Hintergrund ist eine alarmierende Zunahme von Social-Engineering-Angriffen und Datenerpressungen, die speziell auf Teams-Nutzer abzielen.
Banking, E-Mails, sensible Kundendaten – die Arbeit im Home-Office oder von unterwegs birgt oft unterschätzte Sicherheitslücken für die gesamte IT-Infrastruktur. Dieser kostenlose Ratgeber liefert Ihnen bearbeitbare Vorlagen und Best Practices, um mobiles Arbeiten endlich rechtssicher und DSGVO-konform zu gestalten. Bewährte Strategien und Vorlagen jetzt kostenlos verfügbar
Kerberos ersetzt NTLM: Sicherheitslücke geschlossen
Microsoft hat Anfang Juni damit begonnen, eine Kerberos-basierte Authentifizierung als Ersatz für die veraltete NTLM-Fallback-Methode zu testen. Die Neuerung ist Teil eines Windows-Insider-Previews und aktiviert unter anderem IAKerb für Remote-Umgebungen. Ziel ist es, bekannte Schwachstellen wie Relay- und Pass-the-Hash-Angriffe zu entschärfen. Administratoren sind aufgerufen, die Kompatibilität mit Altsystemen zu prüfen.
Parallel dazu führt Microsoft granulare Richtlinien für den externen Zugriff ein. Statt pauschaler Regeln für die gesamte Organisation können Admins nun über das Teams Admin Center oder PowerShell individuell festlegen, welche Nutzer oder Gruppen mit externen Kontakten kommunizieren dürfen.
Automatische Standortermittlung: Datenschutz bleibt heikel
Im Juni 2026 rollt Microsoft weltweit eine Wi-Fi-basierte automatische Standortaktualisierung aus. Die Funktion erkennt das verbundene Netzwerk und passt den Status des Nutzers entsprechend an – gedacht für die Koordination hybrider Arbeitsmodelle. Standardmäßig ist das Feature deaktiviert, um Datenschutzbedenken Rechnung zu tragen.
Gerade in Deutschland und Österreich dürfte die Neuerung für Diskussionen sorgen. Compliance-Verantwortliche und Betriebsräte sehen potenzielle Konflikte mit der DSGVO. Microsoft betont, dass keine GPS-Daten erhoben werden und die Freigabe des Standorts nur nach expliziter Zustimmung erfolgt.
Ob künstliche Intelligenz oder automatisierte Standortdaten – die neuen EU-Regeln stellen Unternehmen vor komplexe Dokumentationspflichten. Sichern Sie sich diesen praxisnahen Umsetzungsleitfaden zum EU AI Act, um Fristen und Risikoklassen rechtzeitig zu überblicken und rechtlich auf der sicheren Seite zu stehen. Kostenlosen Umsetzungsleitfaden zum EU AI Act jetzt herunterladen
Bis Juli 2026 soll zudem eine neue Meeting-Zusammenfassung ausgerollt werden. Das Feature (Roadmap-ID 564614) bündelt Zusammenfassungen der letzten 30 Tage, bietet Audio-Überblicke und verbesserte Filterfunktionen.
Vishing-Welle: Erpresser nutzen Teams als Einfallstor
Die Sicherheitsupdates kommen nicht von ungefähr. Ermittler von Mandiant und das FBI berichten von einer Serie gezielter Angriffe durch die Gruppe Silent Ransom Group (auch bekannt als UNC3753). Zwischen Januar und Mai 2026 wurden Dutzende US-Kanzleien attackiert – mit einer perfiden Kombination aus Phishing-Mails und fingierten IT-Support-Anrufen über Teams und Zoom. Die Täter täuschten Mitarbeiter, installierten Fernwartungstools und stahlen innerhalb weniger Stunden sensible Daten.
Noch einen Schritt weiter geht die neu entdeckte Erpressergruppe „Pink“. Die Täter nutzen vishing (Voice-Phishing), um Microsoft-365-Zugangsdaten zu stehlen und die Multi-Faktor-Authentifizierung zu umgehen. Dafür kapern sie aktive Sitzungen, entwenden Daten aus OneDrive und SharePoint – und verschicken die Lösegeldforderungen direkt über das gehackte Teams-Konto des Opfers. Die Frist: 72 Stunden.
Scout: Microsofts KI-Autopilot für den Arbeitsalltag
Microsoft erweitert seine automatisierten Funktionen mit Scout, einem agentischen Autopiloten für Microsoft 365. Scout arbeitet eigenständig über Teams, Outlook und SharePoint hinweg, verwaltet Termine und verfolgt Aufgaben. Das Tool befindet sich derzeit in einer erweiterten Testphase mit ausgewählten Kunden. Voraussetzung: Intune und eine GitHub-Copilot-Lizenz.
Auf der Abwehrseite hat Microsoft KnowBe4 Defend in den Microsoft Defender für Office 365 integriert. Die Partnerschaft, die Mitte 2025 angekündigt wurde, kombiniert KI-gestützte Bedrohungserkennung mit Microsofts Infrastruktur, um betrügerische Domains zur Identitätsdiebstahl schneller zu identifizieren.
Gefälschte Meeting-Einladungen: Milliarden-Schaden durch Nordkorea
Die Dringlichkeit der Maßnahmen unterstreichen aktuelle Warnungen von Krypto- und Blockchain-Experten. Bitget-CEO Gracy Chen warnt vor betrügerischen Meeting-Einladungen über Telegram und Calendly, die angebliche Firmenvertreter imitieren.
Die Taktik erinnert an nordkoreanische Hackergruppen, die allein im vergangenen Jahr über 300 Millionen Dollar durch gefälschte Zoom- und Teams-Meetings erbeutet haben sollen. Die Angreifer nutzen geloopte Videos und gekaperte Accounts, um Opfer zur Installation von Schadsoftware zu bewegen – getarnt als Netzwerk-Updates oder Audio-Treiber. Diese Form der „professionellen Höflichkeit“ als Waffe hat laut Schätzungen zu einem Gesamtschaden von rund zwei Milliarden Dollar durch Kryptodiebstähle binnen zwölf Monaten geführt.
