Kontakt

Microsoft 365 Teams Sicherheitstipps

Microsoft Teams: Top 3 Sicherheitstipps – Kanaleinstellungen, externe Kommunikation, Privatpersonen schützen.
Lesezeit:

Drei Wesentliche Sicherheitstipps für Microsoft M365 Teams

Die Cloud-Umgebung ist zu einem der wichtigsten Arbeitsmittel unserer modernen Zeit geworden.

Microsoft 365 Teams ist eine zentrale Plattform für Kommunikation und Zusammenarbeit – doch wie gut ist Ihre Teams-Umgebung gegen potenzielle Bedrohungen geschützt?

In diesem Beitrag stellen wir drei wichtige Sicherheitstipps vor, die Ihnen helfen, das Sicherheitsniveau zu erhöhen.

TIPP 1: Risiken durch E-Mail Integration minimieren

Die Teams-Email Integration bietet die Möglichkeit, Kanäle, die in Teams erstellt worden sind, mit einer globalen E-Mail zu erreichen.

Diese E-Mail-Adresse kann verwendet werden, um von extern auf den “Kanal” zuzugreifen. Leider ist diese Funktion in den Standardeinstellungen für jede Person (auch außerhalb der Organisation) aktiviert.

Bild zum Abrufen von MS-Teams Kanal E-Mail-Adresse

Eine E-Mail würde den Kanal sofort erreichen und könnte für Phishing-Angriffe ausgenutzt werden.

Darstellung von Kanal E-Mail-Adressen Einschränkungen

E-Mail Integration Deaktivieren

Diese Option(Teams settings and policies reference) können Sie leicht über das Admin Center deaktiviert oder auf erlaubte Domains einschränken.

Admin Portal https://admin.teams.microsoft.com

Admin-Center MS-Teams "Teams Settings" deaktivieren von E-Mail Integration

TIPP 2: Sichere externe Kommunikation mit Organisationen und Skype


Als Standardeinstellung kann jedes Mitglied in einer Organisation mit jeder anderen E-Mail-Adresse, die über Teams-Funktionen verfügt, kommunizieren. Das erleichtert zwar die Zusammenarbeit, stellt jedoch ein hohes Risiko für User dar.

Extern Teams Kommunikation einschränken

Teams und Skype Konfigurationsmaske Skype

Wir empfehlen, diese Einstellung so restriktiv wie möglich zu konfigurieren. Wenn Ihre Organisation Microsoft Teams nur intern verwendet, sollte dies durch die Option „Block all external domains“ verhindert werden.

Idealerweise pflegen Sie eine Domain-Liste mittels einer „Allow List“.

Einstellungen für Extern Organisationen Blocken oder Erlauben der Kommunikation

Zusätzlich sollten Sie überlegen, ob Sie die Kommunikation für “Skype-User” erlauben. Da Skype for Business seit 2021 ein abgelaufenes Produkt ist, stellt die Interaktion mit der Skype for Business-Produktlinie ein Risiko dar.

  • Skype for Business Online: July 31, 2021
  • Skype for Business 2015: April 11, 2023
  • Skype for Business 2016: Oct. 14, 2025
  • Skype for Business 2019: Oct. 14, 2025
  • Skype for Business Server 2015: Oct. 14, 2025
  • Skype for Business Server 2019: Oct. 14, 2025
  • Skype for Business LTSC 2021: Oct. 13, 2026
Deaktivieren von Skype users Zugriff in der Organisation Admin Center

TIPP 3: Schutz vor Gefahren durch private Konten

Diese Option erlaubt es Usern in Ihrer Organisation, mit Personen zu kommunizieren, deren Konten nicht von einer Organisation verwaltet werden. Das bedeutet, dass User, die persönliche Microsoft-Konten verwenden (z. B. @outlook.com oder @hotmail.com), einbezogen werden.

Schutz vor privaten Teams Konten

Daher empfehlen wir, diese Einstellung zu deaktivieren, um Gefahren und Identitätsdiebstahl entgegenzuwirken.

Wenn Sie sich unsicher sind, ob Ihre Microsoft 365 Umgebung ausreichend geschützt ist, bieten wir Ihnen ein umfassendes M365 Security Assessment an und unterstützen Sie gerne bei einer detaillierten Sicherheitsanalyse. Mehr Informationen finden Sie hier.

Zurück zur Übersicht