Teams: Sicherheitslücken und Überwachungspläne spalten Nutzer

Microsofts Kollaborationsplattform mit über 320 Millionen Nutzern steht im Kreuzfeuer: Während gravierende Sicherheitslücken gerade erst geschlossen wurden, kündigt der Konzern für Dezember eine umstrittene Standortüberwachung an. Die Entwicklungen zeigen den Spagat zwischen Cybersicherheit und Mitarbeitervertrauen – und werfen unbequeme Fragen auf.

Wie weit darf Kontrolle gehen, wenn sie im Namen der Sicherheit geschieht? Diese Frage stellt sich derzeit für Millionen Teams-Nutzer weltweit. Auf der einen Seite kämpft Microsoft gegen raffiniertere Cyberangriffe. Auf der anderen Seite droht das Unternehmen mit neuen Überwachungsfunktionen genau das Vertrauen zu verspielen, das Zusammenarbeit erst möglich macht.

Kritische Schwachstellen ermöglichten Identitätsdiebstahl

Diese Woche deckten Sicherheitsforscher von Check Point Research vier gravierende Sicherheitslücken in Teams auf. Die Schwachstellen hätten es Angreifern ermöglicht, Konversationen zu manipulieren und Kollegen zu imitieren – mit erschreckender Leichtigkeit.

Die entdeckten Exploits erlaubten mehrere Angriffsszenarien: Nachrichten ließen sich bearbeiten, ohne dass der übliche “bearbeitet”-Vermerk erschien. Angreifer konnten Benachrichtigungen so fälschen, dass sie von vertrauenswürdigen Quellen zu stammen schienen. In privaten Chats ließen sich Anzeigenamen ändern, und selbst bei Video- und Audioanrufen konnten Identitäten gefälscht werden.

Besonders perfide: Durch manipulierte Daten beim Anrufaufbau konnte ein Angreifer den angezeigten Namen des Anrufers verfälschen. Mitarbeiter hätten so in vermeintlich legitimen Meetings sensible Informationen preisgegeben. Die Schwachstellen boten ideale Voraussetzungen für Social Engineering und Business Email Compromise (BEC)-Angriffe.

Anzeige: Apropos Schutz vor Angriffen – viele Angriffe beginnen über mobile Geräte und unsichere Apps. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones, erklärt Schritt für Schritt Update-Einstellungen, sichere App‑Berechtigungen und einfache Prüf‑Routinen, mit denen Sie Datenklau und Identitätsmissbrauch deutlich erschweren. Für alle, die Teams & Co. auch mobil sicher nutzen möchten. Jetzt kostenloses Android-Sicherheits-Paket anfordern

Microsoft hat die Lücken im Oktober 2025 geschlossen. Eine davon wurde als CVE-2024-38197 klassifiziert – eine Spoofing-Schwachstelle mittlerer Schwere. Doch der Vorfall zeigt: Die globale Verbreitung macht Teams zum Hochrisikoziel für Cyberkriminelle und staatlich unterstützte Akteure.

Der “Büro-Spitzel”: WLAN-Tracking kommt im Dezember

Während die Sicherheitslücken gerade geschlossen werden, steht bereits die nächste Kontroverse ins Haus. Ab Dezember 2025 kann Teams automatisch den Arbeitsort von Mitarbeitern tracken – per WLAN-Verbindung im Büro.

Laut Microsofts Entwicklungs-Roadmap soll die Funktion “Transparenz am Arbeitsplatz und hybride Koordination verbessern”. Sobald sich ein Mitarbeiter mit dem Firmen-WLAN verbindet, aktualisiert sich der Teams-Status automatisch: “Im Büro”. Verlässt die Person das Gebäude, ändert sich der Status entsprechend.

Die Reaktionen fielen heftig aus. Datenschützer und Beschäftigte bezeichnen das Tool als “Big Brother”-Überwachungsfunktion. Die Kritik: Das Feature ermögliche invasive Mitarbeiterüberwachung und gefährde Autonomie und Privatsphäre. Besonders problematisch wird es, wenn Arbeitgeber damit Return-to-Office-Pflichten durchsetzen wollen.

Unklar bleibt auch, wie präzise die Ortung funktioniert. Offenbar lässt sich zumindest identifizieren, in welchem Bürogebäude sich jemand aufhält. Doch was ist mit kurzen Pausen außerhalb? Werden diese als “Abwesenheit vom Arbeitsplatz” gewertet?

