Eine neue Administrative Policy für Teams soll ab sofort unerwünschte Drittanbieter-Bots erkennen und regulieren. Die Maßnahme kommt nur einen Tag, nachdem das FBI vor einer massiven Phishing-Kampagne gegen Microsoft-365-Nutzer warnte.
Automatische Bot-Erkennung und Wartezimmer-Pflicht
Die neue Richtlinie „Manage external bots and their access to meetings“ gibt Administratoren erstmals die Wahl, wie die Plattform mit nicht von Microsoft stammenden Meeting-Assistenten umgeht. Im Standardmodus analysiert das System Verhaltens- und Infrastruktur-Signale, um externe Bots zu identifizieren. Erkannte automatisierte Teilnehmer landen automatisch im Wartezimmer – gekennzeichnet als mutmaßliche Bedrohung. Erst ein menschlicher Organisator kann sie manuell zulassen oder ablehnen.
Die Funktion rollt seit Mitte Mai 2024 aus und erreichte bis Mitte Juni die meisten Geschäfts- und Regierungskunden. Sie läuft auf Teams für Windows, macOS, Android und iOS. Microsoft kündigte zudem an, dass die bisherigen CAPTCHA-Anforderungen für Meeting-Zugänge bis Ende August 2024 auslaufen werden.
Für legitime Drittanbieter gibt es einen Ausweg: Das neue Bot Identification Program erlaubt unabhängigen Softwareentwicklern, ihre Bots registrieren zu lassen. So werden sie korrekt erkannt und nicht pauschal als unerwünscht abgestempelt. Für August 2024 plant Microsoft weitere Updates: Administratoren sollen dann alle identifizierten externen Bots mandantweit blockieren oder über spezifische Whitelists gezielt zulassen können.
FBI warnt vor Kali365-Phishing-Kampagne
Während Microsoft die internen Sicherheitsvorkehrungen verschärft, warnten die US-Bundesbehörden am 29. Juni 2024 vor einer externen Bedrohung, die genau diese Plattform ins Visier nimmt. Das FBI identifizierte die Phishing-Kampagne Kali365, die gezielt Teams-, Outlook- und OneDrive-Konten angreift.
Die Masche ist raffiniert: Die Angreifer nutzen die Device-Code-Authentifizierung, um traditionelle Passwortabfragen zu umgehen. Sie bringen ihre Opfer dazu, einen spezifischen Gerätecode auf einer legitimen Microsoft-Autorisierungsseite einzugeben. Das ermöglicht den Hackern, OAuth-Tokens zu stehlen – und damit vollen Zugriff auf Kommunikations- und Speicher-Apps, ohne dass ein Passwort oder eine Zwei-Faktor-Authentifizierung nötig wäre. Die Sicherheitsbehörden raten zur äußersten Vorsicht: Niemals Gerätecodes eingeben, die nicht im Rahmen eines selbst initiierten Login-Vorgangs angefordert wurden.
Die Kali365-Kampagne des FBI zeigt: Phishing gegen Teams-Konten wird immer raffinierter – Device-Code-Angriffe umgehen selbst 2FA. Unser Report liefert die konkrete Checkliste, um Ihre Sicherheitseinstellungen sofort zu prüfen und Bots zu erkennen. Jetzt kostenlosen Report anfordern
BlackBerry integriert Krisenkommunikation in Teams
Ebenfalls am 30. Juni 2024 gab BlackBerry die Integration seiner Krisenkommunikationsplattform AtHoc in Microsoft Teams und Entra ID bekannt. Die Partnerschaft soll Notfallreaktionen beschleunigen: Einsatzkräfte können Alarme direkt über die Teams-Oberfläche auslösen und Nutzerstandorte kartieren. Die Integration unterstützt die automatisierte Benutzerbereitstellung und erlaubt Mitarbeitern, während kritischer Ereignisse direkt in ihrer gewohnten Arbeitsumgebung Rückmeldungen zu geben.
Neue KI-Modelle von Anthropic in Azure
Parallel erweitert Microsoft seine KI-Kapazitäten in der Microsoft Foundry. Seit dem 30. Juni 2024 sind die Claude-Modelle von Anthropic – darunter Opus 4.8 und Haiku 4.5 – mit vollständiger Azure-Integration verfügbar. Die Modelle laufen auf Hardware mit Nvidia GB300 Blackwell Ultra GPUs. Die Integration bietet rollenbasierte Zugriffskontrolle über Entra ID und eine Zero-Data-Retention-Option für Organisationen mit hohen Datenschutzanforderungen.
Überarbeitete Steuerung und Feature-Änderungen
OAuth-Token-Diebstahl ist die neue Gefahr: Hacker stehlen Zugriff auf Teams, Outlook und OneDrive, ohne ein Passwort zu kennen. Erfahren Sie in unserem Leitfaden, wie Sie Device-Code-Phishing erkennen und Ihre Mitarbeiter sensibilisieren – bevor der nächste Angriff kommt. Sicherheits-Leitfaden jetzt sichern
Ende Juni 2024 markierte mehrere geplante Übergänge in der Teams-Benutzeroberfläche. Der „Together Mode“ wurde als primäres Feature eingestellt – Microsoft verlagert den Fokus auf andere Meeting-Visualisierungen. Neue Funktionen zum Monatswechsel umfassen die Option, KI-generierte Meeting-Zusammenfassungen auch dann zu erstellen, wenn kein vollständiges Transkript aufgezeichnet wurde. Diese Funktion soll bis zum 1. Juli 2024 breit verfügbar sein.
Bis Ende August 2024 erwartet die Nutzer ein überarbeitetes Set an In-Meeting-Controls mit einem neu gestalteten Sharing-Panel und Live-Vorschauen. Ebenfalls bis dahin soll die Integration von Microsoft Planner direkt in Teams-Meetings abgeschlossen sein – nachdem bereits im Frühjahr neue Chat-Bereiche für stummgeschaltete und meetingspezifische Unterhaltungen eingeführt wurden.

