Auf den Punkt: CISOs können externe Bots nun systemweit sperren und automatisch in die Meeting-Lobby umleiten, wo der Organisator eine explizite Freigabe erteilen muss – mit künftigen Whitelist- und Audit-Funktionen.
Microsoft hat eine Administratorrichtlinie im Teams Admin Center bereitgestellt, die externe Bots an der Teilnahme an Meetings hindert, solange der Organisator diese nicht explizit genehmigt. Die Funktion steht ab sofort plattformübergreifend zur Verfügung und richtet sich gegen bösartige oder nicht autorisierte Automatisierungswerkzeuge.
Die neue Richtlinie „Externe Bots und ihren Zugriff auf Besprechungen verwalten“ wird im Teams Admin Center konfiguriert und kann einzelnen Benutzern oder Gruppen zugewiesen werden. Sobald aktiviert, erkennt Teams automatisch potenzielle Bots bei Zutrittversuchen und leitet sie in die Meeting-Lobby um. Das System identifiziert den Bot und fordert den Organisator zur expliziten Bestätigung auf, bevor der Eintritt gewährt wird. Dies gilt auch in Meetings, in denen die Lobby normalerweise umgangen werden kann.
Die Maßnahme adressiert ein wachsendes Risiko: Bösartige oder nicht genehmigte Automatisierungen könnten sich als Notiz-/Transkriptions-Werkzeuge ausgeben und so auf Meeting-Inhalte zugreifen. Organisationen mit strenger Zugriffskontrolle – etwa im Finanz- oder Gesundheitssektor – profitieren von dieser zentralen Richtlinie, die verhindert, dass Einzelne versehentlich unkontrollierte Tools in Meetings beitreten lassen.
Microsoft kündigte bereits weitere Funktionen an: Whitelists für vertrauenswürdige Bots, Möglichkeiten zur vollständigen Blockierung externer Automatisierungen sowie detaillierte Audit-Protokolle und Berichte über erkannte Bot-Aktivitäten. Diese Erweiterungen sollen CISOs granularere Kontrolle und bessere Transparenz bieten.
Die Funktion wird durch ein Umfeld von weiteren Teams-Sicherheitsupdates gestützt: Im Dezember erlangte die Möglichkeit, externe Nutzer über das Defender-Portal zu blockieren, Im Januar kam ein Schutz vor Anruf-Imitation hinzu, seit März können Nutzer verdächtige Anrufe dem Unternehmen melden. Microsoft warnte im April vor einer Kampagne, bei der Angreifer sich in Teams als IT-Helpdesk ausgeben, um mandantenübergreifende Chats für Fernzugriff und Datenraub auszunutzen.
Quelle: www.it-daily.net · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.