< Zurück
Blog

Was Sie über die neue Funktion ‘Mit jedem chatten’ von Microsoft wissen sollten

Microsoft hat eine neue Funktion in Microsoft Teams eingeführt, die “Mit jedem chatten” Eine Funktion, die die externe Zusammenarbeit vereinfachen soll, indem sie es Benutzern ermöglicht, Chats mit fast jeder E-Mail-Adresse zu starten, selbst wenn der Empfänger noch nicht Teil von Teams ist. Laut Microsoft, Benutzer können eine neue Nachricht erstellen, den Namen oder die E-Mail-Adresse einer Person eingeben und jemanden außerhalb der Organisation zu einem Chat einladen. Die Funktion wird ab November 2025 eingeführt.

Was bedeutet diese Funktion?

Für Organisationen, die häufig mit Partnern, Auftragnehmern und externen Stakeholdern zusammenarbeiten, bietet die Funktion „Mit jedem chatten“ einen praktischen Vorteil: Die andere Partei muss nicht bereits Teams-Benutzer oder Gast in Ihrem Mandanten sein, um mit dem Chatten zu beginnen. Benutzer können externe Teilnehmer per E-Mail einladen, und der Gast kann über verschiedene Geräte wie Android, iOS, Windows, Mac oder Linux am Chat teilnehmen – wodurch die Verbindung relativ nahtlos hergestellt wird.

Darüber hinaus kann die Funktion standardmäßig in einem Mandanten aktiviert werden und ist möglicherweise eingeschaltet, sofern sie nicht ausdrücklich deaktiviert wird. Das bedeutet, dass Unternehmen sich bewusst sein sollten, dass sie ohne explizite Konfiguration aktiv sein kann.

Kurz gesagt: einfachere externe Chats, schnellere Zusammenarbeit und weniger Hürden, insbesondere in hybriden und partnerintensiven Umgebungen.

Sicherheitsaspekte, die zu beachten sind

Die Vorteile liegen auf der Hand, doch die Auswirkungen auf die Sicherheit sind erheblich. Die Aktivierung externer Chats per E-Mail vergrößert die Angriffsfläche für Phishing, das Sammeln von Anmeldedaten und die Verbreitung von Malware. Eine Analyse Die neue Funktion wies darauf hin, dass die Zulassung von Chats mit unbekannten externen E-Mail-Adressen “ohne vorherige Validierung” das Risiko erhöht, dass böswillige Akteure sich als vertrauenswürdige Kontakte ausgeben, Chat-Einladungen versenden, Links oder Dateien einbetten und den Gastzugangsprozess ausnutzen könnten, um sich Zugang zu verschaffen.

Beispielsweise erhält ein Benutzer eine Teams-Chat-Einladung von einem scheinbar vertrauenswürdigen Lieferanten, nimmt den Chat an und erhält dann einen Link oder eine Datei, auf die er klicken oder die er öffnen soll. Da der Chat innerhalb von Teams und nicht per E-Mail stattfindet, wird er von herkömmlichen E-Mail-Filtern möglicherweise nicht so genau geprüft. Das öffnet die Tür für Ransomware, Spyware oder Links zum Diebstahl von Anmeldedaten.

Darüber hinaus bestehen, obwohl der Chat technisch durch Cloud-Richtlinien geregelt ist (z. B. Gastzugriff über Microsoft Entra ID B2B-Gästeinstellungen), weiterhin Verhaltensrisiken, dass Benutzer den externen Chat für sicher halten, sensible Informationen weitergeben oder versehentlich einen breiten Zugriff ermöglichen.

Was Ihre Organisation tun kann

Um das Risiko zu bewältigen und gleichzeitig von den neuen Möglichkeiten zu profitieren, sollten Sie folgende Maßnahmen in Betracht ziehen:

