Microsoft hat eine kleine Änderung des Aussehens angekündigt, aber wichtig im Betrieb von Teams: bald, Drittanbieter-Bots versuchen, ein Treffen zu betreten, wird deutlich in der Lobby identifiziert werden, anstatt mit echten Menschen gemischt. Entsprechend dem entsprechenden Eintrag im Microsoft 365 Roadmap, die Funktion ist in der Entwicklung und ist geplant, im Mai 2026 für Teams-Versionen in Windows, MacOS, Android und iOS, sowohl in Standard-multitenant Umgebungen und in GCC-Wolken eingesetzt werden.
In der Praxis bedeutet dies, dass, wenn ein externer Bot Zugriff auf ein Treffen wünscht, sein Name oder Label nicht unbemerkt im Warteraum gehen. Organisatoren müssen dies separat und explizit zugeben das Risiko eines menschlichen Assistenten unbeabsichtigt zu reduzieren, einen automatisierten Teilnehmer in der Mitte einer Gruppe zu akzeptieren. Microsoft erklärt, dass die Absicht ist, dem Host vollständige Kontrolle über das Vorhandensein von externen Anwendungen auf dem Meeting zu geben.
Warum ist diese Änderung relevant? Da automatisierte Integrationen - von Teilnehmern, die Notizen nehmen, Transkriptions- oder Moderationsdienste - in hybriden Treffen immer häufiger vorkommen. Gleichzeitig kann diese gleiche Kapazität von schädlichen Akteuren ausgenutzt werden: Ein Bot, der von einem Angreifer kontrolliert wird, könnte ein Treffen geben, um Informationen zu erfassen, zu extrahieren oder Social Engineering-Angriffe zu erleichtern. Identifizierung und explizite Zulassung erfordern reduziert die Wahrscheinlichkeit von unerwünschten oder unsichtbaren Ergänzungen und bietet eine zusätzliche Verteidigungsschicht gegen Missbrauch.
Das neue Booster-Label passt in eine breitere Microsoft-Bewegung, um den Schutz in Teams zu straffen. In den letzten Monaten hat das Unternehmen Mechanismen für Benutzer hinzugefügt, um verdächtige Anrufe zu melden und über Markenverdrängungen in eingehenden Kommunikationen zu warnen, Maßnahmen, um Phishing-Ansätze und andere Stimmen zu stoppen. Darüber hinaus haben Manager Tools gewonnen, um externe Benutzer aus dem Verteidigungsportal zu blockieren, eine Option, die es für Cyber-Kriminalitätsnetzwerke schwierig macht, die Plattform als Kanal gezielter Angriffe zu missbrauchen.
Für IT-Manager und Microsoft 365-Administratoren ist dies neben einer Sicherheitsverbesserung ein neuer Management-Fokus: Anwendungsrichtlinien, Integrationsgenehmigungen und die Einhaltung von Richtlinieneinstellungen müssen überprüft werden, um zu entscheiden, welche Bots zuverlässig sind und welche nicht. Microsoft unterhält Dokumentation, um Anwendungen in Teams und Meeting-Policies zu verwalten, die bei der Planung der Integration oder Einschränkung von Automatisierungen nützlich sein wird: Anwendungen in Teams verwalten und Maßnahmen in Teams treffen. Für umfassendere Bedrohungen und Schutzreaktionen sammelt die Microsoft Security-Seite Analyse und allgemeine Empfehlungen: Microsoft Security Blog, und das Microsoft 365 Defender Portal ist das Zentrum für administrative Aktionen und Blockaden: Microsoft 365 Defender.
Im realen Leben ist das Bot-Label in der Lobby keine Silberkugel: es hängt davon ab, dass die Organisatoren bewusst sind und die richtige Entscheidung treffen; es erfordert auch Entwickler und Booster-Anbieter transparent in ihren Kennungen und Berechtigungen, um das Vertrauen der Organisationen zu gewinnen. Trotzdem. Die Maßnahme ist ein praktischer Schritt hin zu sichereren und transparenteren Treffen und reflektiert die Notwendigkeit, das kollaborative Management an das Wachstum der Automatisierung und an die neuen Bedrohungen anzupassen, die künstliche Intelligenz mit sich bringt.
Wenn Sie in der IT arbeiten, überprüfen Sie die Richtlinien Ihres Mieters, wenn diese Funktion eingesetzt wird und markieren Sie die Anwendungen, die erlaubt sind. Wenn Sie ein Meeting-Organisator sind, achten Sie darauf, Teilnehmer aus der Lobby zuzulassen: In Zukunft könnte es ein Label geben, das eindeutig "Nicht-Menschen" anzeigt. Und wenn Sie ein Bots-Entwickler sind, bereiten Sie sich für Ihren Service klar identifiziert werden und die Datenschutzanforderungen und Berechtigungen, die Unternehmen benötigen erfüllen.
Kurz gesagt, es ist keine Revolution in der Benutzererfahrung, aber es ist eine wesentliche Verbesserung der Sicherheitshygiene der Sitzungen: Identität und Kontrolle vor dem automatischen Komfort, eine Priorität, die Microsoft in Teams zu stärken scheint.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...
PinTheft die öffentliche Explosion, die Ihnen Wurzel auf Arch Linux geben könnte
Eine neue öffentliche Explosion hat die Fragilität des Linux-Privileg-Modells wieder auf die Oberfläche gebracht: Das V12-Sicherheitsteam nannte den Ausfall als PinTheater und v...