Microsoft Teams schaltet Sicherheit jetzt automatisch frei

Microsoft schaltet für Millionen Teams-Nutzer ab sofort kritische Sicherheitsfunktionen standardmäßig frei. Der Schritt ist eine direkte Antwort auf die wachsende Bedrohung durch KI-gesteuerte Cyberangriffe, die zunehmend über Kollaborations-Tools wie Teams eingeschleust werden. Für viele Unternehmen, besonders KMU ohne eigene IT-Sicherheitsteams, bedeutet dies einen deutlich besseren Basisschutz ohne zusätzlichen Aufwand.

Die Maßnahmen, die seit dem 12. Januar 2026 umgesetzt werden, gelten für alle Nutzer mit Standard-Einstellungen. Microsoft verschiebt damit seine Sicherheitsphilosophie grundlegend: weg von optionalen Features, hin zu einem „Secure by Default“-Modell. Hintergrund ist die zunehmende Integration von KI-Tools wie Copilot, die die Angriffsfläche für Hacker vergrößert. Die neuen, automatisch aktiven Schutzmechanismen sollen diese Lücke proaktiv schließen.

Drei Schutzschilde gegen KI-gestützte Angriffe

Im Kern der Aktualisierung stehen drei spezifische, nun standardmäßig aktive Schutzfunktionen. Sie bilden ein mehrstufiges Abwehrsystem gegen moderne Bedrohungen.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind – und wie KI‑gestützte Phishing‑Angriffe Teams ins Visier nehmen. Der kostenlose Leitfaden “Cyber Security Awareness Trends” erklärt praxisnahe Schutzmaßnahmen für KMU und IT‑Verantwortliche: Sofort umsetzbare Kontrollen, Erkennungsregeln für manipulierte Links und Schulungsbausteine für Mitarbeitende. Wenn Sie Microsoft‑Umgebungen wie Teams sicherer machen wollen, ist das ein kompakter Startpunkt. Jetzt kostenlosen Cyber‑Security‑Report herunterladen

Die erste Ebene ist der Schutz vor weaponisierbaren Dateitypen. Das System blockiert automatisch den Versand von Dateien mit Erweiterungen, die typischerweise Malware enthalten – etwa ausführbare .exe-Dateien oder bestimmte Skripte. Damit wird ein häufiger Infiltrationsweg für Schadcode in Teams-Chats unterbunden.

Zweitens kommt eine Echtzeit-Überprüfung verdächtiger URLs zum Einsatz. Jeder in Teams geteilte Link wird sofort mit Microsofts Threat-Intelligence-Datenbank abgeglichen. Erkennt das System eine Phishing-Seite oder eine Domain zur Malware-Verteilung, erhalten Nutzer eine klare Warnung, bevor sie den Link öffnen können. Das ist ein wichtiges Schutzschild gegen Social-Engineering-Angriffe.

Damit der Schutz den Arbeitsfluss nicht unnötig stört, führt Microsoft drittens ein einfaches Meldesystem für falsche Positive ein. Nutzer können Inhalte, die ihrer Ansicht nach fälschlich blockiert wurden, mit einem Klick melden. Dieses Feedback hilft, die Genauigkeit der Algorithmen kontinuierlich zu verbessern und so Sicherheit mit Praxistauglichkeit in Einklang zu bringen.

Paradigmenwechsel: Von optional zu integriert

Diese Aktualisierung markiert einen strategischen Kurswechsel für den Software-Riesen. Bislang mussten IT-Administratoren erweiterte Sicherheitseinstellungen oft manuell aktivieren – ein Schritt, der in vielen Organisationen unterblieb. Jetzt wird Schutz zur Grundvoreinstellung.

Für die IT-Branche ist diese Entwicklung längst überfällig. „Da Kollaborationsplattformen zum Herzstück moderner Arbeitsabläufe geworden sind, sind sie auch zum primären Ziel für Cyberkriminelle avanciert“, analysieren Sicherheitsexperten. Die zunehmende Raffinesse von KI-Phishing und Deepfake-Angriffen erfordere eben solche integrierten Abwehrsysteme. Für IT-Teams bedeutet die Automatisierung weniger manuellen Überwachungsaufwand bei gleichzeitig stärkerem Basisschutz.

Was die Umstellung für Administratoren bedeutet

Für Unternehmen, die bereits individuelle Sicherheitsrichtlinien in ihren Teams-Instanzen konfiguriert haben, ändert sich nichts: Ihre bestehenden Einstellungen haben Vorrang. Microsoft rät Administratoren, die andere Konfigurationen bevorzugen, ihre Einstellungen im Teams Admin Center zu überprüfen und explizit zu speichern, um die automatische Aktivierung der neuen Standards zu verhindern.

Unternehmen sollten zudem ihre interne Helpdesk-Dokumentation aktualisieren. Erwartbar sind vermehrte Anfragen von Mitarbeitern zu blockierten Dateien oder Link-Warnungen.

Die Initiative bei Teams ist Teil eines größeren Trends im Microsoft-Ökosystem, der auf umfassende KI-Governance und Sicherheit abzielt. Angesichts der rasanten Verbreitung generativer KI-Tools wie Copilot ist der sichere Umgang mit dieser Technologie oberste Priorität. Microsoft integriert dafür zunehmend Lösungen wie Microsoft Purview und Microsoft Entra, um eine einheitliche Bedrohungserkennung und Datenverlustprävention über alle KI-Dienste hinweg zu gewährleisten.

Der „Secure by Default“-Ansatz wird voraussichtlich zum Standard für weitere Microsoft-Produkte werden. Für Unternehmen heißt das: Ihre Tools werden nicht nur intelligenter, sondern auch von Grund auf auf einem sichereren Fundament aufgebaut.

PS: Übrigens – viele Sicherheitslücken lassen sich mit wenigen Maßnahmen schließen, bevor Angreifer Schaden anrichten. Das gratis E‑Book bietet Checklisten, Anti‑Phishing‑Strategien und Handlungspläne, die IT‑Teams schnell implementieren können und gut zur “Secure by Default”‑Strategie passen. Ideal für Administratoren, die den Basisschutz in Microsoft‑Diensten weiter stärken wollen. Gratis Cyber‑Security‑Leitfaden anfordern