Ab Mitte Mai 2026 führt der Konzern einen Echtzeit-Schutz gegen Markenimitation bei Anrufen ein und kennzeichnet externe Meeting-Bots künftig als „Ungeprüft“. Die Maßnahmen reagieren auf eine wachsende Bedrohungslage, bei der Kriminelle verstärkt auf Kollaborationstools setzen, um traditionelle Sicherheitsbarrieren zu umgehen.
Da Hacker verstärkt auf psychologische Manipulation und gefälschte Identitäten setzen, benötigen Unternehmen heute eine spezialisierte Abwehrstrategie. Dieser kostenlose Leitfaden zeigt in vier Schritten, wie Sie Phishing-Angriffe und CEO-Fraud effektiv stoppen. Anti-Phishing-Paket jetzt gratis herunterladen
Schutz vor gefälschten Anrufen in Echtzeit
Das zentrale neue Feature ist ein Erkennungssystem für Markenimitationen, das für alle Nutzer automatisch aktiviert wird. Das System analysiert eingehende Anrufe von unbekannten externen Kontakten und zeigt dem Empfänger vor und während des Gesprächs eine sichtbare Warnung an. Die Entscheidung über Annahme oder Ablehnung bleibt beim Nutzer.
Der Schritt adressiert eine kritische Sicherheitslücke: Angreifer nutzen Voice-over-IP-Technologie (VoIP), um sich als IT-Hotlines oder Banken auszugeben. Ziel dieser „Falsche-Flagge“-Operationen ist meist der Diebstahl von Zugangsdaten oder die Umgehung der Mehrfaktor-Authentifizierung (MFA). Microsoft verspricht, die Erfolgsquote solcher Angriffe ohne komplexe Administratoreinstellungen zu senken.
Hintergrund sind mehrere spektakuläre Sicherheitsvorfälle im Frühjahr. So wurde die Hackergruppe MuddyWater dabei beobachtet, wie sie sich über Microsoft Teams als Technik-Support ausgab. Über Bildschirmfreigaben erbeuteten die Angreifer Zugangsdaten und verschafften sich dauerhaften Zugriff auf Unternehmensnetzwerke. Die Attacken waren als Ransomware-Operationen getarnt, während die Täter in Wirklichkeit Daten abflossen.
Transparenz für automatisierte Meeting-Teilnehmer
Parallel zur Anrufsicherheit geht Microsoft gegen die Flut automatisierter Meeting-Assistenten vor. Ab Mitte Mai erhalten externe Bots das Etikett „Ungeprüft“. Damit reagiert der Konzern auf einen branchenweiten Trend: Auch Zoom verlangt inzwischen die ausdrückliche Zustimmung des Gastgebers für KI-Assistenten, Google Meet hat seine „Notizen für mich“-Funktion auf Host-initierte Anfragen beschränkt.
Die verschärften Kontrollen fallen mit erheblichem rechtlichem Druck zusammen. Am 20. Mai 2026 steht eine Anhörung im Rahmen einer Sammelklage gegen den Transkriptionsdienst Otter.ai an. Kernfrage: Wie speichern und verarbeiten diese Bots vertrauliche Meeting-Daten?
Die neuen Kennzeichnungen in Teams sind nur ein Vorbote der strengen Regeln, die der EU AI Act ab 2024 für alle Unternehmen vorschreibt. Sichern Sie sich diesen kostenlosen Praxis-Leitfaden, um Risikoklassen, Dokumentationspflichten und Fristen der neuen KI-Verordnung rechtzeitig zu verstehen. E-Book zur EU-KI-Verordnung kostenlos sichern
Die neuen Kennzeichnungen dienen auch der Abwehr bösartiger Automatisierung. Sicherheitsanalysten von Zscaler identifizierten im März 2026 eine Kampagne, bei der eine gefälschte KI-Funktion Trojaner auf Windows- und Mac-Systeme schleuste. Die Unterscheidung zwischen verifizierten internen Tools und ungeprüften externen Bots soll Administratoren bessere Kontrolle verschaffen.
Agent 365: Die Kommandozentrale für KI-Governance
Die Teams-Updates sind Teil einer größeren Strategie. Am 6. und 7. Mai 2026 startete Microsoft offiziell Agent 365, eine zentrale Verwaltungsplattform für KI-Agenten im Unternehmen. Für 15 Euro pro Nutzer und Monat (oder als Teil der neuen Microsoft 365 E7 Suite) bietet die Plattform Transparenz über sogenannte „Shadow AI“ – also KI-Tools, die ohne IT-Kenntnis eingesetzt werden.
Agent 365 visualisiert die Beziehungen zwischen verschiedenen Agenten und den von ihnen genutzten Daten. Die Plattform unterstützt Multi-Cloud-Umgebungen, sodass auch Agenten auf AWS Bedrock und Google Cloud verwaltet werden können. Accenture, Capgemini und KPMG sind als Startpartner an Bord, ServiceNow hat seine Integration erweitert.
Technische Baustellen und Ausblick
Trotz der Sicherheitsoffensive kämpft Microsoft mit technischen Problemen. Am 8. April 2026 führte ein Backend-Update dazu, dass neue Nutzer der kostenlosen Teams-Version fälschlich als „Unbekannter Benutzer“ angezeigt wurden. Anfang Mai bestätigte der Konzern zudem einen Crash-Loop-Fehler (TM1301921) in bestimmten Desktop-Versionen.
Die regulatorische Landschaft verschärf sich ebenfalls. Der EU AI Act führt ab August 2026 neue Governance-Pflichten ein. Unternehmen müssen dann detaillierte Inventare ihrer KI-Agenten und automatisierten Bots führen. Branchenexperten raten, jetzt mit der Bestandsaufnahme zu beginnen.
Die Einführung von „Ungeprüft“-Labels und Echtzeit-Warnungen markiert einen Paradigmenwechsel. Der digitale Arbeitsplatz ist zum Hauptziel identitätsbasierter Angriffe geworden – und Microsoft setzt auf Transparenz als erste Verteidigungslinie.
