Wenn Teams für den Zugriff von externen Kontakten konfiguriert ist, können sich unter Umständen unerwünschte Gäste in vertrauliche Firmen-Meetings einklinken. Das will Microsoft nun mit einem neuen Schutzmechanismus effektiver verhindern.
Anzeige
Das geht aus einem Beitrag im Microsoft 365 Admin-Message-Center hervor, der aber nur für Teams-Admins abrufbar ist. Möchte ein externer Kontakt an einem Meeting teilnehmen, soll Microsofts Identity-Protection-Ansatz anspringen. Der soll Phishingversuche erkennen und Warnmeldungen einblenden. Dabei warnen Textfenster dann unter anderem davor, dass unbekannte externe Kontakte eine Gefahr sein können und etwa auf geschäftliche Interna aus sind.
Ab Mitte Februar soll Teams über eine automatisch aktivierte neue Schutzfunktion effektiver vor Phishingversuchen warnen.
(Bild: Microsoft)
So etwas kommt immer wieder vor: Etwa im August 2023 versuchten Kriminelle, als Microsoft-Support getarnt, über Teams Anmeldedaten zu erbeuten. Der neue Sicherheitsmechanismus soll derartige Eindringversuche bereits im Vorfeld erkennen, sodass es erst gar nicht zu einer Kontaktaufnahme kommt. Um den Kontakt dennoch herzustellen, etwa wenn es sich um einen legitimen Partner handelt, der fälschlicherweise als Spam erkannt wird, muss man mehrere Warnmeldungen abnicken, um den Chat zuzulassen.
Wie das technisch im Detail abläuft und mit welcher Treffgenauigkeit der Identity-Protection-Ansatz funktioniert, bleibt bislang unklar. Microsoft gibt an, das Feature Mitte Februar aktivieren zu wollen. Das geschehe dann automatisch, sodass Admins nichts unternehmen müssen.
Um sich bis dahin vor Betrügern zu schützen, kann man im Admin-Center von Teams den externen Zugriff komplett blockieren. Ist der Zugriff durch externe Kontakte unabdingbar, können Admins eine Liste mit erlaubten Domains erstellen, um das Risiko für Phishingversuche einzudämmen.
(
Kommentare