Microsoft schützt Millionen von Nutzern mit erweiterten Sicherheitsfeatures für Teams. Ab diesem Monat blockiert die Plattform automatisch schädliche Dateien und warnt vor gefährlichen Links – direkt in Chats und Kanälen.

Die neuen Schutzfunktionen richten sich gegen die wachsende Bedrohung durch Malware und Phishing-Angriffe auf Kollaborationsplattformen. Warum gerade jetzt? Hybride Arbeitsmodelle machen Teams zu einem unverzichtbaren Werkzeug – und damit auch zu einem begehrten Ziel für Cyberkriminelle.

Die Sicherheitsupdates werden im September 2025 für Desktop-, Web-, iOS- und Android-Versionen von Teams ausgerollt. Sie zeigen Microsofts Entschlossenheit, den weit verbreiteten Kollaborations-Hub gegen eine zunehmend raffinierte Bedrohungslandschaft zu wappnen.

Gefährliche Dateien werden sofort gestoppt

Ein Kernbestandteil der Sicherheitserweiterung blockiert automatisch Nachrichten mit "waffenfähigen" Dateitypen wie ausführbaren Dateien (.exe) in Chats und Kanälen. Diese proaktive Maßnahme soll die Verbreitung von Malware verhindern, die oft darauf angewiesen ist, Nutzer zur Ausführung schädlicher Programme zu verleiten.

Versucht ein Nutzer, eine Nachricht mit einem blockierten Dateityp zu senden, verhindert Teams die Zustellung. Der Absender erhält eine Erklärung, warum die Nachricht blockiert wurde, und kann sie bearbeiten, um die unsichere Datei zu entfernen.

Der Empfänger sieht lediglich einen Hinweis, dass eine Nachricht aus Sicherheitsgründen blockiert wurde – ohne Zugang zum schädlichen Inhalt. Dieser Schutz funktioniert sowohl bei internen als auch externen Unterhaltungen. Systemadministratoren können die Einstellung über das Teams Admin Center verwalten.

Echtzeit-Warnung vor Phishing-Links

Die zweite große Sicherheitsverbesserung führt Echtzeit-Scanning und Warnungen für bösartige URLs ein, die in Teams-Unterhaltungen geteilt werden. Diese Funktion bekämpft die allgegenwärtige Bedrohung durch Phishing, bei dem Angreifer täuschende Links verwenden, um Anmeldedaten zu stehlen oder Malware zu verbreiten.

Teams kann nun verdächtige Links erkennen und zeigt automatisch eine deutliche Warnmeldung für Absender und Empfänger an. Diese sofortige Rückmeldung ist entscheidend – sie warnt Nutzer vor potenzieller Gefahr, bevor sie einen schädlichen Link anklicken.

Die Warnung fungiert als kritischer Kontrollpunkt und regt Nutzer dazu an, die Interaktion mit einer verdächtigen URL zu überdenken. Anders als bestehende Sicherheitstools, die möglicherweise erst nach dem Klick auf einen Link wirken, bietet diese plattformintegrierte Funktion eine sofortige, präventive Warnung.

Anzeige: Phishing-Links sind nicht nur in Teams ein Risiko – auch auf dem Smartphone lauern Datendiebe. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android – leicht verständlich, Schritt für Schritt und ohne teure Zusatz-Apps. So schützen Sie WhatsApp, Online‑Banking, PayPal & Co. zuverlässig. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

Einheitliche Sicherheitsstrategie für moderne Bedrohungen

Diese Verbesserungen sind Teil größerer Bemühungen von Microsoft, die leistungsstarke Defender for Office 365-Sicherheitssuite tiefer in die Teams-Plattform zu integrieren. Da Kollaborationstools zu zentralen Geschäftswerkzeugen geworden sind, spiegeln sie E-Mails als primären Angriffsvektor für Cyberangriffe wider.

Dies hat zu einem strategischen Wandel geführt: Robuste Sicherheitsprinzipien wie "Safe Links" und "Safe Attachments" für E-Mails werden nun direkt in die Teams-Umgebung übertragen. Der entscheidende Vorteil dieser nativen Integration liegt in der Fähigkeit, sofortige, kontextbezogene Warnungen bereitzustellen.

Cybersicherheitsexperten verzeichnen einen Anstieg von Phishing- und sogar Voice-Phishing-Angriffen auf Teams-Nutzer, bei denen Angreifer Kollegen oder Kunden imitieren. Durch die Automatisierung der Erkennung bösartiger Dateien und Links reduziert Microsoft die Abhängigkeit von einzelnen Mitarbeitern als erste Verteidigungslinie.

Ausblick: Proaktive und zentralisierte Kontrolle

Teams wird außerdem in die Microsoft Defender for Office 365 Tenant Allow/Block List integriert, was Sicherheitsadministratoren mehr zentralisierte Kontrolle gibt. Sie können Kommunikation von bestimmten externen Domains direkt über das Defender-Portal verwalten und blockieren – eine Funktion, die bis Ende September allgemein verfügbar werden soll.

Die Richtung für Teams-Sicherheit führt klar zu proaktiveren, automatisierten und zentral verwalteten Kontrollen. Microsoft hat angekündigt, dass die Dateischutz-Funktion während der ersten gezielten Veröffentlichung im September standardmäßig deaktiviert ist, aber bei der allgemeinen Verfügbarkeit im November 2025 für alle Nutzer standardmäßig aktiviert wird.

Unternehmen können weitere Verbesserungen erwarten, die KI und maschinelles Lernen nutzen, um raffiniertere Bedrohungen wie Markenimitationen und ausgeklügelte Social-Engineering-Versuche zu erkennen.