Microsoft stattet seine Kollaborationsplattform Teams mit einer mächtigen neuen Sicherheitsfunktion aus. Der Zero-Hour Auto-Purge (ZAP) erkennt und entfernt rückwirkend schädliche Links in Chats – selbst Stunden nach dem Versand.
Die weltweite Einführung der Funktion läuft seit Anfang Januar 2026 und soll bis Mitte des Monats abgeschlossen sein. Sie wird standardmäßig für alle Kunden mit Microsoft Defender for Office 365 Plan 1 aktiviert. Bislang war diese Art des rückwirkenden Schutzes vor allem Premium-Kunden mit Plan 2 vorbehalten. Microsoft setzt damit auf eine „Secure-by-Default“-Strategie und hebt das Sicherheitsniveau für eine breite Nutzerbasis an.
Passend zum Thema Collaboration-Sicherheit: Viele Unternehmen unterschätzen, wie schnell schädliche Links in Teams weite Teile der Belegschaft erreichen können. Das kostenlose E‑Book „Cyber Security Awareness Trends“ fasst die neuesten Angriffsmuster zusammen, zeigt praxisnahe Schutzmaßnahmen und erklärt, wie Sie automatisierte Abwehrschichten sinnvoll einführen – ohne große Budgets. Ideal für IT‑Verantwortliche, die Microsoft Teams sicher betreiben möchten. Jetzt Cyber‑Security‑Report gratis anfordern
So funktioniert die automatische Nachbereinigung
Die Technologie agiert als Sicherheitsnetz nach der Zustellung. Sie überwacht geteilte Links und Dateien in Teams-Chats und -Kanälen bis zu 48 Stunden lang. Wird ein Inhalt durch aktualisierte Bedrohungsdaten von Microsoft im Nachhinein als gefährlich eingestuft, entfernt ZAP die Nachricht automatisch aus der Ansicht aller betroffenen Nutzer und legt sie unter Quarantäne.
Für Endanwender läuft dieser Prozess unsichtbar ab – sie erhalten keine Benachrichtigungen, um Verwirrung zu vermeiden. Administratoren behalten jedoch die volle Kontrolle. Über das Microsoft Defender-Portal können sie die in Quarantäne befindlichen Elemente einsehen, analysieren, freigeben oder endgültig löschen. Dies ermöglicht eine gründliche Untersuchung von Sicherheitsvorfällen.
Antwort auf gezielte Angriffe auf Kollaborationstools
Die Einführung ist eine direkte Reaktion auf die wachsende Bedrohung durch Cyberangriffe auf Collaboration-Plattformen. Mit über 300 Millionen monatlich aktiven Nutzern ist Teams ein lukratives Ziel für Hacker. Diese nutzen zunehmend raffinierte Methoden, etwa die Vortäuschung einer IT-Hotline, um Mitarbeiter in vertrauenswürdigen Team-Umgebungen zu täuschen.
Die Geschwindigkeit der Kommunikation in Echtzeit-Plattformen ist dabei ein großes Risiko. Ein schädlicher Link kann von Dutzenden Nutzern geklickt werden, bevor manuell eingegriffen werden kann. Automatisierte Systeme wie ZAP werden daher zur essenziellen Komponente moderner Cybersicherheits-Strategien.
Der Trend geht zu KI-gestützter, proaktiver Abwehr
Die Integration von ZAP spiegelt einen breiteren Trend wider: Der Kampf gegen Cyberbedrohungen entwickelt sich zunehmend zu einem KI-gestützten Wettlauf. Microsoft Defender nutzt fortschrittliche Bedrohungsdaten und maschinelles Lernen, um Echtzeit-Analysen durchzuführen – in einem manuell nicht zu bewältigenden Umfang.
Für Sicherheitsteams verbessert Microsoft zudem die Transparenz. Neue Datentabellen in den Analyse-Tools ermöglichen tiefere Einblicke in Teams-Metadaten und Bedrohungserkennungen nach der Zustellung. Für die Sicherheitsplanung 2026 und darüber hinaus liegt der Fokus klar auf proaktiven, automatisierten und KI-verstärkten Abwehrmechanismen.
PS: Sie möchten konkrete Maßnahmen gegen Phishing und Schadlinks in Teams? Der kostenlose Cyber‑Security‑Report bietet kompakte Handlungsempfehlungen, Priorisierungen für IT-Teams und Checklisten zur schnell umsetzbaren Absicherung Ihrer Collaboration-Umgebung. Perfekt für Entscheider, die schnelle Schutzwirkung erzielen wollen. Jetzt Cyber‑Security‑Report sichern
