CyberkriminalitätCloud-SicherheitPhishing

Microsoft Teams kennzeichnet künftig externe Bots in Meetings automatisch

Microsoft Teams kennzeichnet künftig externe Bots in Meetings automatisch
Zusammenfassung

Microsoft führt in Teams eine automatische Kennzeichnung von Drittanbieter-Bots in Meeting-Lobbys ein. Das Feature, geplant für Mai 2026, ermöglicht Meeting-Organisatoren, externe Bots deutlich zu erkennen und gezielt zuzulassen oder zu blockieren. Dies verhindert, dass böswillige Apps oder unkontrollierte Bots unbemerkt an Meetings teilnehmen. Die Sicherheitsmaßnahme schützt vor Social-Engineering-Angriffen und versehentlichen Zulassungen von Bot-Eindringlingen.

Microsoft Teams wird in absehbarer Zeit eine automatische Kennzeichnung für externe Bots einführen. Laut dem Microsoft-365-Roadmap befindet sich das Feature derzeit in der Entwicklung und soll im Mai 2026 flächendeckend verfügbar sein. Nach dem Rollout wird es auf Windows, macOS, Android und iOS sowie in Standard-Multi-Tenant- und GCC-Cloud-Umgebungen weltweit zur Verfügung stehen.

Hauptmerkmal der neuen Funktion: Externe Bots werden in der Lobby deutlich sichtbar als solche gekennzeichnet und können nicht mehr unbemerkt zwischen echten Teilnehmern “verschwinden”. Organizer müssen diese Bots explizit einzeln freigeben, bevor sie dem Meeting beitreten dürfen.

“Wenn externe Bots während eines Teams-Meetings beitreten möchten, können Organizer diese klar identifizieren, während sie in der Lobby warten. Die Organizer müssen diese Bots separat und bewusst freigeben, falls erforderlich”, erklärte Microsoft. “Dieser Ansatz garantiert, dass niemand versehentlich externe Bots zulässt und gibt Organisatoren vollständige Kontrolle über deren Präsenz.”

Die Maßnahme schließt eine wichtige Sicherheitslücke: Böswillige Anwendungen von Cyberkriminellen oder legitime Drittanbieter-Bots (etwa für Notizen oder Transkriptionen) können nicht mehr unbemerkt in Meetings eindringen. Dies ist besonders wichtig, da Threat Actors zunehmend automatisierte Tools für Social-Engineering-Angriffe missbrauchen.

Microsoft hat erst kürzlich mehrere Sicherheitsverbesserungen in Teams angekündigt. Im Januar kündigte das Unternehmen eine Meldefunktion für verdächtige Anrufe an, die ab März 2026 zur Verfügung stehen wird. Nutzer können damit potenzielle Betrugsversuche oder Phishing-Anrufe kennzeichnen. Parallel wurden Betrugschutzfunktionen implementiert, die Anwender vor externen Anrufern warnen, die sich als vertrauenswürdige Organisationen ausgeben.

Seit Dezember können Administratoren darüber hinaus externe Teams-Nutzer über das Defender-Portal blockieren – eine Maßnahme, die speziell gegen Cyberkriminelle und Ransomware-Gruppen gerichtet ist, die Video-Conferencing-Plattformen für Social-Engineering-Attacken missbrauchen.

Ähnliche Artikel