Teams-Sicherheit: Microsoft blockiert automatisch verdächtige Bots
02.07.2026 - 13:33:43 | boerse-global.de
Ab sofort erkennt Teams automatisch unerwünschte KI-Bots und blockiert sie – selbst wenn die allgemeinen Einstellungen eigentlich einen direkten Zutritt erlauben würden.
Automatische Bot-Erkennung ersetzt CAPTCHA
Microsoft führt eine neue Sicherheitsrichtlinie ein, die externe Bots identifiziert und in die Warteschleife verweist. Das System analysiert dafür Verhaltensmuster und Infrastruktur-Signale. Bisherige CAPTCHA-Verfahren werden damit abgelöst.
Teilnehmer in der Lobby werden künftig in vier Kategorien eingeteilt: verifizierte Nutzer, Standard-Teilnehmer, registrierte Bots sowie nicht registrierte oder verdächtige Bots. Die bisherige „Alle zulassen“-Funktion für Bots wurde abgeschafft. Stattdessen erhalten Organisatoren gezielte Warnhinweise, wenn sie verdächtige Entitäten hereinlassen wollen.
Hintergrund der Verschärfung: Immer häufiger nutzen Angreifer Teams für Social-Engineering-Attacken – etwa indem sie sich als IT-Mitarbeiter ausgeben und so Ransomware einschleusen.
Facilitator KI: Intelligente Assistenz in Echtzeit
Parallel zu den Sicherheitsupdates bringt Microsoft den „Facilitator“ auf den Markt. Diese KI verfolgt Live-Gespräche mit und spielt automatisch relevante Informationen oder Suchergebnisse in den Meeting-Chat ein.
Der Rollout beginnt Anfang August 2026, die allgemeine Verfügbarkeit ist für Ende August geplant. Voraussetzung ist eine Microsoft-365-Copilot-Premium-Lizenz. Die Funktion ist standardmäßig deaktiviert und beschränkt sich auf normale Meetings – Webinare und Townhalls bleiben außen vor.
Administratoren können die Nutzung auf Mandantenebene steuern. Für Teams-Rooms-Nutzer mit Android werden die von der KI erstellten Notizen direkt in SharePoint gespeichert.
Microsoft blockiert jetzt automatisch verdächtige Bots in Teams – doch die richtige Konfiguration entscheidet über den Schutz. Mit unserer Checkliste stellen Sie sicher, dass Gastzugang und externe Föderation optimal eingestellt sind. Kostenlose Checkliste anfordern
Gastzugang vs. Externer Zugang: Der feine Unterschied
Microsoft hat zudem die Unterschiede zwischen Gastzugang und externem Zugang (Föderation) präzisiert – ein kritischer Punkt für die Unternehmenssicherheit.
Der Gastzugang (B2B-Kollaboration) lädt externe Personen in ein bestimmtes Team ein. Sie werden im Firmenverzeichnis geführt und können Dateien teilen. Der externe Zugang hingegen erlaubt Chats und Anrufe mit Nutzern anderer Organisationen – ohne sie ins eigene Verzeichnis aufzunehmen.
Sicherheitsexperten warnen: Die Föderation kann von Angreifern genutzt werden, um E-Mail-Filter zu umgehen. Unternehmen sollten ihre Föderationseinstellungen regelmäßig prüfen und die Identität externer Anrufer verifizieren.
Neue Integrationen und Plattform-Sicherheit
Das Microsoft-Ökosystem wächst weiter: Seit dem 1. Juli 2026 ist die Finanzplattform Xero mit Microsoft 365 Copilot integriert. Das KI-Tool JAX beantwortet Finanzfragen live in Excel, Word und PowerPoint – ohne die Daten für das allgemeine KI-Training zu verwenden.
Social-Engineering über Teams-Bots wird immer häufiger. Erfahren Sie, wie Sie die neue Bot-Erkennung aktivieren und Ihre Föderationseinstellungen absichern – inklusive Schritt-für-Schritt-Anleitung. Sicherheits-Anleitung per E-Mail sichern
Für die plattformübergreifende Zusammenarbeit bringt Conclude Bridge eine tiefe Integration zwischen Slack und Microsoft Teams. Das Tool verbindet Unternehmen auf Workspace-Ebene und ermöglicht unbegrenzte gemeinsame Kanäle – ein Gewinn für Firmen in Merger-Prozessen oder mit großen Partner-Ökosystemen.
Diese Neuerungen folgen auf die verpflichtenden Messaging-Sicherheitsstandards vom Jahresanfang, die neue Protokolle für URL-Erkennung und den Umgang mit schädlichen Dateien in Teams etablierten.
