Eine neue Administrator-Richtlinie in Microsoft Teams ermöglicht es Organisatoren, den Beitritt externer Bots zu Meetings von einer Freigabe abhängig zu machen.
Microsoft hat eine neue Funktion für das Microsoft Teams Admin Center eingeführt, mit der Administratoren den unbefugten Beitritt von Drittanbieter-Bots zu Besprechungen verhindern können. Die Funktion wurde im März in der Microsoft 365 Roadmap angekündigt und steht nun plattformübergreifend für Windows, macOS, Android und iOS zur Verfügung. Sie betrifft weltweite Multi-Tenant- sowie GCC-Cloud-Umgebungen. Ziel ist es, bösartige Anwendungen oder unbefugte Automatisierungswerkzeuge für Notizen und Transkriptionen zu blockieren.
Funktionsweise und Erkennung im Wartebereich
Die Steuerung erfolgt über eine spezifische Richtlinie im Administrationsbereich. Microsoft erklärte dazu: „Die neue Richtlinie im Teams Admin Center, ‚Externe Bots und ihren Zugriff auf Besprechungen verwalten‘, kann einzelnen Benutzern oder bestimmten Gruppen zugewiesen werden.“ Nach der Aktivierung filtert das System Zugriffsversuche automatisch. Das Unternehmen führt weiter aus:
„Wenn sie aktiviert ist, erkennt Teams automatisch potenzielle Bots, leitet sie in die Lobby der Besprechung weiter, identifiziert sie eindeutig und fordert die Organisatoren auf, den Einlass zu bestätigen. Selbst in Besprechungen, in denen die Organisatoren den Teilnehmern erlauben, die Lobby zu umgehen, müssen Bots, die durch diese Richtlinie identifiziert wurden, weiterhin eine Genehmigung vor dem Beitritt einholen.“
Microsoft
Für die Zukunft plant Microsoft den Ausbau dieser administrativen Kontrollmöglichkeiten. Vorgesehen sind unter anderem Whitelists für genehmigte Bots, vollständige Blockierungsoptionen für externe Automatisierungen sowie detaillierte Audit-Protokolle und Berichte über erkannte Aktivitäten.
Schutzmaßnahmen gegen Social Engineering in Microsoft Teams
Die Einführung dieser Funktion reiht sich in eine Serie von Sicherheitsupdates für die Kommunikationsplattform ein. Microsoft hatte im April davor gewarnt, dass Angreifer zunehmend die externe Zusammenarbeit in Teams ausnutzen, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Dabei geben sich Cyberkriminelle als IT- oder Helpdesk-Mitarbeiter aus, um über mandantenübergreifende Chats Fernzugriff auf Systeme zu erschleichen und Daten zu stehlen.
Bereits im Januar wurden Funktionen zum Schutz vor Betrug bei Anrufen integriert, die vor der Imitation vertrauenswürdiger Organisationen warnen. Seit März steht zudem eine Funktion zur Meldung verdächtiger Anrufe bereit, mit der Nutzer potenzielle Phishing-Versuche flaggen können. Des Weiteren können Administratoren seit Dezember externe Teams-Nutzer über das Defender-Portal blockieren, um die Plattform vor der Ausnutzung durch Ransomware-Gruppen und andere Akteure zu schützen.
(red)