Microsoft schließt eine gefährliche Sicherheitslücke: Ab Januar können Admins unerwünschte Kontakte in Teams direkt über die Defender-Konsole sperren. Die Integration soll schneller vor Social-Engineering-Angriffen schützen.
Kampfansage an Phishing via Teams-Chat
Die Bedrohungslage hat sich verschoben. Cyberkriminelle nutzen zunehmend den vertrauensbasierten Kommunikationskanal Microsoft Teams für ihre Angriffe. Gruppen wie Storm-0324 oder Midnight Blizzard ködern Mitarbeiter mit gefälschten Support-Anfragen in Chats, um Malware einzuschleusen. Bisher war die Abwehr umständlich: Um externe Domains oder Nutzer in Teams zu blockieren, mussten Sicherheitsteams in ein separates Administrationsportal wechseln – wertvolle Zeit, die Angreifer nutzten.
Das ändert sich nun grundlegend. Microsoft integriert die Verwaltung der Tenant Allow/Block List (TABL) für Teams direkt in das Microsoft Defender XDR-Portal. Security-Operation-Center-(SOC)-Mitarbeiter können so auf verdächtige Aktivitäten reagieren, ohne ihre zentrale Sicherheitskonsole zu verlassen. „Das ist ein strategischer Schritt hin zu einer zentralisierten Bedrohungsabwehr“, kommentiert ein Branchenbeobachter. Der Fokus liegt klar darauf, die Reaktionszeit bei akuten Gefahren zu minimieren.
Passend zum Thema Phishing via Teams: Gefälschte Support-Anfragen und CEO‑Fraud führen aktuell zu vielen erfolgreichen Angriffen auf Unternehmen. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte‑Anleitung, erklärt psychologische Angriffsmuster und zeigt, wie Sie technische Regeln, automatisierte Erkennungen und Schulungen kombinieren, um Teams-Angriffe zu stoppen. Enthält branchenspezifische Beispiele, Vorlagen für Incident‑Response‑Pläne und konkrete Empfehlungen zur Integration in Zero‑Trust‑Strategien. Anti‑Phishing‑Paket jetzt kostenlos herunterladen
So funktioniert die neue Abwehr
Die neue Funktion erlaubt präzise Eingriffe. Administratoren können bis zu 4.000 verschiedene Domains und 200 einzelne E-Mail-Adressen direkt aus Defender heraus blockieren. Das ermöglicht „chirurgische“ Sperren gegen konkrete Angreifer, ohne die Zusammenarbeit mit ganzen Partnerunternehmen zu kappen. Bei großflächigen Bedrohungen bleibt die Option einer Domain-Sperre.
Voraussetzung für die Nutzung ist eine aktive Lizenz für Microsoft Defender for Office 365 Plan 1 oder Plan 2. Zudem müssen zwei Einstellungen im Teams Admin Center manuell aktiviert werden:
1. Das Blockieren spezifischer externer Nutzer.
2. Die Freigabe der Verwaltung für das Sicherheitsteam.
Diese Schritte sind notwendig, um die Berechtigungen zwischen den Plattformen zu synchronisieren. Alle Sperraktionen werden automatisch in den Audit-Logs protokolliert – ein Pluspunkt für Compliance und forensische Untersuchungen.
Teil der „Zero Trust“-Strategie
Der Rollout startet laut Microsoft im frühen Januar 2026 und soll bis Mitte des Monats abgeschlossen sein. Das schnelle Tempo unterstreicht die Dringlichkeit. Für Analysten ist die Integration ein logischer Schritt in der „Zero Trust“-Strategie des Konzerns. Kollaborationstools werden damit genauso streng überwacht wie E-Mail-Verkehr oder Netzwerkdaten.
„Microsoft erkennt an, dass Collaboration-Plattformen zur primären Angriffsfläche geworden sind“, so ein Experte. Die manuelle Sperrfunktion aus einer Hand sei erst der Anfang. Langfristig erwarten Beobachter weitere Verschmelzungen, etwa automatische Blocks durch KI-gestützte Bedrohungserkennung. Für Unternehmen bedeutet die Neuerung einen konkreten Fortschritt in ihrer Cyber-Abwehr – gerade zu Beginn eines neuen Jahres, das sicher wieder neue Herausforderungen bringen wird.
PS: Wenn Teams zur primären Angriffsfläche wird, hilft nur ein konkreter Maßnahmenplan. Das Anti‑Phishing‑Paket fasst die effektivsten Gegenmaßnahmen zusammen – von automatisierten Erkennungsregeln über Mitarbeiterschulungen bis zu Checklisten für Audit‑Logs und CEO‑Fraud‑Prävention. Ideal für IT‑Verantwortliche und Security‑Teams, die ihre Defender‑Konsole optimal nutzen und Social‑Engineering-Angriffe früh stoppen wollen; inklusive sofort einsetzbarer Vorlagen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen
