Microsoft hat den Microsoft Teams-Botschutz eingeführt. Die neue Funktion verhindert, dass nicht autorisierte Bots von Drittanbietern ohne Zustimmung des Organisators an Meetings teilnehmen. Die Richtlinie verschafft Unternehmen mehr Kontrolle über KI-Assistenten und automatisierte Anwendungen und reduziert gleichzeitig das Risiko, dass schädliche Bots unbemerkt auf vertrauliche Gespräche zugreifen.

Die Funktion ist Teil von Microsofts umfassender Strategie, Teams besser vor Phishing, Social Engineering und anderen Angriffen zu schützen, die sich zunehmend gegen Unternehmensplattformen für die Zusammenarbeit richten. Gleichzeitig sollen die Produktivitätsvorteile KI-gestützter Meeting-Tools erhalten bleiben.

Microsoft Teams-Botschutz verlangt die Zustimmung des Organisators

Microsoft hat die neue Funktion im Teams Admin Center als Richtlinie mit dem Namen Manage external bots and their access to meetings integriert.

Administratoren können die Richtlinie einzelnen Benutzern oder bestimmten Gruppen innerhalb ihrer Organisation zuweisen. Nach der Aktivierung erkennt Microsoft Teams automatisch externe Bots, die einem Meeting beitreten möchten. Anschließend verschiebt das System sie in die Meeting-Lobby und kennzeichnet sie eindeutig als automatisierte Teilnehmer.

Der Organisator erhält daraufhin eine Benachrichtigung und entscheidet, ob der Bot zugelassen oder abgelehnt wird, bevor er Zugang zum Meeting erhält.

Diese Genehmigungspflicht gilt auch dann, wenn reguläre Teilnehmer die Lobby ohne Freigabe passieren dürfen. Jeder Bot, der unter die Richtlinie fällt, benötigt weiterhin eine ausdrückliche Genehmigung.

Laut Microsoft stellt die Funktion sicher, dass alle Teilnehmer erkennen können, wenn ein nicht menschlicher Teilnehmer Zugang zu einem Meeting anfordert.

Die neue Richtlinie verschafft Unternehmen mehr Kontrolle

Microsoft hat die Richtlinie für eine Vielzahl von Bots von Drittanbietern entwickelt.

Dazu gehören unter anderem KI-gestützte Meeting-Assistenten, die Notizen erstellen, Gespräche transkribieren, Zusammenfassungen generieren oder andere automatisierte Aufgaben übernehmen.

Gleichzeitig erschwert das Update schädlichen Anwendungen, die von Bedrohungsakteuren gesteuert werden, den unbemerkten Zugang zu Meetings.

Darüber hinaus bietet der Microsoft Teams-Botschutz Administratoren mehr Transparenz über externe Bots. Dadurch sinkt das Risiko, dass nicht autorisierte Anwendungen auf vertrauliche Gespräche zugreifen.

Die eindeutige Kennzeichnung automatisierter Teilnehmer erleichtert Organisatoren außerdem die Entscheidung, welchen Tools sie vertrauen und welche sie bereits vor Beginn eines Meetings blockieren möchten.

Microsoft plant weitere Sicherheitsfunktionen für Bots

Die neue Richtlinie stellt lediglich den ersten Schritt von Microsofts langfristiger Sicherheitsstrategie für Bots in Teams dar.

Künftige Updates sollen unter anderem Positivlisten für vertrauenswürdige Bots, Richtlinien zum vollständigen Blockieren externer Bots, Administratorberichte, Audit-Protokolle zur Nachverfolgung von Bot-Aktivitäten sowie detailliertere Sicherheitseinstellungen für unterschiedliche Unternehmensanforderungen einführen.

Diese Verbesserungen sollen IT-Abteilungen mehr Kontrolle verschaffen und gleichzeitig die Verwaltung von Drittanbieteranwendungen erleichtern, die Zugriff auf Teams-Meetings anfordern.

Microsoft baut die Sicherheit von Teams weiter aus

Microsoft erweitert die Sicherheitsfunktionen von Teams kontinuierlich, da Angreifer Kollaborationsplattformen immer häufiger ins Visier nehmen.

Bereits im Dezember ermöglichte das Unternehmen Administratoren, externe Teams-Benutzer über Microsoft Defender zu blockieren. Diese Funktion hilft Unternehmen dabei, Ransomware-Gruppen und andere Cyberkriminelle daran zu hindern, externe Kollaborationsfunktionen für Social-Engineering-Angriffe zu missbrauchen.

Im Januar führte Microsoft außerdem einen Betrugsschutz für Teams-Anrufe ein. Die Funktion warnt Benutzer, wenn externe Anrufer vorgeben, vertrauenswürdige Organisationen zu vertreten.

Später im selben Monat kündigte das Unternehmen eine Meldefunktion an, mit der verdächtige oder unerwünschte Anrufe als mögliche Phishing- oder Betrugsversuche gemeldet werden können.

Im April warnte Microsoft zudem davor, dass Angreifer die externe Zusammenarbeit in Teams zunehmend missbrauchen, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Viele Bedrohungsakteure geben sich als IT-Support oder Helpdesk-Mitarbeiter aus und nutzen mandantenübergreifende Chats, um Beschäftigte dazu zu bewegen, Fernzugriff zu gewähren oder vertrauliche Informationen preiszugeben.

Mit dem Microsoft Teams-Botschutz erhalten Unternehmen ein weiteres Werkzeug, um zu kontrollieren, welche Bots an Meetings teilnehmen dürfen. Die verpflichtende Genehmigung durch den Organisator erschwert es schädlichen Anwendungen erheblich, unbemerkt vertrauliche Unternehmensdaten zu sammeln. Gleichzeitig können vertrauenswürdige KI-Assistenten weiterhin legitime Arbeitsabläufe unterstützen.


0 Kommentare zu „Microsoft Teams-Botschutz blockiert nicht autorisierte Meeting-Bots“