Microsoft rollt einen Sicherheits-Mechanismus für Teams aus, der vor schädlichen Links in Chats warnt. Die Funktion startet im September als Testversion und wird ab November standardmäßig aktiviert.

Das neue Feature reagiert auf die wachsende Bedrohung durch Cyberangriffe auf Kollaborationsplattformen. Teams mit seinen über 320 Millionen monatlich aktiven Nutzern ist zu einem lukrativen Ziel für Kriminellen geworden. Die automatische Link-Warnung soll eine entscheidende Schutzbarriere schaffen, bevor Nutzer auf gefährliche URLs klicken.

Die Schutzfunktion arbeitet plattformübergreifend – von der Desktop-Anwendung bis zu den mobilen Apps für Android und iOS. Damit schließt Microsoft eine kritische Sicherheitslücke im modernen Arbeitsalltag, wo der schnelle Informationsaustausch oft zu unvorsichtigen Klicks verleitet.

Anzeige: Wenn Sie Teams auch unterwegs auf dem Android‑Smartphone nutzen, stärken Sie jetzt zusätzlich die Basissicherheit Ihres Geräts. Viele Android‑Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen – vom Phishing‑Schutz bis zu App‑Berechtigungen. Ein kostenloser Ratgeber führt Sie Schritt für Schritt durch die entscheidenden Einstellungen – ganz ohne teure Zusatz‑Apps. Jetzt das Gratis‑Sicherheitspaket für Android sichern

Intelligente Echtzeit-Erkennung

Das Herzstück der neuen Funktion ist ein ausgeklügeltes System, das auf Microsofts Threat Intelligence und maschinelles Lernen setzt. Sobald jemand eine URL in Teams teilt – egal ob im privaten Chat oder Gruppen-Channel – prüft das System den Link automatisch gegen die Defender-Bedrohungsdatenbank.

Erkennt das System einen schädlichen Link, erscheint sofort ein prominenter Warnhinweis direkt in der Nachricht. Diese unmittelbare Rückmeldung ist bewusst intuitiv gestaltet und zeigt klar an, dass der Link möglicherweise unsicher ist.

Clever: Nicht nur der potenzielle Empfänger wird gewarnt. Auch der Absender erhält eine Benachrichtigung, dass sein geteilter Link als bedenklich eingestuft wurde. So kann er die Nachricht bearbeiten oder löschen, bevor weitere Kollegen gefährdet werden.

Die neue Funktion ergänzt den bestehenden Safe Links-Schutz um eine präventive Verteidigungsebene. Während Safe Links beim Klick auf einen Link prüft, warnt das neue System bereits vorher.

Zero-Hour-Purge: Schutz mit Rückwirkung

Besonders innovativ ist die Integration der Zero-Hour Auto Purge-Technologie (ZAP). Das System bewertet URLs auch noch nachträglich – bis zu 48 Stunden nach der Zustellung.

Warum ist das wichtig? Die Bedrohungslandschaft ändert sich ständig. Ein zunächst harmlos erscheinender Link kann später zu kriminellen Zwecken missbraucht werden. ZAP erkennt solche nachträglichen Bedrohungen und versieht auch bereits zugestellte Nachrichten mit Warnhinweisen.

So sind Nutzer geschützt, wenn sie später durch alte Chat-Verläufe scrollen und auf einen inzwischen kompromittierten Link stoßen. Bei besonders kritischen Bedrohungen kann das System je nach Unternehmens-Sicherheitsrichtlinie die komplette Nachricht blockieren.

Administrative Kontrolle und Standard-Aktivierung

IT-Administratoren behalten die volle Kontrolle über die neue Funktion. Während der Testphase ab September müssen sie das Feature aktiv im Teams Admin Center oder per PowerShell aktivieren. So können Unternehmen den Schutz an ihre spezifischen Sicherheitsanforderungen anpassen.

Ab November wird die Funktion automatisch für alle Kunden aktiviert – ein klares Signal von Microsoft für höhere Standard-Sicherheit. Diese "Secure-by-Default"-Strategie zieht sich durch Microsofts gesamtes Ökosystem von Outlook bis zu allen Office-Anwendungen.

Parallel führt Microsoft weitere Teams-Sicherheitsverbesserungen ein, darunter die automatische Blockierung gefährlicher Dateitypen wie ausführbare Programme in Chats.

Reaktion auf veränderte Bedrohungslage

Die proaktiven Link-Warnungen sind eine direkte Antwort auf die eskalierenden Cyberbedrohungen gegen Kollaborationstools. Seit der Ausbreitung von Remote- und Hybrid-Arbeitsmodellen sind Plattformen wie Teams zum Herzstück des Geschäftsbetriebs geworden – und damit auch zum primären Angriffsziel.

Sicherheitsexperten beobachten einen drastischen Anstieg von Phishing- und Social-Engineering-Attacken, die speziell auf diese Arbeitsumgebungen zugeschnitten sind. Angreifer nutzen das inhärente Vertrauen aus, das Nutzer Nachrichten von Kollegen oder bekannten Kontakten entgegenbringen.

Anzeige: Wer sich vor immer raffinierteren Phishing‑Angriffen auch außerhalb von Teams schützen will, sollte sein Android‑Smartphone konsequent absichern. Diese 5 Maßnahmen machen Ihr Gerät spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke. Der kompakte Gratis‑Leitfaden liefert Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Kostenloses Android‑Sicherheitspaket jetzt herunterladen

Diese neue Funktion markiert den Übergang von passiver zu aktiver Verteidigung direkt in der Anwendung. Indem Microsoft sichtbare Warnungen direkt in den Arbeitsablauf einbettet, reduziert das Unternehmen die Belastung für Mitarbeiter, ständig als Sicherheitsanalysten agieren zu müssen.

Ausblick: Rüstungsrennen gegen Cyberkriminelle

Der Malware-Link-Schutz ist ein wichtiger Schritt, aber Teil eines anhaltenden Kampfes. Während Microsoft seine Abwehrfähigkeiten ausbaut, entwickeln Cyberkriminelle zweifellos raffiniertere Methoden, um sie zu umgehen.

Zu erwarten sind KI-gestützte, überzeugendere Phishing-Köder und neue Wege zur Verschleierung schädlicher URLs. Microsoft wird seine Erkennungsalgorithmen kontinuierlich verfeinern und fortschrittlichere KI einsetzen, um neuartige Bedrohungen zu identifizieren.

Nach dem vollständigen Rollout bis Mitte November könnten tiefere Integrationen mit Microsoft Sentinel und Defender XDR folgen. Das würde Sicherheitsteams umfassendere Einblicke und Reaktionsmöglichkeiten auf Teams-basierte Bedrohungen geben.