Kleiner Sammelbeitrag rund um Microsoft Teams. Ein neues Feature ermöglicht bald jemanden zu einer Teams-Sitzung einzuladen, sofern dieser ein E-Mail-Konto hat (er muss kein Teams-Mitglied sein). Weiterhin gibt es einen Fehler beim Teams-Browser-Test, bei dem der Nutzer den Ratschlag "Wenden Sie sich an ihre Klinik" bekommt. Und es gibt ein einen Exploit, welcher Teams Cookie Encryption und Stealing ermöglicht, so dass Angreifer auf fremde Teams-Sitzungen zugreifen können.
Teams-Einladungen per E-Mail kommen
Zum 31. Oktober 2025 hat Microsoft im MS 365 Message Center im Beitrag MC1182004 – Microsoft Teams: Chat with anyone with an email address eine Neuerung für Microsoft Teams angekündigt.
Zukünftig soll jeder Benutzer, der eine E-Mail-Adresse besitzt, an einer Teams-Sitzung teilnehmen können. In der obigen Meldung heißt es, dass mit Microsoft Teams Benutzer per E-Mail mit jedem chatten können. Das gilt auch für Nicht-Teams-Benutzer, die per E-Mail als Gäste zu einer Teams-Sitzung eingeladen werden können. Der Empfänger erhält eine E-Mail-Einladung, um als Gast an der Chat-Sitzung teilzunehmen. Das soll eine nahtlose Kommunikation und Zusammenarbeit ermöglichen.
Diese neue Funktion wird gezielt bei einigen Tenants ab Anfang November 2025 eingeführt und soll dort Mitte November 2025 abgeschlossen sein. Die Einführung für eine allgemeine, weltweite Verfügbarkeit beginnt aber erst im Januar 2026.
Die neue Funktion wird standardmäßig aktiviert. Sie unterstützt die externe Kommunikation im Rahmen derEntra B2B-Gastrichtlinien (Unternehmensrichtlinien) der jeweiligen Organisation. Administratoren können die Funktion aber über die Einstellungen von TeamsMessagingPolicy deaktivieren. Details sind MC1182004 zu entnehmen.
Fehlermeldung: "Wenden Sie sich an ihre Klinik"
Blog-Leser Frank M. hat mich gestern per E-Mail kontaktiert und mir ein "kleines Schmankerl" von Microsoft geschickt. Ruft man die Seite devicetest.teams.microsoft.com im Firefox auf, gefällt das Microsoft so gar nicht, und man bekommt folgendes an den Kopf geschleudert:
Die Aussage ist eigentlich klar – im oberen Teil der Anzeige erfährt man, dass der Firefox zu den nicht unterstützten Browsern gehört, um an einer Besprechung in Teams teilzunehmen.
Etwas ratlos lässt uns aber der unten im Dialogfeld angezeigte Text zurück. Statt dem Nutzer ein "Wechsele deinen Browser" anzuzeigen, fragt die Testseite "Benötigen Sie Hilfe?" und wirft er "Wenden Sie sich an ihre Klinik, um weitere Unterstützung zu erhalten." vor die Füße. Was will uns Microsoft damit sagen? Sind potentielle Teams-Nutzer bald reif für die Klinik?
Ich denke, das Ganze könnte mit der obigen Teams-Freigabe für nicht Teams-Mitglieder zu tun haben, die nur bestimmte Browser – ich tippe auf den Edge – zulässt. Im Ungoogled-Browser bekomme ich auch die obige Meldung angezeigt.
Missbrauch der Teams Authentifizierungs-Cookies
Ich bin aktuell auf nachfolgenden Tweet gestoßen, der auf ein potentielles Sicherheitsproblem hinweist. Microsoft Teams verwendet den Prozess msedgewebview2.exe" zur Authentifizierung und speichert Cookies in einer SQLite-Datenbank. Diese enthält die Zugriffstoken für Teams, Skype und die Microsoft Graph API.
Tier Zero Security hat ein Tools als Exploit entwickelt, dass Authentifizierungs-Cookies aus Microsoft Teams in eine spezielle Beacon-Objektdatei (BOF) extrahieren kann, die Anwendung zu stören.