  • Überprüfen Sie, ob die Funktion in Ihrer Teams-Nachrichtenrichtlinie bereits aktiviert ist., und ob Ihre Standardhaltung kontrolliert oder deaktiviert sein sollte. Cyber-Sicherheitsnachrichten berichtete, dass Administratoren die Funktion über PowerShell deaktivieren können, indem sie das Attribut „UseB2BInvitesToAddExternalUsers” in „TeamsMessagingPolicy” auf „false” setzen.
  • Schulungen zur Sensibilisierung der Benutzer einbeziehen. Erklären Sie den Mitarbeitern, dass auch Chats, die in Teams von “externen” Benutzern empfangen werden, mit derselben Vorsicht behandelt werden müssen wie E-Mail-Einladungen – Überprüfung der Identität, Vorsicht bei Links/Dateien und Meldung unerwarteter Anfragen.
  • Passen Sie die Richtlinien für externe Chats an Ihre Zugriffskontrollen für Dritte/Gäste an.. Wenn Ihr Unternehmen bereits strenge Kontrollen für Gastzugänge, externe Domänen und BYOD hat, stellen Sie sicher, dass diese Funktion Teil dieser Diskussion ist.
  • Externe Chat-Aktivitäten protokollieren und überwachen. Behandeln Sie externe Chats als Teil Ihrer umfassenden Sicherheitsstrategie für die Zusammenarbeit. Stellen Sie sicher, dass die Weitergabe sensibler Anhänge, Links oder Zugriffe über diese Chats denselben Richtlinien unterliegt wie E-Mails.
  • Kommunizieren Sie mit Ihren Sicherheits- und Compliance-Teams. Passen Sie Ihre Richtlinien für die externe Freigabe, DLP und Zusammenarbeit an, um zu berücksichtigen, dass Chats nun ein zusätzlicher Vektor sein können.

Die Funktion “Mit jedem chatten” in Microsoft Teams sorgt für eine willkommene Steigerung der Flexibilität bei der Zusammenarbeit, aber mit dieser Flexibilität geht auch ein erhöhtes Risiko einher. Wenn Ihr Unternehmen diese Funktion aktiviert (oder bereits aktiviert hat), ist es wichtig, sie wie jeden anderen externen Kommunikationskanal zu behandeln – mit klaren Richtlinien, Schulungen und Überwachung.

Wenn Sie Fragen oder Bedenken dazu haben, wie sich dies in Ihre Sicherheitsstrategie einfügt oder wie Sie externe Chats sicher verwalten können, Sprechen Sie mit Ihrem Cyber-Berater um die Übereinstimmung mit Ihren Anforderungen an Risikomanagement und Compliance sicherzustellen.

Teilen
Schlüsselwörter

Verwandte Artikel

Eine Person, die ihre Anmeldedaten über ein Touchscreen-Tablet eingibt, mit einem Schloss-Symbol auf dem Bildschirm. Daneben liegt ein Smartphone, auf dem eine Bestätigungsaufforderung angezeigt wird. Dies veranschaulicht, wie Cyberkriminelle integrierte Microsoft-Tools ausnutzen.
Blog
Integrierte Bedrohungen: Wie Cyberkriminelle Microsoft-Tools zu Angriffsvektoren machen

Weiterlesen >
Ein Mann mit verwirrtem Gesichtsausdruck sitzt an einem Schreibtisch und schaut auf einen Laptop-Bildschirm in einer Büroumgebung. Förderung der Idee, Mitarbeiter zu ermutigen, Sicherheitsprobleme zu melden.
Blog
Aufbau einer Kultur der Offenheit: Wie man Mitarbeiter dazu ermutigt, Sicherheitsprobleme zu melden 

Weiterlesen >
Ein Diagramm, das den Ontinue ION Detection Stack veranschaulicht, unterteilt in vier Quadranten mit den Bezeichnungen Endpunkte, Identitäten, Netzwerk und Cloud, mit Details zu verschiedenen Sicherheitslösungen wie Defender for Endpoint und IAM-Lösungen.
Blog
Umfassende Abdeckung mit dem ION Detection Stack

Weiterlesen >
Eine Person, von hinten gesehen, mit Kopfhörern, an einem Schreibtisch sitzend, vor mehreren Computerbildschirmen, auf denen Daten und Grafiken angezeigt werden, mit dem Text "ION Threat Advisory" (ION-Bedrohungswarnung) in weißer Schrift deutlich sichtbar.
Blog
Kundenhinweis: Neue Sicherheitslücke zur Remote-Codeausführung in der Druckfunktion (‘CUPS’), die häufig auf Linux- und ähnlichen Systemen zu finden ist 

Weiterlesen >
Ein farbenfrohes Logo mit ineinander verschlungenen Formen in Farbverläufen von Blau, Gelb und Rosa vor einem violetten Hintergrund. Dieses Logo steht für Microsoft Copilot for Security.
Webinar
Microsoft Copilot für Sicherheit entmystifizieren

Webinar ansehen >
Ein Mann mit Brille, der in einem schwach beleuchteten Raum konzentriert auf einen Computerbildschirm schaut, hinter ihm sitzen verschwommene Gestalten, die auf ihre eigenen Bildschirme fokussiert sind. In der unteren linken Ecke erscheint ein farbenfrohes Logo.
Blog
Mit Microsoft Copilot for Security die Zukunft der Cybersicherheit erkunden 

Blog lesen >