Sicherheitsfunktionen von Microsoft Teams werden aktiviert
Eine Reihe von Sicherheitsfunktionen für Microsoft Teams sollen diesen Monat automatisch aktiviert werden, da der Technologiekonzern die IT-Sicherheitsfunktionen für Unternehmensadministratoren verbessern möchte.
Ab dem 12. Januar werden der Schutz vor missbräuchlich verwendbaren Dateitypen, die Erkennung bösartiger URLs und ein System zur Meldung von Fehlalarmen automatisch aktiviert.
Nachrichten, die verdächtige URLs enthalten, werden ebenfalls mit Warnkennzeichnungen versehen, wie Microsoft bekannt gab.
Wir verbessern die Messaging-Sicherheit in Microsoft Teams, indem wir wichtige Sicherheitsvorkehrungen standardmäßig aktivieren.
Dieses Update schützt die Benutzer vor bösartigen Inhalten und bietet Optionen zum Melden falscher Erkennungen.
Der Schutz vor missbräuchlich verwendbaren Dateitypen blockiert die Übertragung von Dateierweiterungen, die als risikoreiche Vektoren für die Ausführung von Malware bekannt sind. Benutzer, die gegen diese Regel verstoßen, werden blockiert.
Mit dem Schutz vor bösartigen URLs scannt Teams freigegebene Links in Echtzeit, um bekannte Phishing-Seiten oder bösartige Domains zu erkennen und mit einem Warnhinweis zu kennzeichnen.
Der neue Feedback-Mechanismus erleichtert es Endbenutzern, Fehlalarme zu melden, und hilft Microsoft dabei, seine Algorithmen zur Erkennung von Bedrohungen zu optimieren – und minimiert den Zeitaufwand für die Endbenutzer.
Hinweis: Das Update gilt nur für Mandanten, die die Standardkonfiguration verwenden. Diejenigen, die ihre Sicherheitseinstellungen für Nachrichten zuvor angepasst und gespeichert haben, behalten diese Einstellungen bei und werden nicht automatisch auf die neuen Standardeinstellungen umgestellt.
Aus diesem Grund sollten Administratoren laut Microsoft vor Ablauf der Frist schnell entscheiden, wie sie vorgehen möchten.
Diejenigen, die ihre aktuellen Einstellungen beibehalten möchten, sollten ihre Teams-Admin-Center-Konfigurationen überprüfen,
Ebenso sollten Administratoren, die andere Sicherheitsparameter bevorzugen, ihre Einstellungen anpassen und die Änderungen bis zum selben Datum speichern, um eine automatische Aktivierung der neuen Funktionen zu verhindern.
Unternehmen sollten außerdem ihre interne Dokumentation aktualisieren und diese Änderungen an die Mitarbeiter des Helpdesks weitergeben, so Microsoft.
Microsoft Teams ist ein bevorzugtes Ziel für Hacker
Microsoft Teams hat weltweit mehr als 320 Millionen Nutzer, und aufgrund dieser weit verbreiteten Nutzung ist die Plattform für die Zusammenarbeit am Arbeitsplatz ein bevorzugtes Ziel für Cyberkriminelle.
Im November fanden Forscher von Check Point vier Schwachstellen – die inzwischen alle behoben sind –, die es Angreifern ermöglichten, Teams-Nachrichten zu manipulieren, geschäftliche E-Mails zu kompromittieren oder Identitäten in Videoanrufen oder Telefonanrufen zu fälschen.
Zu den Risiken in der Praxis gehörten die Imitation von Führungskräften, Finanzbetrug, die Verbreitung von Malware, Desinformationskampagnen und die Störung sensibler Kommunikation.
Unternehmen sollten den Identitätsschutz verstärken, warnte Microsoft damals, die Sicherheit der Endgeräte verbessern, Teams-Clients und -Apps sichern und Erkennungs- und Reaktionsfunktionen konfigurieren.