Dieses Tools zeigt, dass Microsoft Teams sensible Zugriffstoken speichert, wodurch Angreifer möglicherweise die Identität von Benutzern annehmen und auf Chats, E-Mails und Dokumente zugreifen können.
Aktuelle Chromium-Browser besitzen Schutzmechanismen, die dieses Auslesen des Teams Verschlüsselungsschlüssels nun durch einen COM-basierten IElevator-Dienst verhindert. Dieser wird mit SYSTEM-Rechten ausgeführt und überprüft die Legitimität des Aufrufers durch Überprüfung des sicheren Installationspfads der ausführbaren Datei. Details lassen sich hier nachlesen.
MVP: 2013 – 2016
*******************************************************
Etwas ratlos lässt uns aber der unten im Dialogfeld angezeigte Text zurück. Statt dem Nutzer ein "Wechsele deinen Browser" anzuzeigen, fragt die Testseite "Benötigen Sie Hilfe?" und wirft er "Wenden Sie sich an ihre Klinik, um weitere Unterstützung zu erhalten." vor die Füße. Was will uns Microsoft damit sagen? Sind potentielle Teams-Nutzer bald reif für die Klinik?
********************************************************
Na im Zusammenhang wohl eher das Firefox User (alle nicht Edge User) einen Arzt benötigen, zumindest nach Ansicht Microsoft, was für einen Arzt lassen sie ja offen
;-P
die Implizierung schwingt aber mit: alle nicht Edge User müssen verrückt sein ;-P
MS die einzige Gottheit die Ihr haben sollt ;-P
Dann ist ja gut, dass schlaue Leute längst weg von diesem Götzen sind :-P
Ich bin etwas verwirrt wegen dem neuen Feature. Man konnte doch bisher auch schon eine Teams-Einladung an beliebige Mailadresse schicken (zumindest über den Outlook Kalender, wenn das Plug-In installiert ist, Teams Kalender kann ich nicht sagen, der geht bei uns nicht weil On-Prem Exchange ohne Hybridstellung). Wenn der Empfänger kein Teams hat konnte er als Gast über den Browser teilnehmen, eine Teams-Lizenz oder ein MS-Konto waren auf der Empfängerseite nicht notwendig. Und während des Meetings konnte der auch entsprechend auf den Chat zugreifen. Was also genau ist da jetzt neu, das habe ich irgendwie nicht ganz verstanden?
Bin nicht sicher – wenn ich mich richtig erinnere, musste immer ein Teams-Client per Browser installiert werden. Ich habe das Zeug immer sofort deinstalliert. Das könnte nun weg fallen – mehr als das, was ich von MS an Informationen verlinkt habe, steht mir derzeit auch nicht zur Verfügung.
nein. Wenn man den Teams-Client dann installiert hat, dann kam nman nicht ins Meeting rein. Weil man sich nicht anmelden konnte. Im Browser hat man einfach einen Alias eingetragen und Mic/Cam nach Wunsch (de)aktiviert und war drin.
Man konnte auch im Browser teilnehmen, wenn man den 1.5 Punkt großen Link gefunden hat und drei Warnmeldungen weg geklickt hat.
Klassisches Dark Pattern von Microsoft.
Auf Windows-Rechner ist Teams bei mir mehrfach deinstalliert worden (aber "komischerweise" nie von mir installiert … präziser gesagt immer genau dann wenn irgendwie das Office365 installiert war, wurde ich von Microsoft mit Teams "beglückt"). Selbst auf macOS (wo ich Teams per Appstore installiert hatte und es ebenfalls mit Version 2 anfing übergriffig zu werden, beispielsweise zu versuchen sich selbständig Zugriff auf Mikrophon und Kamera zu holen, was mein macOS aber mir vor dem Zugriff berichtet hat und was ich so verhindern konnte) habe ich kein Teams mehr installiert.
Seither nutze ich Teams exklusiv im Browser (Vivaldi, ein Chromium-Derivat) und habe ausser eben dem einen oder anderen Dark Pattern wo man suchen muss, wie man die Installation vermeidet, keinerlei Einschränkungen erlebt.
