Microsoft Teams aktiviert Auto-Löschung für Schad-Nachrichten

Ab heute startet Microsoft eine entscheidende Sicherheitsoffensive für Teams: Unternehmen haben 30 Tage Zeit, um sich gegen die automatische Aktivierung einer neuen Schutzfunktion zu entscheiden – oder sie einfach zu akzeptieren. Denn ab dem 6. Januar 2026 wird Zero-hour Auto-Purge (ZAP) für alle Organisationen mit Microsoft Defender für Office 365 Plan 1 standardmäßig aktiv sein.

Was bisher nur zahlenden Premium-Kunden mit Plan 2 vorbehalten war, wird nun zur Grundausstattung: Die Funktion spürt nachträglich Schadnachrichten in Teams-Chats auf und entfernt sie automatisch – selbst wenn sie bereits zugestellt wurden. Für Millionen Geschäftskunden weltweit bedeutet das einen deutlichen Sicherheitssprung. Doch was steckt genau dahinter?

Der Clou liegt im Strategiewechsel. Bislang mussten Administratoren aktiv werden, um erweiterte Schutzfunktionen zu aktivieren. Ab Januar kehrt Microsoft das Prinzip um: Sicherheit wird zur Voreinstellung. Wie aus der Microsoft 365 Roadmap ID 529816 hervorgeht, will der Konzern Sicherheitslücken in seinem weit verbreiteten Plan-1-Angebot schließen.

Konkret heißt das: Jede interne Teams-Nachricht, die Links zu Phishing-Seiten oder Malware enthält, wird künftig automatisch aus dem Chat-Verlauf entfernt und in die Administrator-Quarantäne verschoben. Der Nutzer selbst bekommt davon nichts mit – die Nachricht verschwindet einfach.

Passend zum Thema Teams-Sicherheit: Phishing-Angriffe nutzen oft nachträglich manipulierte Links — genau das, was Zero‑hour Auto‑Purge erkennt. IT-Verantwortliche sollten aber zusätzlich Mitarbeiter schützen und ein eingespieltes Abwehrkonzept parat haben. Das kostenlose Anti‑Phishing‑Paket bietet eine 4‑Schritte-Anleitung für Erkennung, Prävention, CEO‑Fraud‑Abwehr und technische Sofortmaßnahmen, die Ihre Sicherheitsstrategie ergänzt. Ideal für mittelständische Unternehmen und IT‑Teams, die ihren Schutz ganzheitlich stärken möchten. Anti-Phishing-Paket jetzt kostenlos herunterladen

Doch nicht jedes Unternehmen dürfte begeistert sein von dieser automatisierten Eingriffstiefe. Genau deshalb öffnet Microsoft jetzt ein 30-tägiges Fenster bis zum 5. Januar 2026, in dem Sicherheitsverantwortliche über das Microsoft 365 Security Portal aktiv widersprechen können.

„Diese Änderung betrifft alle Organisationen mit Defender für Office 365 Plan 1 und Microsoft Teams”, teilte das Unternehmen seinen Kunden mit. „Durch das automatische Entfernen schädlicher Inhalte reduziert sich das Risiko, dass Nutzer kompromittiert werden.”

Wie ZAP funktioniert: Schutz auch Stunden nach der Zustellung

Zero-hour Auto-Purge adressiert eine klassische Sicherheitslücke: Was passiert, wenn eine Nachricht zunächst harmlos erscheint, sich aber später als Bedrohung entpuppt? Herkömmliche Filter prüfen Inhalte nur beim Eintreffen. Raffinierte Angreifer nutzen genau das aus – sie „waffnen” URLs nachträglich oder kompromittieren interne Accounts, um Malware zu verbreiten.

ZAP überwacht die Integrität von Nachrichten kontinuierlich. Wird ein Link oder eine Datei in einem Teams-Chat nachträglich als bösartig eingestuft – basierend auf aktualisierten Bedrohungsdaten – greift die Funktion rückwirkend ein.

