**
Microsoft hat die globale Einführung seines neuen Vishing-Schutzes für Teams abgeschlossen. Seit Ende April 2025 stehen Unternehmen damit erstmals eine einheitliche Abwehr gegen KI-gesteuerte Telefonbetrugsversuche und Markenidentitätsdiebstahl zur Verfügung. Die Neuerung ist besonders für deutsche Unternehmen relevant, da Phishing-Angriffe über Sprachkanäle hierzulande stark zunehmen.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
„Anruf melden“ – die neue Waffe gegen Social Engineering
Das Herzstück des Updates ist die Funktion „Anruf melden“ (Report a Call), die seit Ende April für alle globalen Mandanten verfügbar ist. Ursprünglich Mitte März in einer Testphase gestartet, erlaubt das Tool Nutzern nun, verdächtige Einzelgespräche direkt aus ihrer Anrufliste zu melden.
Bisher fehlte in Unternehmen oft ein einfacher Weg, um die IT-Abteilung über betrügerische Anrufe zu informieren. Das ändert sich jetzt: Auf Windows, Mac und im Web können Nutzer in der Anrufliste einen Eintrag auswählen und über das Menü „Weitere Optionen“ als verdächtig melden.
Microsoft erfasst dabei begrenzte Metadaten: Zeitstempel, Gesprächsdauer, Rufnummer und die beteiligten Teilnehmer-IDs. Diese Daten landen gleichzeitig beim Unternehmen und in Microsofts Bedrohungsanalyse-Systemen. Sicherheitsverantwortliche können die Meldungen im Microsoft Defender Portal oder im Teams Admin Center einsehen.
Für Sicherheitszentren ist das ein Durchbruch: Sie erkennen jetzt auch koordinierte Vishing-Kampagnen, die bisher oft nur auf dem Telefon eines einzelnen Mitarbeiters sichtbar waren.
KI gegen Markenbetrug
Bereits Mitte Februar hatte Microsoft den Brand Impersonation Protection für Teams-Anrufe gestartet. Die Funktion bekämpft gezielt Anrufe, bei denen sich Angreifer als Banken, Behörden oder die interne IT ausgeben.
Maschinelles Lernen analysiert eingehende Anrufe von externen Teilnehmern auf typische Social-Engineering-Muster. Erkennt das System ein hohes Risiko, zeigt Teams vor der Annahme eine deutliche Warnung auf dem Bildschirm an. Der Nutzer kann den Anruf trotzdem annehmen oder blockieren – die Risikobewertung läuft aber auch während des Gesprächs im Hintergrund weiter.
Hintergrund ist die Zunahme sogenannter multimodaler Angriffe: Angreifer nehmen per E-Mail oder Chat Kontakt auf, wechseln dann zum Telefonat, um Vertrauen aufzubauen und ihre Opfer zur Ausführung von Schadsoftware zu bewegen. Die neue Sicherheitsschicht soll diese Vertrauenskette durchbrechen.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenloses E-Book: Cyber Security Trends jetzt herunterladen
Der große Sicherheitsumbau seit Januar
Die aktuellen Neuerungen sind der Schlusspunkt einer umfassenden Sicherheitsinitiative, die Microsoft am 12. Januar 2025 gestartet hat. Damals aktivierte der Konzern automatisch eine Reihe von Sicherheitsfunktionen für alle Organisationen mit Standardkonfiguration – ein Schritt, den Microsoft als „Secure-by-Default“ bezeichnet.
Die Januar-Änderungen umfassten drei Bereiche:
- Blockierung gefährlicher Dateitypen: Skripte und ausführbare Dateien in Chats und Kanälen werden automatisch gestoppt.
- Echtzeit-Prüfung von Links: Verdächtige URLs werden erkannt und mit Warnhinweisen versehen.
- Feedback-Mechanismus: Falsch-positive Blockaden können gemeldet werden, um die Algorithmen zu verbessern.
Für Unternehmen mit sensiblen Daten arbeiten die Chat-Sicherheit und die neuen Sprachfunktionen jetzt Hand in Hand. Selbst wenn ein Angreifer die erste Identitätsprüfung umgeht, stoppt das System verdächtige Links, die während eines Anrufs geteilt werden.
Steuerung und Auswirkungen für Unternehmen
Die meisten Funktionen sind standardmäßig aktiviert. IT-Verantwortliche können sie jedoch im Teams Admin Center anpassen – etwa die Funktion „Anruf melden“ gezielt ein- oder ausschalten.
Eine besonders nützliche Neuerung ist das Dashboard „Von Nutzern gemeldete Sicherheitssignale“ im Admin Center. Admins können dort Trends in den gemeldeten Anrufen und Nachrichten analysieren und erkennen, welche Abteilungen oder Mitarbeiter besonders häufig Ziel von Vishing-Versuchen werden. Das ermöglicht gezielte Schulungen statt allgemeiner Sicherheitsunterweisungen.
Branchenbeobachter sehen in der Entwicklung eine logische Reaktion auf die wachsende Bedeutung von Teams: Mit über 300 Millionen monatlich aktiven Nutzern ist die Plattform zu einer der größten Angriffsflächen in Unternehmen geworden. Sicherheitsexperten raten jedoch, die automatischen Schutzmechanismen nur als eine Ebene einer umfassenden Zero-Trust-Strategie zu betrachten.
Was kommt als Nächstes?
Mit dem Abschluss der Vishing-Schutz-Einführung unterliegen Sprachanrufe in Teams nun der gleichen Überprüfung wie E-Mails und Web-Traffic. Angesichts generativer KI, die das Klonen von Stimmen und die Automatisierung von Social Engineering immer einfacher macht, wird die reine menschliche Intuition zunehmend zum Risiko.
Die Integration der Sicherheitssignale in Microsoft Defender XDR deutet darauf hin, dass sprachbasierte Bedrohungen künftig im Kontext der gesamten digitalen Fußabdrucks eines Unternehmens analysiert werden. Microsofts Roadmap sieht zudem eine engere Verzahnung mit Identitätsdiensten und einen erweiterten Schutz für mandantenübergreifende Szenarien vor. Fürs Erste bietet das aktuelle Paket Unternehmen eine solide Grundlage, um die Kontrolle über ihre Sprachkommunikation zurückzugewinnen.
