Mit der geplanten Änderung erhalten Organisatoren laut Microsoft die volle Kontrolle darüber, ob ein automatisierter Teilnehmer einer Besprechung beitreten darf. Sobald ein externer Drittanbieter-Bot beitreten möchte, sollen Organisatoren ihn im Warteraum klar erkennen können, während er dort wartet.
“Während einer Teams-Besprechung sehen Organisatoren eine klare Darstellung der Bots, während diese im Warteraum warten, falls ein externer Drittanbieter-Bot der Besprechung beitreten will”, erklärt Microsoft. “Organisatoren müssen diese Bots ausdrücklich und gesondert zulassen, sofern dies wirklich erforderlich ist.” Dieser Ansatz stelle sicher, dass niemand die externen Bots versehentlich in die Besprechung aufnehme und die Organisatoren die volle Kontrolle über deren Anwesenheit behielten.
Die Funktion soll mit der allgemeinen Verfügbarkeit plattformübergreifend für Windows, macOS, Android und iOS bereitstehen – weltweit für standardmäßige Multi-Tenant-Umgebungen sowie für die GCC-Cloud.
Die Kennzeichnung richtet sich gegen zwei Arten von Bots: von Angreifern kontrollierte schädliche Anwendungen ebenso wie reguläre Drittanbieter-Bots, die etwa für Mitschriften, Transkription oder andere automatisierte Aufgaben eingesetzt werden. Beide sollen einer Besprechung nicht mehr unbemerkt beitreten können.
Die Neuerung reiht sich in eine Reihe von Sicherheitsfunktionen für Teams ein. Im Januar kündigte Microsoft an, dass Teams bis Mitte März eine Meldefunktion für Anrufe erhält, mit der Nutzer verdächtige oder unerwünschte Anrufe als mögliche Betrugs- oder Phishing-Versuche markieren können. Hinzugekommen sind außerdem neue Schutzfunktionen, die vor externen Anrufern warnen, die sich in Social-Engineering-Angriffen als vertrauenswürdige Organisationen ausgeben.
Bereits ab Dezember können Administratoren externe Teams-Nutzer über das Defender-Portal blockieren. Damit will Microsoft Cyberkriminellen – darunter Ransomware-Gruppen – entgegentreten, die die Konferenz- und Kollaborationsplattform für Social-Engineering-Angriffe auf Beschäftigte von Zielunternehmen missbrauchen.
