Microsoft rüstet seine Kollaborationsplattform Teams mit einem neuen Abwehrsystem gegen betrügerische Anrufe und Voice-Phishing aus. Die als „Brand Impersonation Protection“ bezeichnete Funktion soll Nutzer proaktiv vor Anrufern schützen, die vertrauenswürdige Organisationen wie Banken oder IT-Abteilungen imitieren. Das Ziel ist klar: Die wachsende Flut an sogenannten Vishing-Angriffen einzudämmen, bei denen Mitarbeiter per Telefon zur Preisgabe sensibler Daten manipuliert werden.
Die Sicherheitserweiterung wird ab Mitte Februar 2026 für ausgewählte Kunden ausgerollt und soll bis Ende des Monats allgemein verfügbar sein. Für alle Organisationen mit Microsoft Teams Calling ist die Funktion standardmäßig aktiviert – Administratoren müssen keinen manuellen Schritt unternehmen.
So funktioniert der automatisierte Schutzschild
Das System analysiert eingehende VoIP-Anrufe von externen Erst-Anrufern in Echtzeit auf Betrugsmuster. Wird ein Anruf als hochriskant eingestuft, erscheint noch vor der Annahme eine deutliche Warnmeldung auf dem Bildschirm. Der Nutzer erhält so einen kritischen Moment zur Überprüfung.
Passend zum Thema Voice‑Phishing und gefälschte Anrufer: Viele Sicherheitslösungen übersehen die psychologischen Angriffsmuster, die Angreifer bei Vishing anwenden. Das kostenlose Anti‑Phishing‑Paket liefert eine 4‑Schritte‑Strategie mit konkreten Prüfprozessen, Vorlagen für Helpdesk‑Skripte und Checklisten für IT‑Teams, damit verdächtige Anrufe schnell erkannt und gemeldet werden. Besonders nützlich für Firmen, die Microsoft Teams und VoIP nutzen und ihre Mitarbeiter systematisch schulen wollen. Kostenloser Download per E‑Mail. Anti‑Phishing‑Paket jetzt herunterladen
Bleiben die verdächtigen Signale auch nach dem Annehmen des Gesprächs bestehen, können Warnungen während des gesamten Telefonats eingeblendet werden. Dem Mitarbeiter stehen dann mehrere Optionen zur Verfügung: den Anruf annehmen, den Anrufer blockieren oder das Gespräch sofort beenden. Diese nutzerzentrierte Kontrolle macht den Einzelnen zur ersten Verteidigungslinie. Die Funktion wird zunächst in den Desktop-Clients für Windows und Mac verfügbar sein.
Nahtlose Integration für IT-Abteilungen
Microsoft hat den Rollout so gestaltet, dass er möglichst reibungslos verläuft. Da der Schutz standardmäßig aktiv ist, sind alle Nutzer sofort geschützt, ohne dass IT-Administratoren eingreifen müssen. Bestehende Richtlinien für Teams Calling müssen nicht angepasst werden.
Dennoch rät Microsoft den IT-Abteilungen, sich vorzubereiten. Helpdesk und Support sollten über die neuen Warnmeldungen informiert werden. Auch die Schulungsunterlagen für Mitarbeiter sollten aktualisiert werden, um auf den Umgang mit verdächtigen Anrufen vorzubereiten.
Kampfansage an die Vishing-Welle
Die Einführung ist eine direkte Antwort auf die eskalierende Bedrohung durch Voice-Phishing. Cyberkriminelle nutzen zunehmend Telefonanrufe, um das Vertrauen von Mitarbeitern zu erschleichen. Mit über 320 Millionen monatlich aktiven Nutzern ist Microsoft Teams ein lukratives Ziel für solche Betrugsversuche.
Die neue Funktion zielt speziell auf ein klassisches Muster von Vishing-Kampagnen ab: den ersten Kontaktversuch eines externen Anrufers. Damit stärkt Microsoft gezielt das menschliche Glied in der Sicherheitskette, das oft als schwächstes gilt.
Teil einer umfassenden Sicherheitsstrategie
„Brand Impersonation Protection“ ist nur ein Baustein in Microsofts Strategie, Teams sicherer zu machen. In den vergangenen Monaten kamen bereits der „Malicious URL Protection“ zum Scannen von Chat-Links und der „Weaponizable File Type Protection“ zum Blockieren gefährlicher Dateitypen hinzu.
Bis Mitte März 2026 plant Microsoft zudem die Einführung einer „Report a Call“-Funktion. Sie erlaubt es Nutzern, verdächtige Anrufe manuell aus dem Verlauf zu melden. Die gemeldeten Metadaten wie Zeitstempel und Anruferkennung helfen dann sowohl der firmeneigenen Sicherheitsabteilung als auch Microsoft, die Bedrohungserkennung weiter zu verbessern.
Für Unternehmen unterstreicht die Entwicklung die Bedeutung einer mehrschichtigen Sicherheitsstrategie. Technologische Werkzeuge wie der neue Anrufschutz müssen mit kontinuierlicher Sensibilisierung der Mitarbeiter einhergehen. Nur ein informiertes und wachsames Nutzerverband kann die Wirksamkeit solcher Abwehrmaßnahmen voll entfalten.
PS: Wussten Sie, dass Phisher nicht nur E‑Mails, sondern zunehmend Telefonanrufe nutzen, um Zugangsdaten oder Geld zu erschleichen? Dieser Leitfaden zeigt branchenspezifische Angriffs‑Szenarien, die psychologischen Tricks der Täter und praktische Maßnahmen für Schulungen, Meldewege und IT‑Kontrollen. Er enthält sofort einsatzfähige Vorlagen für Helpdesk und Sicherheitsabteilung sowie eine strukturierte Checkliste für die Umsetzung. Jetzt Anti‑Phishing‑Leitfaden sichern
