Microsoft Teams: Neue Chat-Funktion wird zur Sicherheitsfalle
Direkter Zugang für Cyberkriminelle
Microsoft plant für Januar 2026 eine Teams-Funktion, die jeden Nutzer per E-Mail-Adresse in Chats einladen lässt – IT-Sicherheitsexperten schlagen Alarm. Was als Erleichterung für die Zusammenarbeit gedacht war, könnte sich als Einfallstor für Cyberangriffe entpuppen.
Die neue „Chat mit Jedem”-Funktion ermöglicht es, beliebige externe Partner per E-Mail-Link direkt in einen Teams-Chat einzuladen – selbst wenn diese kein eigenes Teams-Konto besitzen. Der Haken: Das Feature ist standardmäßig aktiviert und umgeht viele etablierte Sicherheitsmechanismen, die Unternehmen mühsam aufgebaut haben.
Die schrittweise Einführung beginnt bereits Anfang November 2025, der weltweite Rollout folgt Anfang 2026. Doch während Microsoft die Vorteile für hybrides Arbeiten betont, warnen Sicherheitsforscher vor einem gefährlichen Nebeneffekt: Angreifer erhalten einen direkten Draht zu ahnungslosen Mitarbeitern.
Das Prinzip klingt verlockend einfach: Ein Mitarbeiter startet eine Unterhaltung mit einem potenziellen Kunden oder Geschäftspartner – ohne dass dieser als föderierter Teams-Nutzer eingerichtet sein muss. Der Empfänger klickt auf einen Link in der E-Mail und ist direkt im Chat.
Genau diese Niedrigschwelligkeit macht Sicherheitsexperten nervös. Anders als bei E-Mails, wo jahrelange Aufklärungsarbeit zu einem gewissen Sicherheitsbewusstsein geführt hat, gilt Chat-Kommunikation oft als vertrauenswürdiger interner Kanal. Angreifer nutzen dieses Vertrauen gezielt aus. Die neue Funktion öffnet ihnen quasi eine Hintertür – direkt in den Chat-Client der Mitarbeiter, der bislang als sicherer Raum galt.
Übrigens: Viele Angriffe beginnen über mobile Geräte oder Links in Chat-Nachrichten. Ein kostenloser Praxis-Guide erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones – von sicheren Einstellungen über App-Prüfungen bis zur Erkennung bösartiger Links. So schützen Sie WhatsApp, Chat-Links und Ihre Bankdaten vor Datendieben. Gratis-Sicherheitspaket für Android jetzt herunterladen
Zwar unterliegt das Feature Microsofts Entra-B2B-Gastrichtlinien, doch die breite Zugänglichkeit bleibt das zentrale Problem. Viele IT-Abteilungen könnten überrascht werden, da die Funktion automatisch aktiv ist.
Phishing und Malware in neuem Gewand
IT-Sicherheitsfachleute befürchten vor allem eine Welle hochprofessioneller Phishing-Angriffe. Cyberkriminelle könnten mühelos gefälschte Chat-Einladungen verschicken – etwa im Namen eines Vorstandsmitglieds eines Partnerunternehmens.
Ein ahnungsloser Mitarbeiter, der die Chat-Anfrage annimmt, könnte dann auf einen schadhaften Link klicken, eine mit Malware verseuchte Datei herunterladen oder vertrauliche Zugangsdaten preisgeben. Die Gefahr: Solche Angriffe umgehen klassische E-Mail-Sicherheitssysteme, die solche Bedrohungen normalerweise erkennen würden. Die Methode ähnelt anderen Social-Engineering-Kampagnen, bei denen Angreifer vertrauenswürdige Dienste oder Personen imitieren.
Besonders brisant: Über diesen Weg könnten Ransomware oder Spionagesoftware direkt in Unternehmensnetzwerke geschleust werden.
Datenabfluss durch die Hintertür
Neben Malware droht eine weitere Gefahr: unbeabsichtigter Datenverlust und Wirtschaftsspionage. Ein Angreifer könnte sich als bekannter Geschäftspartner ausgeben und Mitarbeiter in scheinbar legitime Gespräche verwickeln.
Während dieser Unterhaltungen könnten vertrauliche Informationen, Geschäftsgeheimnisse oder andere sensible Daten preisgegeben werden – mit potenziell verheerenden finanziellen Folgen. Das wirft auch ernste Compliance-Fragen auf: Solche Datenlecks könnten gegen Vorschriften wie die DSGVO verstoßen.
Ein Beispiel: Ein Mitarbeiter der Finanzabteilung teilt vertrauliche Zahlen mit jemandem, den er für einen externen Wirtschaftsprüfer hält – und spielt Kriminellen damit direkt in die Hände.
Offenheit versus Sicherheit
Die Entwicklung fügt sich in einen breiteren Branchentrend ein: Kollaborationsplattformen sollen immer zugänglicher werden. Doch sie zeigt auch die anhaltende Spannung zwischen Benutzerfreundlichkeit und Sicherheit.
Während Tools wie Teams die Produktivität steigern sollen, werden sie zunehmend zum bevorzugten Ziel für Cyberkriminelle. Microsoft selbst veröffentlichte im Oktober 2025 umfassende Richtlinien, in denen bestätigt wird, dass Angreifer Teams-Kernfunktionen aktiv missbrauchen, um Unternehmensnetzwerke zu kompromittieren.
Die standardmäßige Aktivierung der neuen Funktion bürdet die Sicherheitsverantwortung den IT-Administratoren auf – von denen viele womöglich nicht sofort von der Änderung erfahren.
Was Unternehmen jetzt tun sollten
Microsoft fordert seine Kunden auf, interne Dokumentationen zu aktualisieren und Support-Teams auf die Änderung vorzubereiten. Sicherheitsexperten raten jedoch zu drastischeren Maßnahmen: Die Funktion sollte vorsorglich deaktiviert werden, bis eine gründliche Risikoanalyse durchgeführt wurde.
IT-Administratoren können die Einstellungen für externen Zugriff im Teams Admin Center anpassen und diese Art der Kommunikation einschränken oder blockieren. Für Organisationen, die offene externe Kommunikation benötigen, führt kein Weg an verstärkter Mitarbeiterschulung vorbei.
Mitarbeiter müssen lernen, unaufgeforderte Chat-Anfragen mit der gleichen Skepsis wie unverhoffte E-Mails zu behandeln. Die Identität externer Kontakte sollte stets verifiziert werden, bevor vertrauliche Informationen geteilt werden. Zusätzlich empfehlen Experten mehrschichtige Verteidigungsstrategien, einschließlich fortschrittlicher Bedrohungserkennungstools, die auch in Kollaborations-Apps geteilte Dateien und Links überprüfen können.
PS: Wenn Sie sichere Chat-Kommunikation bevorzugen oder Ihre Privatsphäre besser schützen möchten, gibt es eine Schritt-für-Schritt-Anleitung für den Umstieg auf Telegram – inklusive der wichtigsten Einstellungen für geheime Chats und Datenschutz. Ideal, um unerwünschte Einladungen und neugierige Mitleser zu minimieren. Telegram-Startpaket gratis als PDF anfordern
