Microsoft Teams: Neue Funktion gegen Fehlalarme bei Bedrohungen

Microsoft reagiert auf wachsende Probleme mit übereifrigen Sicherheitsfiltern. Seit dieser Woche können Teams-Nutzer fälschlich blockierte Nachrichten direkt melden – und tragen damit aktiv zur Verbesserung der KI-gestützten Bedrohungserkennung bei.

Die neue Funktion rollte am Mittwoch aus und soll ein zentrales Problem moderner Cybersicherheit lösen: Zu viele legitime Geschäftsnachrichten werden von automatisierten Systemen als gefährlich eingestuft. Das Resultat? Genervte Mitarbeiter, blockierte Kommunikation und überarbeitete Sicherheitsteams. Microsoft verspricht nun Besserung durch eine direkte Rückkopplungsschleife zwischen Endnutzern und IT-Administratoren.

Ab sofort können Anwender falsch markierte Nachrichten direkt in der Teams-Oberfläche melden. Diese Berichte landen automatisch im Microsoft Defender-Portal, wo Sicherheitsteams sie prüfen und ihre Filterrichtlinien entsprechend anpassen können. Die Funktion ist bereits verfügbar und soll bis Monatsende alle Unternehmenskunden weltweit erreichen.

Passend zum Thema Phishing- und CEO-Fraud-Angriffe – viele Organisationen unterschätzen, wie geschickt Angreifer Collaboration-Tools missbrauchen. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte-Anleitung, erklärt aktuelle Hacker‑Methoden und liefert Checklisten, mit denen Sie Fehlalarme reduzieren und echte Angriffe schneller erkennen. Ideal für IT‑Verantwortliche und Entscheider, die ihre Abwehr in Microsoft Teams und E‑Mail sofort stärken wollen. Jetzt Anti-Phishing-Paket anfordern

Besonders clever: Die Nutzermeldungen dienen nicht nur der sofortigen Korrektur. Sie fließen direkt in die Trainingsdaten der Microsoft-KI ein und helfen dem System, zukünftig besser zwischen harmlosen Formulierungen und echten Phishing-Versuchen zu unterscheiden. Was bisher als lästige Reibung empfunden wurde, wird so zu verwertbarer Intelligenz für das gesamte Sicherheitssystem.

Technische Voraussetzungen und Verfügbarkeit

Nicht jeder Teams-Nutzer kann die neue Funktion sofort einsetzen. Voraussetzung ist Microsoft Defender for Office 365 Plan 2 oder Microsoft Defender XDR. Die Möglichkeit steht dann auf allen gängigen Plattformen bereit: Windows, macOS, Web, iOS und Android.

In der Anfangsphase behalten IT-Administratoren die Kontrolle darüber, ob die Meldefunktion in ihrer Umgebung sichtbar ist. Nach Abschluss des Rollouts wird sie standardmäßig aktiviert sein – Admins können sie bei Bedarf über das Teams Admin Center aber deaktivieren.

Reaktion auf kritische Sicherheitslücken

Das Timing der Veröffentlichung ist kein Zufall. Anfang November deckten Forscher von Check Point Research vier gravierende Schwachstellen in Teams auf. Angreifer konnten damit Nachrichteninhalte manipulieren und Absenderidentitäten fälschen – ohne dass die üblichen “Bearbeitet”-Markierungen sichtbar wurden.

Besonders brisant: Die Sicherheitslücken ermöglichten es, Benachrichtigungen so zu präparieren, dass sie scheinbar von Vorstandsmitgliedern oder anderen vertrauenswürdigen Personen stammten. Auch Anruferidentitäten ließen sich während Video- und Audioanrufen verfälschen.

Microsoft schloss die Lücken Ende Oktober 2025, darunter die als CVE-2024-38197 erfasste Schwachstelle für Benachrichtigungs-Spoofing. Die neue Meldefunktion ergänzt diese Patches um eine zusätzliche Verteidigungsebene: Je aggressiver die Sicherheitsfilter werden müssen, desto wichtiger wird die Feinjustierung durch Nutzer-Feedback.

Crowdsourcing für Cybersicherheit

Sicherheitsexperten bewerten die Entwicklung als notwendige Evolution für Collaboration-Tools. Teams und vergleichbare Plattformen sind für hybride Organisationen längst zum primären Arbeitsraum geworden – entsprechend attraktiv sind sie für Angreifer.

Trotz aller Fortschritte in der künstlichen Intelligenz bleibt der Mensch ein kritischer Faktor bei der Validierung von Bedrohungen. Microsoft dezentralisiert diesen Prozess nun geschickt: Statt dass allein Sicherheitsteams über die Richtigkeit von Alarmen entscheiden, wird die Qualitätssicherung auf alle Nutzer verteilt.

Die gesammelten Daten aus den Nutzermeldungen sollen im ersten Quartal 2026 in Updates für Microsofts Threat-Intelligence-Feeds einfließen. Das könnte die manuelle Arbeitslast von SOC-Analysten deutlich reduzieren – aktuell verbringen diese erhebliche Zeit damit, Fehlalarme zu untersuchen.

Für Unternehmen mit Early-Access-Lizenzen ist die Funktion bereits aktiv. Alle anderen berechtigten kommerziellen Tenants können mit der vollständigen Verfügbarkeit bis 30. November 2025 rechnen.

PS: Wenn manipulierte Nachrichten und gefälschte Absenderidentitäten Ihr Unternehmen gefährden, hilft ein klarer Umsetzungsplan. Das Anti‑Phishing‑Paket zeigt in vier klaren Schritten, wie Sie Mitarbeiter sensibilisieren, CEO‑Fraud erkennen und Ihre Detektionsprozesse (auch für Teams) verbessern. Im Download finden Sie konkrete Praxisbeispiele, SOC‑Checklisten und sofort anwendbare Maßnahmen, die Ihre Sicherheit spürbar erhöhen. Anti‑Phishing‑Paket jetzt herunterladen