Seit Ende April 2026 können Nutzer verdächtige Anrufe direkt in der App melden – ein wichtiger Schritt im Kampf gegen Sprach-Phishing.
Die Funktion ist für Unternehmen gedacht, deren Mitarbeiter zunehmend Ziel von sogenannten Vishing-Angriffen werden. Dabei geben sich Angreifer am Telefon als vertrauenswürdige Personen aus, etwa als IT-Support oder Führungskraft, um an Zugangsdaten oder sensible Firmendaten zu gelangen. Bislang fehlte eine einfache Möglichkeit, solche Anrufe zu melden – Sicherheitsteams blieben oft im Dunkeln.
So funktioniert die Meldung
Die neue Option ist in die Anrufhistorie von Teams integriert. Nutzer von Windows, Mac und der Web-Version können über das Menü „Weitere Optionen“ neben einem Anruf die Meldung auswählen. Zur Auswahl stehen die Kategorien „potenzieller Betrug“, „Phishing-Versuch“ oder „unerwünschter Spam“.
Da Vishing-Angriffe auf dem Vormarsch sind, wird der Schutz sensibler Daten auf Mobilgeräten für Mitarbeiter immer wichtiger. Experten warnen, dass wer grundlegende Maßnahmen nicht kennt, hohe finanzielle Schäden riskiert. 5 Schutzmaßnahmen für das Smartphone jetzt entdecken
Wichtig: Die Funktion erfasst keine Audioinhalte des Gesprächs. Übermittelt werden lediglich Metadaten wie Zeitstempel, Anrufdauer, Rufnummer und die Teams-IDs der Beteiligten. Microsoft betont, dies diene dem Schutz der Privatsphäre – genug Informationen für Sicherheitsexperten, um Angriffsmuster zu erkennen, ohne vertrauliche Kommunikation abzuhören.
Integration in bestehende Sicherheitssysteme
Die Funktion ist standardmäßig aktiviert. Administratoren können sie jedoch im Teams Admin Center unter den Anrufeinstellungen deaktivieren. Der größte Mehrwert ergibt sich für Unternehmen mit Microsoft Defender for Office 365 (Plan 1 oder 2) oder Microsoft Defender XDR: Die gemeldeten Daten fließen direkt in das Defender-Portal und werden dort mit anderen Sicherheitswarnungen verknüpft.
Auch ohne diese Lizenzen haben Unternehmen Zugriff auf die Meldungen – über den Bereich „Protection Reports“ im Teams Admin Center. Dort sehen sie, welche Mitarbeiter besonders häufig Ziel von Angriffen sind.
Teil einer umfassenden Sicherheitsstrategie
Die Einführung reiht sich in eine Serie von Sicherheitsupdates ein, die Microsoft seit Jahresbeginn für Teams ausgerollt hat:
- Januar 2026: Automatische Echtzeit-Prüfung von Links in Chats und Schutz vor ausführbaren Dateien
- Februar 2026: „Brand Impersonation Protection“ – warnt vor Anrufen, die vorgeben, von bekannten Marken zu stammen
Die neue Meldefunktion ergänzt diese automatischen Systeme um eine menschliche Komponente. Während Algorithmen bekannte Bedrohungen erkennen, helfen Nutzermeldungen dabei, neue Taktiken und raffinierte Social-Engineering-Angriffe aufzuspüren, die automatische Filter umgehen.
Warum Vishing auf dem Vormarsch ist
Sicherheitsexperten beobachten, dass Angreifer verstärkt auf Sprachkanäle setzen, seit textbasierte Phishing-Filter immer besser werden. Typische Angriffsmuster kombinieren mehrere Kanäle: Zuerst wird das Opfer mit einer Flut von E-Mails oder MFA-Anfragen bombardiert, dann folgt ein Anruf – angeblich vom IT-Support, der „helfen“ will.
Plattformen wie Teams sind besonders attraktiv für Angreifer, weil Mitarbeiter ihnen während der Arbeit vertrauen und sie ständig nutzen. Die Möglichkeit, Anrufe direkt in der App zu melden, senkt die Hemmschwelle erheblich – niemand muss extra das Helpdesk kontaktieren.
Neben der Absicherung gegen Cyber-Angriffe bleibt die effiziente Nutzung der Microsoft-Plattformen eine tägliche Herausforderung. Dieser kostenlose Kurs zeigt, wie Sie mit einfachen Tricks wertvolle Zeit sparen und Ihre Kommunikation optimieren. 7 Zeitspar-Tricks für Microsoft-Anwender kostenlos sichern
Ausblick: Jeder Nutzer wird zum Sensor
IT-Verantwortliche sollten ihre Sicherheitsschulungen aktualisieren und die neuen Funktionen in die interne Dokumentation aufnehmen. Microsoft empfiehlt, Mitarbeiter gezielt zu schulen, wann die Meldefunktion genutzt werden sollte.
Die Integration der Anrufdaten in die Sicherheitsdashboards deutet auf eine Zukunft hin, in der Sprachkommunikation genauso überwacht wird wie E-Mail und Web-Traffic. Mit der allgemeinen Verfügbarkeit der Tools Anfang Mai 2026 verschiebt sich der Fokus nun auf die Auswertung der Daten: Welche Risiken bedrohen die eigenen Mitarbeiter konkret?
Die zunehmende Verzahnung von Teams-Telemetrie mit dem Microsoft Defender-Portal zeigt: Kollaborationssicherheit bleibt für den Konzern ein Schwerpunkt. Je mehr Angreifer auf neue Wege der sozialen Manipulation setzen, desto wichtiger wird es, jeden Endnutzer als Sensor für das Sicherheitsteam zu nutzen.
