Microsoft Teams in Unternehmen: So vermeiden Sie Sicherheitsrisiken

Microsoft Teams ist im Alltag vieler Unternehmen unverzichtbar. Wir zeigen, wie angreifbar das Kommunikationstool ist und wie Sie sich schützen können.

Artikel verschenken

38

(Bild: dpa, Debarchan Chatterjee/ZUMA Wire/dpa)

07.06.2021, 16:30 Uhr

Lesezeit: 27 Min.

heise+ exklusiv

Von

Kevin Kirchner

Microsoft Teams in Unternehmen: So vermeiden Sie Sicherheitsrisiken
- Microsoft-365-Gruppen
Grundlegende Aspekte zu Freigaben
Administrative Richtlinien und Einstellungen
Datenhaltung
Apps
Lösungsansätze und Sicherheitsfunktionen
Fazit

Microsoft Teams ist in Zeiten von Corona für viele zu einem alltäglichen Begleiter geworden – nicht zuletzt diese Anwendung führte im Zuge der Pandemie zu sprunghaft gestiegenen Nutzerzahlen des Cloud-Angebots Microsoft Office 365. Doch gerade aufgrund seiner großen Beliebtheit ist das Konferenz- und Kommunikationstool aus Sicherheitsperspektive eine genauere Betrachtung wert.

Dieser Artikel betrachtet Sicherheitsaspekte und Angriffsvektoren von Microsoft Teams – und damit zusammenhängenden Diensten. Wir beziehen uns dabei nur auf die Office-365-Versionen für Unternehmen (Lizenzpakete aus den Sparten "Business" und "Enterprise"). Viele Erkenntnisse sind allerdings nicht eins zu eins auf andere Versionen (etwa für Privatnutzer) übertragbar, da es teilweise erhebliche technische Unterschiede gibt.

Um die Sicherheitsrisiken von Microsoft Teams zu verstehen, muss man die Architektur von Office 365 als Ganzes in den Blick nehmen – denn Office 365 ist mehr als nur Word, Excel, PowerPoint und Teams: Hinter den Anwendungen auf den Endgeräten arbeiten viele Cloud-Dienste wie Exchange Online, SharePoint Online, OneDrive for Business und Azure Active Directory zusammen. Auch eher exotische Dienste wie Kaizala und Yammer gehören mit zu den Office-365-Paketen. Erst die Zusammenarbeit all dieser Dienste ermöglicht sämtliche Funktionen zur Zusammenarbeit in der Cloud-Suite – darum kann man sie auch unter Sicherheitsaspekten nicht isoliert betrachten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Das Musikprogramm Ableton Live 12 im Test

Die Schlagwortsuche und die einfachen Möglichkeiten, Skalen und Stimmungen zu wechseln, beschleunigen die Arbeit mit dieser digitalen Audio-Workstation.

Smart Generator von Ecoflow im Test

Mit fossilen Energieträgern kann Notstrom erzeugt werden. Der Generator von EcoFlow lässt sich dabei mit anderen Produkten des Herstellers smart vernetzen.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Das Musikprogramm Ableton Live 12 im Test

Die Schlagwortsuche und die einfachen Möglichkeiten, Skalen und Stimmungen zu wechseln, beschleunigen die Arbeit mit dieser digitalen Audio-Workstation.

Smart Generator von Ecoflow im Test

Mit fossilen Energieträgern kann Notstrom erzeugt werden. Der Generator von EcoFlow lässt sich dabei mit anderen Produkten des Herstellers smart vernetzen.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Microsoft Teams in Unternehmen: So vermeiden Sie Sicherheitsrisiken

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

UpdateLadetarife für Elektroautos im Vergleich

Das Musikprogramm Ableton Live 12 im Test

Smart Generator von Ecoflow im Test

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

UpdateLadetarife für Elektroautos im Vergleich

Das Musikprogramm Ableton Live 12 im Test

Smart Generator von Ecoflow im Test

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.