Sicherheitsvorkehrungen: Opt-in statt Zwang

Microsoft hat Schutzmechanismen eingebaut. Die Standortüberwachung ist standardmäßig deaktiviert. Administratoren müssen sie bewusst freischalten. Und selbst dann benötigen Mitarbeiter zusätzlich eine individuelle Zustimmung über die Desktop-Anwendung.

Laut Microsoft können Administratoren nicht für Nutzer zustimmen. Das klingt beruhigend – doch die Praxis könnte anders aussehen. Wie viel Druck entsteht, wenn die Geschäftsführung “freiwillige” Zustimmung erwartet?

Die Einführung verdeutlicht den schmalen Grat, auf dem Unternehmen heute balancieren. Einerseits arbeitet Microsoft kontinuierlich an der Härtung von Teams gegen externe Bedrohungen. Die Plattform wird enger mit Microsoft Defender für Office 365 verzahnt, wodurch etwa bösartige URLs besser blockiert werden. Nutzer können verdächtige Nachrichten direkt in der App melden.

Andererseits riskieren neue interne Überwachungsfunktionen genau das Vertrauen zu zerstören, auf dem kollaborative Plattformen basieren. Diese Spannung prägt den modernen Arbeitsplatz: Arbeitgeber wollen Kontrolle, Beschäftigte verlangen Privatsphäre.

Hochrisikoumgebung für Kollaborationstools

Die jüngsten Schwachstellen sind ein Weckruf. Die globale Verbreitung von Teams macht die Plattform zum Hauptziel für Cyberkriminelle. Microsoft selbst räumte in einer Mitteilung vom Oktober 2025 ein, dass Kernfunktionen wie Chat, Anrufe und Bildschirmfreigabe regelmäßig in verschiedenen Phasen einer Angriffskette missbraucht werden.

Die Impersonierungs-Schwachstellen hätten besonders verheerend sein können: Ein vertrauenswürdiges Kommunikationstool verwandelt sich in einen Vektor für Täuschung und Datendiebstahl.

Gleichzeitig spiegelt die Standortüberwachung einen breiteren Branchentrend wider. Arbeitgeber nutzen zunehmend Technologie, um verteilte Belegschaften zu managen. Mit der Rückkehr vieler Firmen ins Büro wirken automatisierte Anwesenheitskontrollen attraktiv für das Management.

Doch solche Features werden schnell als übergriffig wahrgenommen. Die Folge: Unzufriedenheit und das Gefühl permanenter Überwachung. Die Debatte dreht sich längst nicht mehr nur um Schutz vor externen Bedrohungen, sondern auch um Art und Grenzen interner Kontrolle.

Neue Ära erfordert Wachsamkeit und Transparenz

Unternehmen stehen vor einer Doppelherausforderung. Erstens müssen sie wachsam gegen externe Bedrohungen bleiben. Teams-Clients sollten konsequent aktualisiert werden, fortschrittliche Sicherheitsfunktionen sind Pflicht. Microsoft selbst verschärft seine Update-Politik: Versionen, die älter als 90 Tage sind, werden blockiert.

Sicherheitsexperten empfehlen mehrschichtige Abwehrstrategien, darunter Zero-Trust-Zugriffskontrollen und Echtzeitüberwachung von Inhalten in Kollaborations-Apps.

Zweitens müssen Arbeitgeber beim Einsatz von Überwachungsfunktionen äußerst vorsichtig agieren. Das WLAN-Tracking ist zwar Opt-in – doch allein seine Verfügbarkeit markiert eine neue Grenze in der Arbeitsplatzanalyse.

Firmen, die solche Tools aktivieren, müssen transparent kommunizieren: Warum wird das Feature genutzt? Wie werden die Daten behandelt? Ohne diese Offenheit riskieren sie Mitarbeitermoral und Vertrauen zu beschädigen – Werte, die für eine gesunde Organisation genauso kritisch sind wie jede Cyberabwehr.

Kein Wunder also, dass die Reaktionen so heftig ausfallen. Teams steht exemplarisch für ein grundlegendes Dilemma der digitalen Arbeitswelt: Wie viel Kontrolle ist nötig, wie viel ist zu viel?

Anzeige: PS: Wenn Sie sich wegen Überwachung und Privatsphäre Sorgen machen, hilft oft ein Blick auf sichere Messenger-Alternativen. Das kostenlose Telegram-Startpaket erklärt Schritt für Schritt, wie Sie Telegram einrichten und die wichtigsten Einstellungen für maximale Privatsphäre aktivieren – ideal, um vertrauliche Kommunikation besser zu schützen. Gratis Telegram-Guide herunterladen