Teams-Phishing: FBI warnt vor Kali365-Kit mit MFA-Umgehung

Der Kommunikationsdienst wächst weit über das Chatten hinaus – doch neue Sicherheitslücken und Synchronisationsprobleme trüben das Bild.

Microsoft Teams entwickelt sich rasant weiter. Was einst als reine Chat- und Meeting-Plattform begann, wird zunehmend zur zentralen Steuerungszentrale für Terminplanung, Projektmanagement und KI-gesteuerte Arbeitsabläufe. Aktuelle Updates aus dem Mai 2026 zeigen: Der Konzern setzt voll auf intelligente Orchestrierung – und auf eine sanftere, menschlichere Benutzerführung. Doch der Ausbau bringt auch neue Risiken mit sich.

Microsoft Teams und KI-Tools wie der Copilot verändern die Arbeitswelt rasant, bringen aber auch neue rechtliche Pflichten mit sich. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, alle Fristen und Dokumentationspflichten sicher einzuhalten. EU AI Act in 5 Schritten verstehen

Drittanbieter erobern die Terminplanung

Der Markt für Terminbuchungen innerhalb von Teams ist in den vergangenen Wochen deutlich unübersichtlicher geworden. Microsoft Bookings bleibt zwar der Standard – enthalten in den Business-Abos sowie in Premium- und Enterprise-Tarifen – doch spezialisierte Anbieter drängen mit eigenen Lösungen in die Nischen.

Die Preisgestaltung variiert stark. Goodcall verlangt umgerechnet rund 38 Euro pro Monat bei Jahresabrechnung. Calendly setzt auf ein gestaffeltes Modell: von einer kostenlosen Basisversion bis zu Enterprise-Verträgen ab etwa 14.000 Euro jährlich. Chili Piper positioniert sich mit rund 32 Euro pro Nutzer und Monat zuzüglich Plattformgebühren.

Für Unternehmen stellt sich zunehmend die Frage, ob die integrierten Microsoft-Tools ausreichen oder ob spezialisierte Lösungen nötig sind. Ein Vergleich zwischen BrightWork und Microsoft Planner zeigt: Während Planner für leichte Aufgaben mit geringer Einarbeitungszeit punktet, greifen Organisationen mit standardisierten Portfolio-Reportings und strengen Governance-Vorgaben lieber zu externen Werkzeugen.

KI-Assistent wird leiser – und cleverer

Microsoft überarbeitet derzeit seinen Copilot-Assistenten grundlegend. Nach Kritik an aufdringlichen Oberflächenelementen setzt der Konzern nun auf eine dezentere, aber tiefere Integration. „Wir wollen, dass sich die Interaktion absichtsvoller und menschlicher anfühlt“, beschreibt John Friedman, Chief Design Officer bei Microsoft 365, den neuen Ansatz.

Herzstück der Neugestaltung ist ein „Dynamic Action Button“, der je nach Kontext seine Funktion ändert. Hinzu kommt eine „Throw & Catch“-Funktion, mit der Aufgaben zwischen verschiedenen Anwendungsoberflächen verschoben werden können. Interne Microsoft-Daten untermauern den Kurs: Demnach sind organisatorische Faktoren für 67 Prozent der Produktivitätssteigerung durch KI verantwortlich – individuelle Nutzung trägt nur 32 Prozent bei.

Parallel dazu sind die Mai-Updates für Copilot Studio in den allgemeinen Verfükbarkeitsstatus übergegangen. „Computer-Using Agents“ ermöglichen nun die Automatisierung komplexer Geschäftsprozesse – etwa Umzugs-Workflows, wie sie Logistikfirmen einsetzen. Die Neuerungen umfassen auch die Kommunikation zwischen Agenten sowie Echtzeit-Sprachassistenten, die über das Dynamics 365 Contact Center in Nordamerika verfügbar sind.

Sicherheitslücken und Synchronisationsprobleme

Die wachsende Bedeutung von Teams für geschäftskritische Planungen macht die Plattform zum attraktiven Ziel für Angreifer. Erst am 26. Mai 2026 identifizierte das Sicherheitsunternehmen PromptArmor eine Schwachstelle im Microsoft Copilot Cowork: Angreifer könnten durch manipulierte Workflow-Inhalte Genehmigungsprozesse umgehen und Terminlinks an aktive Nutzer versenden.

Noch schwerer wiegt die Warnung des FBI vor einem Phishing-Kit namens „Kali365“, das seit April 2026 im Umlauf ist. Das Kit nutzt die legitime Gerätecode-Authentifizierung, um die Mehrfaktor-Authentifizierung zu umgehen. So verschaffen sich Angreifer Zugriff auf Teams-Chats, E-Mails und OneDrive-Dateien – ohne das Passwort des Opfers zu benötigen. Als Reaktion kündigte der Sicherheitsdienstleister KnowBe4 für Juni 2026 einen einheitlichen Messaging-Sicherheitsdienst für Teams an.

Hacker nutzen gezielt psychologische Schwachstellen und technische Lücken in Collaboration-Tools aus, um sensible Unternehmensdaten abzugreifen. Sichern Sie Ihr Unternehmen proaktiv ab und entdecken Sie im kostenlosen Anti-Phishing-Paket, wie Sie moderne Angriffe wirksam stoppen. Gratis Anti-Phishing-Leitfaden jetzt herunterladen

Auch die Betriebsstabilität bereitet Administratoren Kopfzerbrechen. Am 26. Mai 2026 häuften sich Meldungen über den Fehler „Wir konnten Ihr Kalenderereignis nicht speichern“ – betroffen waren Desktop-, Web- und Mobile-Clients gleichermaßen. Technische Analysen deuten auf Probleme mit der Exchange-Postfachbereitstellung oder der Backend-Synchronisation hin.

Um die Planungsinfrastruktur insgesamt zu stabilisieren, veröffentlichte Microsoft zeitgleich Version 3.12.3426.3 des Universal Resource Scheduling für Dynamics 365 Field Service. Das Update behebt Fehler bei Drag-and-Drop-Funktionen und Zeitzonen-Routing – weitere regionale Aktualisierungen sind bis Ende Juni 2026 geplant.

de | wissenschaft | 69434483 |