Microsoft Teams im Visier: Neue KI-Betrugswelle erschüttert Unternehmen

Achtundsechzig Prozent aller Phishing-Angriffe sind mittlerweile KI-gesteuert – und die Täter zielen auf vertraute Arbeitsplattformen.

Die Sicherheitslage in deutschen Unternehmen hat sich dramatisch verschärft. Eine neue Malware namens „Snow“ (Sicherheitscode UNC6692) nutzt Microsoft Teams als Einfallstor. Die Angreifer tarnen sich als interne Kollegen oder bekannte Geschäftspartner – und die Täuschung gelingt erschreckend oft.

Rekord-Schäden durch Phishing zeigen, dass herkömmliche Schutzmaßnahmen gegen moderne KI-Angriffe oft nicht mehr ausreichen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Die neue Gefahr: Automatisierte Sozialmanipulation

Sicherheitsforscher schlagen Alarm: Die Zeiten einfacher Phishing-Mails mit Rechtschreibfehlern sind vorbei. Kriminelle setzen auf mehrstufige Sozialmanipulation, die sich direkt in die vertraute Arbeitsumgebung einschleicht. Microsoft Teams wird dabei zur perfekten Waffe – weil Mitarbeiter internen Nachrichten blind vertrauen.

Eine aktuelle Studie der Sicherheitsfirma KnowBe4 aus Mai 2026 zeigt das ganze Ausmaß: 86 Prozent aller Phishing-Angriffe sind heute KI-gestützt. Die Automatisierung erlaubt personalisierte, grammatikalisch einwandfreie Nachrichten in nie dagewesenem Umfang. Besonders alarmierend: Kalender-Phishing legte um 49 Prozent zu, und der Einsatz von Reverse-Proxies zur Umgehung der Zwei-Faktor-Authentifizierung schoss um 139 Prozent nach oben.

Rekordniveau bei Phishing im ersten Quartal

Die schiere Menge ist atemberaubend: Rund 8,3 Milliarden Phishing-Mails wurden allein im ersten Quartal 2026 identifiziert und markiert. Große Sprachmodelle machen es möglich – sie generieren täuschend echte Geschäftskorrespondenz in mehreren Sprachen.

Doch die Angreifer gehen weiter. Sie zielen zunehmend auf KI-Agenten, die autonom Termine verwalten und administrative Aufgaben erledigen. Microsoft reagierte am 1. Mai mit der allgemeinen Verfügbarkeit seiner Agent 365-Plattform. Für 15 Euro pro Nutzer und Monat bietet sie zentrale Sicherheitskontrollen für lokale KI-Agenten auf Windows-Endgeräten.

Microsoft schließt Sicherheitslücken – mit Nebenwirkungen

Ein radikaler Schritt folgt nun: Microsoft stellt die Nutzung von Einmal-Passcodes für externe Freigaben in SharePoint und OneDrive ein. Bis zum 31. August 2026 müssen Unternehmen auf Microsoft Entra B2B-Kollaboration umstellen. Der Vorteil: verbesserte Sicherheit durch Multi-Faktor-Authentifizierung und Geräteprüfungen. Der Nachteil: Experten warnen vor „Identity Sprawl“ – einer unkontrollierten Vermehrung von Identitäten, die strengere automatisierte Governance erfordert.

KI-Assistenten im Job: Segen und Fluch zugleich

Die Integration von KI in Geschäftsprozesse schreitet rasant voran. Microsoft erweiterte sein Frontier-Programm um die „Call Delegation“ für Teams Phone. Die KI nimmt Anrufe entgegen, bewertet ihre Dringlichkeit und terminiert Termine – basierend auf dem Gesprächsinhalt.

Doch hier lauert ein rechtliches Minenfeld. Der EU AI Act verbietet seit Februar 2025 den Einsatz von KI zur Emotionserkennung am Arbeitsplatz. Wie genau die KI-Rezeptionisten menschliche Sprache verarbeiten dürfen, ist rechtlich ungeklärt. Ein Problem, das viele deutsche Unternehmen noch beschäftigen wird.

Neben den technischen Risiken stellen neue Regulierungen wie der EU AI Act Unternehmen vor komplexe Compliance-Herausforderungen. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen

Parallel drängen neue Spezialtools auf den Markt:
- Ein „Legal Agent“ für Microsoft Word analysiert seit dem 5. Mai Verträge und markiert problematische Klauseln
- RingCentrals KI-Rezeptionist für SMS und Anrufwarteschlangen verspricht 98 Prozent Zustellrate bei internationalen Geschäftsnachrichten
- SAPs Joule ist mittlerweile in 35 Lösungen integriert, mit über 40 spezialisierten Agenten für Aufgaben von der Beschaffungsanalyse bis zum Projekt-Setup

Technische Pannen als Sicherheitsrisiko

Die Komplexität der Systeme zeigt ihre Schattenseiten. Am 4. Mai bestätigte Microsoft einen weitverbreiteten Bug in Outlook: Über OneDrive oder SharePoint geteilte Dokumente erschienen leer oder lösten Korruptionswarnungen aus. Die Folge: Mitarbeiter öffneten Links im externen Browser – und umgingen damit Unternehmenssicherheitsprotokolle.

Ein Paradebeispiel dafür, wie technische Fehler zu Sicherheitslücken werden.

Der Ausblick: Menschliche Kontrolle bleibt entscheidend

Die Zahlen sprechen für sich: 97 Prozent der Accenture-Mitarbeiter berichten nach dem globalen Rollout von Microsoft Copilot von bis zu 15-fach schnellerer Erledigung von Routineaufgaben. Doch Geschwindigkeit allein ist kein Sicherheitsmerkmal.

Experten empfehlen dringend „Human-in-the-Loop“-Workflows – ähnlich der Open-Source-Spezifikation „Symphony“, die OpenAI am 4. Mai veröffentlichte. Das Modell: KI-Agenten arbeiten eigenständig, aber kritische Entscheidungen und externe Kommunikation durchlaufen eine menschliche Prüfinstanz.

In den kommenden Monaten wird sich der Fokus der IT-Abteilungen von reiner KI-Adoption hin zum „Enterprise Hardening“ verschieben. Die Fähigkeit, autonome Agenten zu kontrollieren und Kollaborationsplattformen wie Teams zu sichern, wird zum entscheidenden Maßstab für die Widerstandsfähigkeit von Unternehmen.

de | wirtschaft | 69283033 |