ganze am 23. Oktober 2025 offen gelegt. Cyber Security News hat die Details im Beitrag\u00a0Hackers Can Access Microsoft Teams Chat and Emails by Retrieving Access Tokens<\/a> aufbereitet.<\/p>\n

Teams erfasst ab Dez. 2025 den Standort<\/h2>\n

Die Tage ging die Information durch die Medien, dass Microsoft Teams demn\u00e4chst Home Office-Nutzer \u00fcberwachen k\u00f6nne. Nachfolgender Tweet<\/a> greift das auf und bei Golem gab es den Beitrag\u00a0Microsoft Teams erkennt k\u00fcnftig Homeoffice-Arbeit<\/a> dazu.<\/p>\n

\"Teams<\/a><\/p>\n

Hintergrund des Ganzen ist die Ank\u00fcndigung\u00a0MC1081568 – Microsoft Teams: Automatically set work location by connecting to a Wi-Fi network<\/a> Microsofts vom 24. Oktober 2025 im Microsoft 365 Message Center. Die Aussage lautet, dass Microsoft Teams ab Dezember 2025 weltweit eine Funktion bekommt, mit der es den Standort des Ger\u00e4ts \u00fcber eine WLAN-Verbindung bestimmen kann. Diese Meldung gilt f\u00fcr Teams f\u00fcr Windows-Desktop und Teams f\u00fcr Mac-Desktop.<\/p>\n

Wenn Benutzer eine Verbindung zum WLAN ihres Unternehmens herstellen, kann Teams den Arbeitsort automatisch so festlegen, dass er das Geb\u00e4ude widerspiegelt, in dem der Anwender arbeiten. Dies soll Benutzern, die Arbeit erleichtern, um sich mit ihren Kollegen zu koordinieren und pers\u00f6nlich in Kontakt zu treten.<\/p>\n

Mit dieser Funktion k\u00f6nnen Administratoren WLAN-Netzwerke und Ger\u00e4te Geb\u00e4uden zuordnen, sodass der Arbeitsort der Benutzer automatisch aktualisiert wird, wenn diese sich per WLAN verbinden. Dies sei eine wesentliche Verbesserung gegen\u00fcber der aktuellen Vorgehensweise, bei der Endbenutzer ihren Arbeitsort manuell festlegen m\u00fcssen. Wenn diese Funktion konfiguriert und aktiviert ist, kann Teams den Arbeitsort von Benutzern, die ihren Laptop mit dem WLAN-Netzwerk oder den Peripherieger\u00e4ten Ihres Unternehmens verbinden, automatisch aktualisieren.<\/p>\n

Die Funktion kann die Zuordnung zwischen Geb\u00e4udenamen und WLAN-Netzwerken nutzen, um den Arbeitsort der Benutzer auf das richtige Geb\u00e4ude festzulegen, schreibt Microsoft. Sie kann auch Zuordnungen zu bestimmten Peripherieger\u00e4ten, wie z. B. Monitoren, nutzen. Teams verwendet dieselbe Richtlinie, um automatische Aktualisierungen des Arbeitsorts f\u00fcr WLAN und Peripherieger\u00e4te zu aktivieren oder zu deaktivieren.<\/p>\n

Diese Opt-in-Funktion erfordert jedoch eine Konfiguration durch den Administrator und ber\u00fccksichtigt die Arbeitszeiten und Datenschutzkontrollen der Benutzer, schreibt Microsoft. Teams aktualisiert den Standort der Benutzer nicht, wenn diese sich nach ihrer Arbeitszeit per WLAN verbinden (die sie im Microsoft Outlook-Kalender konfigurieren k\u00f6nnen). Au\u00dferdem wird der Arbeitsort am Ende ihrer Arbeitszeit gel\u00f6scht.<\/p>\n

Nachdem die Funktion aktiviert wurde, behalten Endbenutzer aber die Kontrolle und k\u00f6nnen w\u00e4hlen, ob sie ihren Arbeitsort mit ihren Kollegen teilen m\u00f6chten. Die automatische Aktualisierung des Arbeitsorts ist standardm\u00e4\u00dfig deaktiviert, kann jedoch die Benutzererfahrung erheblich verbessern, meint Microsoft. Es gibt ein neues PowerShell-Cmdlet New-CsTeamsWorkLocationDetectionPolicy<\/a>, mit dem Administratoren den Standort abfragen k\u00f6nnen. Alles in allem ist es also keine \"Home Office-Anwesenheits\u00fcberwachung\", auch wenn jemand da was basteln k\u00f6nnte – was aber in Deutschland eher unzul\u00e4ssig sein d\u00fcrfte.<\/p>\n

Unified App-Management<\/h2>\n

Bisher mussten IT-Administratoren die Verf\u00fcgbarkeitseinstellungen von Apps separat im Microsoft 365 Admin Center (MAC) und im Teams Admin Center (TAC) konfigurieren, was zu Unstimmigkeiten f\u00fchrte. Daher\u00a0vereinheitlicht Microsoft die Verwaltung der Verf\u00fcgbarkeit von Apps und Agenten in Teams, Outlook und Microsoft 365 Admin Centern, um einheitliche Richtlinien zu gew\u00e4hrleisten.<\/p>\n

Die Einf\u00fchrung beginnt Ende September 2025 in drei Phasen, wobei Einstellungen synchronisiert und eine konsolidierte Verwaltungsumgebung bereitgestellt werden.<\/p>\n