Microsoft Teams: Neue Chat-Funktion weckt Phishing-Sorgen

Microsoft steht diese Woche unter Beobachtung von Sicherheitsexperten: Eine neue Funktion in der Kollaborationsplattform Teams könnte Hackern Tür und Tor öffnen. Gleichzeitig kämpft der Konzern noch mit den Nachwehen kritischer Sicherheitslücken und drängt Millionen Nutzer zum Upgrade ihrer Windows-Systeme. Die geballte Ladung zeigt, vor welchen Herausforderungen selbst Tech-Giganten in Sachen IT-Sicherheit stehen.

Der Auslöser der aktuellen Debatte: Anfang November 2025 startete Microsoft den gezielten Rollout einer “Mit jedem chatten”-Funktion für Teams. Klingt erst mal praktisch – Nutzer können künftig einfach per E-Mail-Adresse einen Chat starten, selbst wenn der Empfänger kein Teams-Mitglied ist. Das Problem? Die Funktion ist standardmäßig aktiviert und erweitert die Angriffsfläche für Cyberkriminelle massiv. Sicherheitsforscher befürchten, dass Angreifer gefälschte Chat-Einladungen verschicken könnten, die täuschend echt wirken und zu Klicks auf Schadsoftware-Links verleiten.

Wie Betrüger die neue Funktion ausnutzen könnten

Das Risiko liegt im Detail: Die neue Teams-Funktionalität erlaubt Chat-Anfragen an externe E-Mail-Adressen ohne strenge Vorprüfung. Cyberkriminelle könnten sich als Geschäftspartner oder Kunden ausgeben und gefälschte “Chat-Anfragen” verschicken – komplett mit Malware oder Ransomware im Gepäck. Das wäre dann direkt in der Chat-Umgebung des Unternehmens.

Diese Lücke kommt nicht allein: Erst am 4. November 2025 wurden vier weitere Sicherheitslücken in Teams publik, die Nutzer anfällig für Identitätsdiebstahl und Social-Engineering-Attacken machen. Einige davon wurden bereits in den Vormonaten gepatcht. Microsoft selbst räumte vergangenen Monat ein, dass Teams wegen seiner umfangreichen Kollaborationsfunktionen ein “hochattraktives Ziel für Cyberkriminelle und staatlich unterstützte Akteure” sei.

Apropos Windows‑Sicherheit – viele Nutzer stehen gerade vor der Frage, ob ein Upgrade jetzt nötig ist und wie man Datenverlust vermeidet. Der kostenlose Gratis-Report „Windows 11 Komplettpaket“ bietet einen risikofreien Schritt‑für‑Schritt‑Plan für den Umstieg, erklärt Daten‑ und Programmübernahme und zeigt, welche Einstellungen vor dem Upgrade zu prüfen sind. Ideal für alle Windows‑10‑Nutzer, die schnell und sicher handeln wollen. Kostenlosen Windows‑11‑Report sichern

Altlasten vom Oktober-Patch noch nicht verdaut

Doch damit nicht genug: Im Oktober flickte Microsoft über 175 Sicherheitslücken – ein Mammut-Update mit Nachwirkungen. Besonders brisant war eine kritische Schwachstelle in den Windows Server Update Services (WSUS), gelistet als CVE-2025-59287. Mit einem CVSS-Score von 9,8 ist sie nahezu perfekt gefährlich: Ein Angreifer ohne Authentifizierung könnte Server komplett übernehmen.

Der erste Fix verursachte sogar weitere Probleme beim Hot-Patching auf Windows Server 2025. Microsoft musste am 23. Oktober 2025 ein außerplanmäßiges Update nachschieben. Das Oktober-Paket enthielt zudem drei Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden. Die Flut an Patches zeigt, unter welchem Dauerdruck Microsoft steht.

Millionen Nutzer vor schwieriger Entscheidung

Als wäre das nicht genug, läuft auch noch die Zeit für beliebte Windows-Versionen ab. Am 14. Oktober 2025 endete offiziell der Support für Windows 10 – keine kostenlosen Sicherheitsupdates mehr. Geräte werden zunehmend verwundbar. Noch dringlicher: Windows 11 Version 23H2 für Home- und Pro-Editionen erreicht am 11. November 2025 das Support-Ende, das letzte Sicherheitsupdate erscheint am Patch-Dienstag desselben Monats.

Wer nicht upgraden kann oder will, hat eine Option: Microsoft bietet ein kostenpflichtiges Extended Security Updates (ESU)-Programm für Windows 10 an. Für eine Gebühr gibt es weiterhin kritische Sicherheitspatches – eine “bezahlte Rettungsleine”. Millionen Nutzer müssen jetzt entscheiden: System upgraden, zahlen oder das Sicherheitsrisiko akzeptieren?

Microsoft unter Dauerbeschuss

Diese aktuellen Probleme reihen sich in eine längere Geschichte ein. Anfang 2024 kassierte Microsoft harsche Kritik vom US Cyber Safety Review Board: Die Sicherheitskultur des Konzerns sei “unzureichend und müsse grundlegend überarbeitet werden”. Hintergrund war ein Hackerangriff chinesischer Akteure 2023, bei dem E-Mail-Konten der US-Regierung kompromittiert wurden.

Microsofts Reaktion: Sicherheit habe oberste Priorität, noch vor allen neuen Features. Die aktuellen Ereignisse – Risiken in neuen Funktionen, Hunderte von Patches, Support-Enden – zeigen allerdings, wie vielschichtig dieser Kampf ist. Ein Ökosystem von Microsofts Größe zu sichern, gleicht einem Marathon auf mehreren Strecken gleichzeitig.

Was kommt als Nächstes?

Der nächste Patch-Dienstag steht am 11. November 2025 an. Sicherheitsanalysten erwarten eine ruhigere Runde als im Oktober – weniger Produkte benötigen große Überarbeitungen. Standard-Fixes für Windows OS, Office und SharePoint sind zu erwarten.

Langfristig setzt Microsoft auf seine Secure Future Initiative (SFI) und kündigte am 30. September 2025 einen neuen Microsoft Security Store an – eine zentrale, KI-gestützte Plattform zur Abwehr raffinierter Bedrohungen. Doch kurzfristig bleibt Wachsamkeit das Gebot der Stunde: IT-Administratoren und Privatnutzer müssen die Risiken neuer Tools im Blick behalten, alle kritischen Patches einspielen und sich für oder gegen Upgrades entscheiden. Kann Microsoft das Vertrauen zurückgewinnen?

PS: Sie wollen den Umstieg auf Windows 11 ohne Risiko angehen und sicherstellen, dass alle Programme und Dateien erhalten bleiben? Der Gratis-Report „Windows 11 Komplettpaket“ erklärt die wichtigsten Schritte zur Daten- und Programmübernahme und liefert praktische Checklisten für einen reibungslosen Wechsel. Hier kostenlosen Windows‑11‑Guide herunterladen