Microsoft schaltet ab sofort zentrale Sicherheitsfunktionen in Teams für Millionen Nutzer automatisch frei. Der Konzern reagiert damit auf eine Welle KI-gestützter Cyberangriffe.
Drei Schutzschichten werden Standard
Die Maßnahme betrifft drei bisher optionale Sicherheitsfunktionen, die ab dem 12. Januar 2026 für alle Organisationen mit Standardeinstellungen verbindlich aktiviert werden. Microsoft verschiebt damit die Verantwortung von den Nutzern hin zur Plattform.
Erstens: Blockade riskanter Dateitypen. Teams unterbindet künftig automatisch den Versand von ausführbaren Dateien und Skripten, die häufig als Einfallstor für Malware dienen. Diese „file-less“-Attacken umgehen traditionelle Virenscanner.
Zweitens: Echtzeit-Check für Links. Jeder geteilte Link wird sofort mit Microsofts Bedrohungsdatenbank abgeglichen. Erkennt das System eine Phishing-Seite, erscheint eine deutliche Warnung – ein Schlag gegen die seit Ende 2025 boomenden „Quishing“-Angriffe via QR-Codes.
Passend zum Thema Phishing-Angriffe in Kollaborationstools: CEO-Fraud, Quishing via QR-Codes und manipulierte Meeting‑Einladungen treffen inzwischen auch mittelständische Unternehmen. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie Phishing‑Versuche erkennen, Mitarbeiter sensibilisieren und automatisierte Angriffe abwehren — speziell abgestimmt auf Microsoft‑Teams-Umgebungen. Jetzt Anti-Phishing-Paket herunterladen
Drittens: Meldefunktion für Fehlalarme. Um die strikten Regeln praxistauglich zu halten, können Nutzer falsche Blockaden melden. Diese Daten sollen die Erkennungsalgorithmen verbessern und Geschäftsabläufe schützen.
Notfall-System ZAP startet sofort
Noch schneller kommt eine weitere kritische Schutzschicht: Ab dem 6. Januar aktiviert Microsoft Zero-Hour Auto-Purge (ZAP) für Teams. Diese Notfallfunktion entfernt bereits versendete Nachrichten mit schädlichen Links oder Dateien rückwirkend aus Chats, sobald die globale Bedrohungsdatenbank sie erkennt.
Bisher war ZAP vor allem für E-Mails verfügbar. Nun wird es für alle Teams-Nutzer mit Microsoft Defender for Office 365 Plan 1 standardisiert. Für IT-Administratoren entsteht dadurch ein enges Zeitfenster: Sie müssen bis zum 12. Januar ihre Einstellungen im Teams Admin Center prüfen und anpassen, sonst gelten die neuen Voreinstellungen.
Hintergrund: KI macht Angriffe massentauglich
Die Dringlichkeit der Maßnahme unterstreichen aktuelle Vorfälle. Erst am 5. Januar meldeten britische Behörden einen schweren Angriff auf Londoner Stadtverwaltungen. Die Täter nutzten Teams-Anrufe und Meeting-Einladungen, um traditionelle E-Mail-Filter zu umgehen.
„Die Ära optionaler Sicherheit ist vorbei“, konstatieren Branchenanalysten. KI-Tools ermöglichen Angreifern täuschend echte Phishing-Köder und Deepfake-Audio. Auf das Bewusstsein der Nutzer allein zu setzen, reicht nicht mehr aus. Mit der „Secure-by-Default“-Strategie will Microsoft vor allem Organisationen ohne eigene IT-Sicherheitsteams schützen.
Was Unternehmen jetzt tun müssen
Für die meisten Nutzer laufen die Änderungen im Hintergrund ab. IT-Abteilungen stehen jedoch vor konkreten Aufgaben:
- Einstellungen prüfen: Bis zum 12. Januar müssen Administratoren ihre „Messaging Safety“-Richtlinien kontrollieren. Bestehende individuelle Regeln bleiben erhalten, Standardkonfigurationen werden überschrieben.
- Mitarbeiter vorbereiten: Helpdesks sollten auf mehr Tickets zu blockierten Dateien oder Link-Warnungen eingestellt sein. Interne Richtlinien müssen angepasst werden.
- Prozesse anpassen: Legitime Dateiübertragungen könnten blockiert werden. Firmen sollten klären, wie etwa Skripte für die Entwicklung sicher ausgetauscht werden können.
Teil einer größeren Sicherheits-Offensive
Das Update ist Teil von Microsofts „Secure Future Initiative“. Branchenbeobachter erwarten ähnliche „Secure-by-Default“-Regeln noch 2026 für externe Zugriffe und Drittanbieter-Apps.
Gleichzeitig bereitet Microsoft das Aus für alte Windows- und Office-Versionen vor. Die Strategie ist klar: Der gesamte Nutzerstamm soll auf eine einheitliche, cloud-verwaltete und permanent aktualisierte Sicherheitsarchitektur migrieren. Im modernen digitalen Arbeitsumfeld ist Sicherheit kein optionales Feature mehr – sie ist die Grundvoraussetzung.
PS: Schützen Sie Ihr Unternehmen proaktiv vor den aktuellen KI-gestützten Attacken. Das Anti‑Phishing‑Paket liefert praxiserprobte Checklisten, Erkennungsregeln und eine Notfall‑Strategie für Teams und Office‑365‑Umgebungen — ideal, wenn ZAP und andere automatische Schutzmechanismen neue Fragen an Ihre Richtlinien stellen. Anti-Phishing-Paket jetzt sichern
