Microsoft Teams aktiviert automatisch schärfere Sicherheit für Millionen Nutzer

Microsoft schaltet heute für Millionen Teams-Nutzer weltweit neue Sicherheitsvorgaben automatisch frei. Die Maßnahme soll die wachsende Bedrohung durch Phishing und Malware in Kollaborations-Tools eindämmen.

Standardkonfigurationen werden automatisch verschärft

Seit heute Morgen, dem 12. Januar 2026, gilt für alle Organisationen mit Standardeinstellungen in Microsoft Teams eine neue „Secure-by-Default“-Politik. Drei zentrale Schutzmechanismen werden damit automatisch aktiviert, sofern IT-Administratoren nicht zuvor manuell eingegriffen haben. Das Unternehmen reagiert damit auf die zunehmende Nutzung von Collaboration-Plattformen für Cyberangriffe.

Passend zum Thema Phishing‑Gefahr in Collaboration‑Tools: Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte‑Anleitung, wie Sie manipulierte Links, CEO‑Fraud und gefährliche Dateianhänge in Microsoft Teams erkennen und stoppen. Mit sofort einsetzbaren Checklisten, Rollout‑Hinweisen für Admins und Schulungsbausteinen für Mitarbeiter. Ideal für IT‑Verantwortliche, die Risiken schnell reduzieren wollen – gratis per E‑Mail. Anti‑Phishing‑Paket kostenlos anfordern

Konkret umfasst das Update:
* Schutz vor gefährlichen Dateitypen: Hochriskante Dateierweiterungen wie .exe oder Skripte können nicht mehr in Chats oder Kanälen geteilt werden.
* Echtzeit-URL-Prüfung: Jeder geteilte Link wird in Echtzeit mit Microsofts Bedrohungsdatenbank abgeglichen. Klicks auf bekannte Phishing-Seiten werden blockiert.
* Meldesystem für Nutzer: Ein neues Feedback-Tool erlaubt es, falsche Positivmeldungen zu melden, um die Algorithmen zu verbessern.

Für die IT-Sicherheitslandschaft markiert der Schritt einen Wendepunkt. „Die Verantwortung für grundlegende Sicherheit wird vom Kunden zurück zum Anbieter verschoben“, kommentiert ein Branchenanalyst. Gerade Unternehmen ohne dediziertes Security-Team profitieren von dieser höheren Grundabsicherung.

Anpassungsphase für Nutzer und IT-Helpdesks erwartet

Betroffen sind primär Organisationen, die ihre Teams-Umgebung nie angepasst haben. Nutzer werden die Änderung sofort bemerken: Warnhinweise bei Links oder blockierte Dateianhänge werden zum neuen Alltag.

IT-Helpdesks sollten sich auf eine vorübergehend erhöhte Ticketzahl einstellen. Die Eingewöhnungsphase ist normal, betonen Experten. Das integrierte Meldesystem für Fehlalarme soll Produktivitätseinbrüche minimieren. Administratoren, die vor dem Stichtag individuelle Einstellungen gespeichert haben, sind von der automatischen Umstellung ausgenommen.

Teil einer größeren Sicherheits- und Performance-Offensive

Die neuen Voreinstellungen sind nur ein Baustein einer größeren Update-Welle bei Microsoft zu Jahresbeginn. Parallel rollt eine Performance-Architektur für den Teams-Desktop-Client aus. Dabei wird die Anwendung in separate Prozesse aufgeteilt, etwa für Anrufe, um Startzeiten und Stabilität zu verbessern.

Ebenfalls für Januar angekündigt ist eine neue Administrator-Rolle („Teams External Collaboration Administrator“). Sie erlaubt ein delegiertes Management externer Zugriffe, ohne umfassende Admin-Rechte zu vergeben – ein weiterer Schritt zum „Prinzip der geringsten Rechte“.

Empfehlung für IT-Administratoren: Standards beibehalten

Administratoren, die die neuen Standards deaktivieren möchten, müssen dies manuell im Teams Admin Center unter Messaging settings vornehmen. Sicherheitsberater raten jedoch dringend davon ab, die Schutzmechanismen ohne zwingenden Geschäftsgrund abzuschalten.

In einer Zeit, in der KI-gestützte Phishing-Kampagnen und laterale Angriffe über interne Chats zunehmen, biete die automatische Absicherung eine kritische Verteidigungsschicht ohne Wartungsaufwand. Der passive Ansatz in der Sicherheitskonfiguration gilt inzwischen als unzureichend. Microsoft setzt mit der heutigen Aktivierung ein klares Zeichen für proaktiven Schutz.

PS: IT‑Verantwortliche sollten jetzt handeln – unser kostenloses E‑Book “Cyber Security Awareness Trends” fasst aktuelle Bedrohungen, neue Gesetze und praxiserprobte Schutzmaßnahmen kompakt zusammen. Besonders nützlich sind die Prioritätenliste für Sofortmaßnahmen, Vorlagen für Awareness‑Trainings und kostengünstige Abwehrstrategien, die sich auch ohne zusätzliche Mitarbeiter umsetzen lassen. Perfekt für Geschäftsführer und Teamleiter, die Sicherheit pragmatisch verbessern wollen. Kostenloses Cyber‑Security‑E‑Book herunterladen