Microsoft Teams: Neue Schutzschicht gegen Identitätsdiebstahl

Im Zentrum steht ein neuer Schutzmechanismus gegen Markenimitationen bei externen Anrufen – eine Reaktion auf die zunehmende Professionalität von Social-Engineering-Angriffen.

CEO-Fraud und Identitätsdiebstahl via Teams oder E-Mail nutzen gezielt psychologische Schwachstellen Ihrer Belegschaft aus. Dieser kostenlose Report enthüllt die aktuellen Manipulationstaktiken der Cyberkriminellen und zeigt, wie Sie Ihr Unternehmen in 4 Schritten effektiv schützen. Anti-Phishing-Paket jetzt gratis herunterladen

Schutz vor betrügerischen Anrufen

Die neue Brand Impersonation Protection für Teams-Telefonie startete Anfang Mai 2026. Das System analysiert eingehende VoIP-Anrufe von unbekannten externen Quellen in Echtzeit. Erkennt die Software verdächtige Muster, warnt sie den Nutzer vor dem Abheben mit einem deutlichen Hinweis auf ein hohes Risiko.

Der Nutzer kann dann entscheiden: Anruf annehmen, sofort blockieren oder den Vorfall melden. Besonders clever: Die Funktion ist für alle Mandanten mit Standard-Telefonie-Konfiguration automatisch aktiviert. IT-Abteilungen müssen nichts einrichten.

Hintergrund dieser Entwicklung: Angreifer nutzen zunehmend dringliche Rechnungsnamen oder vertrauenswürge Unternehmensidentitäten, um Mitarbeiter unter Druck zu setzen und sensible Daten zu erpressen. Der Rollout soll bis Ende Mai 2026 abgeschlossen sein.

KI-Agenten unter Kontrolle

Parallel dazu hat Microsoft die Sicherheitsfunktionen für Microsoft Agent 365 in den allgemeinen Verfügbarkeitsstatus versetzt. Unternehmen setzen zunehmend KI-gesteuerte Agenten in Teams ein – etwa zur Automatisierung von Workflows oder zum Abfragen interner Datenbanken. Diese Helfer können jedoch unbeabsichtigt zu Datenlecks führen.

Der Einsatz von KI-Systemen wie Microsoft Agent 365 bringt nicht nur technische Risiken, sondern auch neue rechtliche Pflichten durch den EU AI Act mit sich. Dieser kompakte Umsetzungsleitfaden erklärt Ihnen die wichtigsten Fristen und Risikoklassen, damit Ihre IT- und Rechtsabteilung auf der sicheren Seite bleibt. Kostenloses E-Book zum EU AI Act sichern

Die neue Sicherheitsarchitektur erlaubt IT-Administratoren, dieselben Governance-Richtlinien auf KI-Interaktionen anzuwenden, die auch für die menschliche Kommunikation gelten. Eine aktualisierte Data Security Posture Management (DSPM)-Lösung bietet geführte Workflows für proaktives Risikomanagement.

Zu den Kernfunktionen gehören:
- KI-Überwachung: Zeigt das gesamte Agenten-Inventar einer Organisation mit Risikobewertungen
- Unterstützung für administrative Einheiten: Parität mit klassischen Datensicherheitsmodellen
- Automatische Pause: Bei inaktiven Mandanten (über 60 Tage) wird die Datenverarbeitung gestoppt und bei Rückkehr automatisch fortgesetzt

Der große Sicherheitsumbau

Die aktuellen Updates bauen auf einer grundlegenden Architekturänderung auf, die Microsoft bereits im Januar 2026 umsetzte. Seit dem 12. Januar sind mehrere sicherheitsrelevante Funktionen automatisch aktiv – für alle Organisationen, die ihre Einstellungen nicht individuell angepasst hatten.

Das Secure-by-Default-Modell umfasst drei Säulen:

• Schutz vor gefährlichen Dateitypen: Nachrichten mit riskanten Dateiendungen oder bösartigen URLs werden automatisch blockiert
• Echtzeit-URL-Scanning: Geteilte Links werden gegen globale Bedrohungsdatenbanken geprüft – im Moment des Klicks
• Feedback-Mechanismus: Nutzer können Fehlalarme melden, um die Erkennungsalgorithmen zu verbessern

„Die Unterbrechungen sind notwendig, um schwerwiegendere Vorfälle wie Ransomware-Infektionen oder Identitätsdiebstahl zu verhindern", betont Microsoft. Administratoren können die Richtlinien zwar anpassen, die Grundlinie wurde jedoch deutlich angehoben.

Verschlüsselung: Sicherheit mit Kompromissen

Für besonders vertrauliche Besprechungen bietet Teams eine Ende-zu-Ende-Verschlüsselung (E2EE) an. Allerdings erkauft man sich die höchste Sicherheitsstufe mit Funktionseinschränkungen: Aufnahmen, Live-Untertitel, Transkription und Microsoft 365 Copilot stehen dann nicht zur Verfügung. Zudem sind E2EE-Meetings auf 200 Teilnehmer begrenzt und müssen vom Organisator vor Beginn aktiviert werden.

Diese abgestufte Sicherheitsarchitektur erlaubt Organisationen, zwischen absolutem Datenschutz und den kollaborativen Funktionen für den Geschäftsalltag abzuwägen.

Ausblick: Automatisierte Vertrauensbewertungen

Für den Sommer 2026 zeichnet sich die nächste Entwicklungsstufe ab. Die Microsoft 365 Roadmap deutet auf eine stärkere integration von Identitätsmanagement und Netzwerkzugriff hin. Geplant sind automatisierte Vertrauensbewertungen für Apps und Agenten. Administratoren definieren Sicherheitsanforderungen einmalig – das System bewertet dann automatisch jede Anwendung oder jeden Agenten, der Zugang zur Teams-Umgebung sucht.

Für IT-Verantwortliche bleibt die Herausforderung bestehen: eine hohe Sicherheitsstufe halten, ohne die Produktivitätsgewinne durch KI und Automatisierung zu gefährden. Microsofts Strategie scheint klar: möglichst viel komplexe Bedrohungserkennung im Hintergrund erledigen – und dem Nutzer nur die kritischsten Risiken anzeigen.

de | wissenschaft | 69287533 |