Ab dem 30. September 2025 wird gemäss Microsoft Ankündigung MC1120871 eine neue Validierung für Microsoft Teams-Meeting-Links eingeführt. Diese Validierung prüft, ob die Einladungs-URLs verändert oder umgeschrieben wurden. Wenn dies der Fall ist, könnte der Link als potenziell bösartig eingestuft werden, was dazu führt, dass Benutzer nicht mehr am Meeting teilnehmen können. Besonders betroffen sind Sicherheitslösungen, die URLs umschreiben, wie zum Beispiel Safe Links in Microsoft Defender for Office 365. Viele Unternehmen setzen diese Funktion in ihrem M365-Tenant ein. Deshalb ist es wichtig, dass Sie Massnahmen ergreifen, damit Teams-Meeting-Links weiterhin zuverlässig funktionieren.
Sicherheitslücke in Teams-Meetings: Wie Sie mit Safe Links die Funktionalität Ihrer Einladungen gewährleisten
Falls Sie in Ihrem Unternehmen Microsoft Defender und die Safe Links-Funktion nutzen, sollten Sie sich bewusst sein, dass ab dem 30. September 2025 Linkumschreibungen in Teams-Meeting-Einladungen zu Problemen führen können. Um sicherzustellen, dass Ihre Teams-Meeting-Links weiterhin zuverlässig funktionieren, empfiehlt es sich, diese von der Umschreibung durch Safe Links auszunehmen.
Warum ist das wichtig?
Safe Links ist eine grossartige Funktion zur Erhöhung der Sicherheit, indem sie schadhafte Links in E-Mails und anderen Nachrichten erkennt und blockiert. Allerdings kann es vorkommen, dass Microsoft Teams-Meeting-Links durch diese Sicherheitsmassnahme umgeschrieben werden, was dazu führen kann, dass die Links nicht mehr korrekt funktionieren.
Um dieses Problem zu vermeiden, sollten Sie sicherstellen, dass die Teams-Links in Ihrer Safe Links-Policy explizit ausgeschlossen werden. Bitte fügen Sie daher folgende URL zur Ausschlussliste in Ihrer Safe Links-Policy hinzu: https://teams.microsoft.com/l/meetup-join/*
So konfigurieren Sie die Ausnahme für Teams-Meeting-Links
Gehen Sie dazu wie folgt vor:
Öffnen Sie das Microsoft Defender-Portal:
Gehen Sie zu https://security.microsoft.com.
Navigieren Sie zu den Safe Links-Einstellungen:
Klicken Sie auf „E-Mail & Zusammenarbeit“ > „Richtlinien & Regeln“ > „Bedrohungsrichtlinien“ > „Safe Links“. Hier gelangen Sie direkt zu den relevanten Einstellungen: https://security.microsoft.com/safelinksv2.
Bearbeiten Sie Ihre bestehende Richtlinie oder erstellen Sie eine neue:
Wählen Sie entweder eine bestehende Richtlinie aus, die Sie anpassen möchten, oder legen Sie eine neue Richtlinie an.
Fügen Sie die Teams-Meeting-URL zur Ausschlussliste hinzu:
Unter der Option „Folgende URLs nicht umschreiben“ fügen Sie die folgende URL ein: https://teams.microsoft.com/l/meetup-join/*.
Speichern Sie die Richtlinie:
Vergessen Sie nicht, Ihre Änderungen zu speichern, um die neue Konfiguration zu aktivieren.
Fazit
Mit dieser einfachen Anpassung können Sie sicherstellen, dass Ihre Teams-Meetings weiterhin reibungslos funktionieren, während Sie gleichzeitig die Sicherheitsrichtlinien Ihres Unternehmens aufrechterhalten.
Bleiben Sie sicher – und produktiv.
Falls Sie bei der Konfiguration Unterstützung benötigen oder Fragen haben, stehen wir Ihnen gerne zur Seite. Sie erreichen uns unter marketing@bithawk.ch oder telefonisch unter 058 226 01 01. Unsere Experten helfen Ihnen gerne weiter.
Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?
Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.