Die Details:
* Reichweite: Private Chats, Gruppenchats und Standard-Kanäle
* Zeitfenster: Nachrichten der letzten 48 Stunden
* Nutzer-Erlebnis: Die Schadnachricht verschwindet lautlos aus der Ansicht und landet in der Admin-Quarantäne zur Überprüfung

Bislang war diese Art des rückwirkenden Schutzes ein Verkaufsargument für den teureren Plan 2. Die Migration zu Plan 1 demokratisiert Sicherheitstools auf Enterprise-Niveau – und trägt der Tatsache Rechnung, dass mittelständische Unternehmen zunehmend Ziel von „Phishing-via-Kollaboration”-Attacken werden.

Teil einer größeren Strategie

Die Neuerung fügt sich in eine umfassendere Sicherheitsoffensive ein. Bereits am 4. Dezember 2025 hatte Microsoft in einem Blogpost mit dem Titel „Advancing Microsoft 365: New capabilities and pricing update” angekündigt, die erweiterten E-Mail-Sicherheitsfunktionen von Defender für Office Plan 1 in Office 365 E3 und Microsoft 365 E3 zu integrieren.

Branchenbeobachter werten das als Angleichung der Schutzniveaus über E-Mail und Kollaborationsplattformen hinweg. Während Angreifer von klassischen E-Mails auf Plattformen wie Teams oder Slack ausweichen, müssen Anbieter ihre E-Mail-Sicherheitsarchitektur auf diese neuen Umgebungen übertragen.

„Die meisten gehen davon aus, dass Schutzmaßnahmen ihren Nutzern überallhin folgen”, stellte das Sicherheitsunternehmen Ontinue diese Woche in einer Analyse von Teams-Sicherheitsrisiken fest. „Diese Annahme ist ohne spezifische Konfigurationen gefährlich falsch.” Mit ZAP als Standard versucht Microsoft, diese „Annahme-Lücke” zu schließen – wo Administratoren glauben, geschützt zu sein, aber die nötigen Schalter nicht umgelegt haben.

Was IT-Verantwortliche jetzt entscheiden müssen

Der verpflichtende Rollout am 6. Januar 2026 zeigt: Microsoft vertraut auf niedrige Falsch-Positiv-Raten seiner Erkennungsalgorithmen. Historisch war automatisches Löschen von Unternehmens-Nachrichten ein heikles Thema für IT-Abteilungen, die legitime Geschäftskommunikation nicht stören wollten.

Für die nächsten 30 Tage stehen Administratoren vor der Wahl:
1. Nichts tun: Den automatisierten Schutz im Januar greifen lassen
2. Opt-out: Die Funktion manuell deaktivieren, volle Kontrolle behalten – aber höheres Risiko akzeptieren

Die meisten Sicherheitsexperten raten zur Aktivierung. Angesichts der Geschwindigkeit moderner „Break-out”-Phishing-Kampagnen – bei denen Angreifer innerhalb von Minuten nach Zustellung Zugangsdaten kompromittieren wollen – ist manuelle Bereinigung oft zu langsam, um einen Einbruch zu verhindern.

Ausblick: Höheres Sicherheitsniveau als neuer Standard

Der globale Rollout dürfte bis Mitte Januar 2026 abgeschlossen sein. Diese Aktualisierung hebt den Basis-Sicherheitsstandard im Microsoft-365-Ökosystem deutlich an und macht die „Plan-1″-Stufe erheblich robuster gegen moderne Bedrohungsszenarien.

Unternehmen sollten die spezifischen Einstellungen ihres Mandanten im Microsoft 365 Admin Center überprüfen – und sich bewusst entscheiden, ob sie den automatischen Schutz wollen oder lieber manuelle Kontrolle behalten. Denn eines ist klar: Wer jetzt nicht handelt, erhält ab Januar automatisch mehr Sicherheit – mit allem, was dazugehört.

PS: Automatisches Entfernen schädlicher Teams-Nachrichten ist ein wichtiger Schritt – aber Prävention, Awareness und prozessuale Maßnahmen bleiben zentral. Fordern Sie jetzt das kompakte Anti‑Phishing‑Paket an: Praxisnahe Checklisten, psychologische Angriffsmuster, branchenspezifische Schutzmaßnahmen und konkrete Sofort‑Checks für Ihre IT‑Policies. Ideal für IT‑Teams und Entscheider, die technische Schutzfunktionen wie ZAP sinnvoll ergänzen wollen. Jetzt Anti-Phishing-Guide anfordern