Teams-Sicherheit, Microsoft

Teams-Sicherheit: Microsoft sperrt unautorisierte Bots ab sofort

02.07.2026 - 18:35:19 | boerse-global.de

Microsoft führt für Teams eine Genehmigungspflicht für externe Bots ein. Die neuen Kontrollen sollen unautorisierte Zugriffe verhindern und die Meeting-Sicherheit erhöhen.

Microsoft Teams: Neue Bot-Zugriffsregeln für mehr Sicherheit
Teams-Sicherheit - Ein digitales Vorhängeschloss-Symbol über einem Microsoft Teams-Logo, das verbesserte Sicherheit für Nachrichten und Besprechungen symbolisiert. 02.07.2026 - Bild: über boerse-global.de

Der Konzern führt neue administrative Richtlinien ein, um unautorisierte Drittanbieter-Bots aus Meetings fernzuhalten.

Microsoft hat ein neues Verwaltungsfeature für Teams vorgestellt, das Meeting-Organisatoren künftig die ausdrückliche Genehmigung externer Bots vorschreibt. Selbst wenn Besprechungen so konfiguriert sind, dass Teilnehmer die Warteschleife umgehen können, müssen Bots nun explizit zugelassen werden. Die Ausrollung der Kontrollen begann am 29. Juni 2026 und betrifft die mehr als 320 Millionen monatlich aktiven Nutzer der Plattform.

Warteschleife als Sicherheitsschleuse

Die neue Richtlinie mit dem Titel „Externe Bots und ihr Zugriff auf Besprechungen verwalten" ist für Windows, macOS, Android und iOS verfügbar. Das System identifiziert Drittanbieter-Bots anhand von Verhaltens- und Infrastruktursignalen und leitet sie automatisch in die Lobby um. Microsoft hat die Ein-Klick-Zulassung für Bots entfernt, um versehentliche Zugriffe zu verhindern. Organisatoren erhalten spezifische Warnungen, wenn sie die Option „Alle zulassen" wählen und Bots in der Warteschlange warten.

Die Lobby kategorisiert Bots in vier Gruppen: Verifiziert, Standard, Registriert sowie Nicht registriert oder Verdächtig. Diese Einteilung soll Organisatoren helfen, fundierte Entscheidungen über die Zulassung zu treffen.

Anzeige

Neue KI-Gesetze und veränderte Sicherheitsanforderungen stellen Unternehmen vor komplexe rechtliche Pflichten. Dieser kostenlose Report klärt auf, welche Bedrohungen und gesetzlichen Vorgaben Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt herunterladen

Im Zuge dieser Umstellung stellt Microsoft die CAPTCHA-Verifikation für Bots ein. Die Abschaltung soll bis Ende August 2026 abgeschlossen sein. Die Sicherheitsverantwortung verlagert sich damit von automatischen Tests auf algorithmische Erkennung und menschliche Kontrolle durch den Meeting-Host.

Programm für Softwareanbieter und künftige Erweiterungen

Für legitime Integrationen hat Microsoft das Teams Bot Identification Program für unabhängige Softwareanbieter (ISVs) gestartet. Das Programm befindet sich in einer begrenzten Vorschauphase und erlaubt vertrauenswürdigen Entwicklern, ihre Bots registrieren zu lassen, um einen anerkannten Status in der Teams-Infrastruktur zu erhalten.

Administratoren können die Bot-Verwaltungsrichtlinie derzeit bestimmten Nutzern oder Gruppen zuweisen. Microsoft kündigte für das zweite Halbjahr weitere Verbesserungen an. Dazu gehören unternehmensweite Zulassungslisten, detaillierte Prüfprotokolle für Bot-Zugriffe und administrative Berichte. Ab Dezember sollen Organisationen zudem externe Bots über Microsoft Defender blockieren können.

Teil einer umfassenden Sicherheitsstrategie

Die Bot-Kontrollen sind Teil einer Reihe von Sicherheitsupdates, die Microsoft bereits Anfang des Jahres einführte. Im Januar 2026 begann der Konzern mit der Durchsetzung verbindlicher Sicherheitsstandards für Nachrichten, um Social Engineering, Phishing und Malware zu bekämpfen. Diese Funktionen umfassen die automatische Erkennung bösartiger URLs, den Schutz vor gefährlichen Dateien und Warnungen bei ungewöhnlichem externen Datenverkehr.

Der Fokus auf Teams-Sicherheit kommt nicht von ungefähr: Branchenuntersuchungen vom Juni 2026 dokumentierten einen Anstieg von „Split-Click"-Techniken und Device-Code-Phishing. Eine Analyse von Cisco Talos beschrieb das ARToken-Phishing-Panel, das gezielt Finanz- und Logistikbranchen attackiert, indem es Multi-Faktor-Authentifizierung umgeht. Analysten wiesen darauf hin, dass solche Plattformen oft nach einem Abonnementmodell arbeiten – mit Einstiegskosten von umgerechnet rund 1.400 Euro für den Zugang zu spezialisierten Phishing-Endpunkten.

Anzeige

Während Microsoft die Infrastruktur absichert, bleiben Mitarbeiter oft das Ziel raffinierter Phishing-Kampagnen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen psychologische Manipulationstaktiken entlarvt und sich wirksam schützen kann. Gratis Anti-Phishing-Paket für Unternehmen anfordern

Unabhängig von technischen Schutzmaßnahmen bleibt die Sensibilisierung der Belegschaft ein entscheidender Faktor für die betriebliche Sicherheit.

de | wissenschaft | 69674966 |