Sicherheitslücken und autonome Assistenten prägen die aktuelle Woche der Business-Kommunikation.
Der Kommunikationsanbieter 3CX hat einen dringenden Sicherheitspatch für seine selbst gehosteten Installationen veröffentlicht. Zeitgleich treibt Microsoft die Entwicklung autonomer KI-Agenten für Teams und Outlook voran. Beide Entwicklungen sind für Unternehmen in Deutschland von hoher Relevanz.
3CX schließt kritische Sicherheitslücke
Anzeige: Die kritische 3CX-Lücke erfordert sofortiges Handeln – doch viele Administratoren kämpfen mit eingeschränkten Firewall-Rechten. Dieser Report liefert eine Schritt-für-Schritt-Anleitung und eine Sicherheits-Checkliste für hybride Systeme. Jetzt kostenlosen Sicherheits-Report anfordern
Am 5. Juni 2026 veröffentlichte 3CX einen Notfall-Patch für eine Schwachstelle in der Webserver-Konfiguration. Das Problem betrifft öffentlich erreichbare, selbst gehostete Installationen – sogenannte On-Premises-Systeme. Die Unternehmensführung forderte Administratoren auf, die Aktualisierung umgehend einzuspielen.
Die notwendigen Sicherheitsupdates sind in den Versionen 20.0.8.1131 (Update 8) und 20.0.9.987 (Update 9) enthalten. Kunden, die ihre Systeme direkt bei 3CX hosten, müssen nichts unternehmen – die Aktualisierung erfolgte zentral.
Bereits Anfang der Woche berichteten Nutzer in Foren von Problemen: Wer keine vollständigen Admin-Rechte für seine Firewall besitzt, kämpfte mit eingeschränktem Zugriff auf öffentliche URLs. Mobile Anwendungen funktionierten zwar lokal, der externe Zugriff blieb jedoch blockiert.
Wer bietet die bessere Telefonie-Lösung?
Der Sicherheitsvorfall fällt in eine Phase, in der Analysten die Konkurrenz zwischen 3CX und Microsoft Teams für Unternehmen neu bewerten. Aktuelle Marktvergleiche zeigen: 3CX hat die Nase vorn bei Callcenter-Funktionen, CRM-Integration und Preismodellen, die auf gleichzeitige Gespräche setzen.
Microsoft Teams punktet dagegen mit umfassenden Kollaborationsfunktionen und der tiefen Integration ins Microsoft-365-Ökosystem. Teams bleibt eine reine Cloud-Lösung mit monatlicher Pro-Nutzer-Abrechnung – während 3CX weiterhin die Flexibilität eigener Server bietet.
Beide Plattformen kämpfen um Marktanteile, während Unternehmen ihre Kommunikationswerkzeuge konsolidieren. Ein Trend, der auch deutsche Firmen betrifft: SAP- und Telekom-Kunden etwa prüfen zunehmend, ob sie auf eine einheitliche Lösung setzen sollen.
Microsofts „Scout“ – der autonome Assistent
Bereits am 2. Juni kündigte Microsoft auf der Build-Konferenz „Scout“ an – einen autonomen KI-Agenten für Teams, Outlook und SharePoint. Scout basiert auf dem Open-Source-Framework OpenClaw und soll ohne ständige Benutzeraufsicht arbeiten.
Die Technologie nutzt eine Ebene namens Work IQ, um den beruflichen Kontext zu analysieren, Terminkonflikte zu lösen und Besprechungsunterlagen eigenständig vorzubereiten. Das klingt nach Zukunftsmusik – doch Microsoft hat klare Pläne.
Der Vorstoß kommt nicht von ungefähr: Nur etwa drei Prozent der Microsoft-365-Nutzer zahlen derzeit für die Copilot-Dienste. Um die Akzeptanz zu steigern, setzt Microsoft auf Großkunden. Ein Beispiel: Die Lloyds Banking Group gab am 5. Juni eine erweiterte Partnerschaft bekannt. Die Bank führt die Microsoft-365-E7-„AI Frontier Suite“ ein und nutzt bereits 40.000 Copilot-Lizenzen – mit einer aktiven Nutzungsrate von 97 Prozent.
Neue Sicherheitswarnungen für Microsoft 365
Die Expansion der Kommunikationsfunktionen wird von neuen Sicherheitswarnungen begleitet. Indiens CERT-In stufte am 5. Juni eine Schwachstelle in Microsoft Office als hochriskant ein. Die als CVE-2026-45659 bekannte Lücke ermöglicht Angreifern, beliebigen Code auf Zielsystemen auszuführen.
Anzeige: Während 3CX den Notfall-Patch ausrollt, steigen Phishing-Angriffe auf Microsoft-365-Konten massiv – das FBI warnt vor der Kali365-Plattform, die OAuth-Tokens abfängt. Schützen Sie Ihre Kommunikationsinfrastruktur mit dem aktuellen Whitepaper. Whitepaper zur Sicherheitsstrategie jetzt sichern
Parallel warnte das FBI vor „Kali365″ – einer Phishing-as-a-Service-Plattform, die speziell auf Microsoft-365-Konten abzielt. Anders als bei traditionellem Passwortdiebstahl fängt Kali365 OAuth-Tokens über Device-Code-Flows ab. Damit umgehen Angreifer selbst die Zwei-Faktor-Authentifizierung.
Diese Warnungen stehen im Kontext der „Chatty Spider“-Erpressergruppe, die zwischen Januar und Mai 2026 Dutzende US-Unternehmen angriff. Sicherheitsforscher beschreiben eine perfide Taktik: Die Täter geben sich als IT-Techniker aus und stehlen Daten über USB-Sticks.
Die aktuellen Zahlen verdeutlichen die Brisanz: Die durchschnittlichen Kosten eines Datenlecks liegen inzwischen bei 4,88 Millionen US-Dollar – umgerechnet rund 4,5 Millionen Euro. Für Unternehmen, die über ihre Kommunikationsstrategie entscheiden, sind das Argumente, die Sicherheit bei der Wahl zwischen 3CX und Microsoft Teams ganz oben auf die Agenda zu setzen.