Soweit ich informiert bin, ist die Teams-"App" sowieso eine Electron-App, also nichts anderes als ein veralteter Chromium-Browser ohne Einstellmöglichkeiten beispielsweise gegen Trackung und so weiter. Also kein Verlust.
Ich denke dieser Satz ist ausschlaggebend:
"Der Empfänger erhält eine E-Mail-Einladung, um als Gast an der Chat-Sitzung teilzunehmen."
Meines Wissens konnte man bisher als Gast nur an Videokonferenzen teilnehmen, hier scheint es darum zu gehen, dass man künftig als Gast auch an reinen Chatkonversationen teilnehmen kann.
Na, über Microsofts automatische Übersetzungen habe ich mich ja schon mehrfach ausgelassen… Aber bei der Gelegenheit [OT]: Mir ist aufgefallen, dass die Übersetzungsfunktion dieser Webseite hier oben rechts, zumindest in den Sprachen, die ich hinreichend beherrsche, um das beurteilen zu können, ziemlich gute Ergebnisse liefert. Darf ich fragen, von welchem Anbieter die stammen?
Das Plugin verwendet den Google-Übersetzer, der inzwischen ganz gut ist.
Der Hintergrund, warum ich die Übersetzungsfunktion eingeführt habe, ist der Umstand, dass ich gerade meine Front zum Bloggen "begradige" und den englischsprachigen Blog mit manuell übersetzten Beiträgen aus Aufwandsgründen eingefroren habe. Nachdem ich die Werbung zum 1.10.2025 auf Quality Media Network umgestellt habe, hatte ich auch kurz mal ein lokales Analyse-Plugin laufen. Dabei habe ich festgestellt, dass im deutschen Blog eine Menge Besucher aus dem nicht deutschen Sprachraum vorbei kommen. Andererseits liegen die Umsätze, die ich mit Google-Anzeigen, die bei nicht deutschsprachigen Besuchern ausgespielt werden, erziele, bei ca. 7 Euro/Monat. Ergo war klar: Der Aufwand einer manuellen Übersetzung lohnt nicht mehr, versuche eine Autoübersetzung in ausgesuchte Sprachen, die gut genug ist und möglichst ohne monatliche Kosten von 10, 20 oder mehr Euro auskommt. Und das ist als Ergbnis bzw. Kompromiss rausgekommen.
Danke!
Ein kleines Problem bei dem manuellen Autoübersetzung Ansatz ist, dass es damit keine eigenen SEO relevanten Links mehr für z.B. englisch gibt und damit das SEO Ranking international sinkt.
Das stimmt – und ich kann auch nicht mehr so einfach in englischen FB-Gruppen oder bei Microsoft meine englischsprachigen Beiträge posten.
Aber die Frage ist doch: Ackere ich für 7 Euro/Monat Einnahmen viele Stunden, um da noch ein paar englischsprachige Beiträge einzustellen, wobei mir dann die Zeit für andere Aktivitäten oder den deutschsprachigen Blog fehlt. Oder gebe ich sogar 20 Euro/Monat für einen Subscription-Plan aus, um irgendwelche /EN/ Erweiterung in der Pro-Version zu erhalten und SEO-Zeugs machen zu können? Da ich den Schalter langsam in "Auslaufmodus für meine Blogger-Aktivitäten" umlege, war die Entscheidung schnell getroffen. Vielleicht klappt meine Idee, das Ganze so zu begradigen, dass ich die kommenden drei Jahre den deutschen IT-Blog noch am Laufen halten kann. Dann wäre der deutschen Leserschaft mehr gedient – und internationale Leser profitieren auch noch.
Bei mir erkennt https://devicetest.teams.microsoft.com/ weder Kamera noch Mikro oder Lautsprecher, Browser ist Brave unter Ubuntu, das geht sonst überall völlig problemlos.
Es ist schon lustig, daß Microsoft SQLite verwendet 😎. Haben die kein Vertrauen in ihre eigenen Datenbanken?