• Microsoft Teams Phishing Angriffe: Wie Sie sich schützen

Microsoft Teams Phishing Angriffe: Wie Sie sich schützen

Thomas Welslau
Autor: Thomas WelslauTeamleitung/ Senior Consultant SecurityAuf LinkedIn vernetzen

Phishing zählt weiterhin zu den größten Cyberbedrohungen für Unternehmen. Neben Phishing mit E-Mails gewinnen auch Angriffe über Microsoft Teams zunehmend an Bedeutung. Cyberkriminelle nutzen die Lösung, um Schadlinks oder gefälschte Nachrichten direkt in Chats zu platzieren. Klassische Schutzmechanismen greifen hier oft nicht mehr ausreichend, wodurch neue Risiken entstehen. Im folgenden Blogartikel erklären wir, wie Microsoft Teams Phishing Angriffe ablaufen und wie sich Unternehmen wirksam davor schützen.

Nach dem aktuellen Microsoft Digital Defense Report 2025 ist Phishing weiterhin ein weitverbreitetes Werkzeug für den initialen Zugriff. Angreifer nutzen die Verbreitung und die hohe Akzeptanz von Microsoft Teams, um gefährliche Links oder gefälschte Nachrichten in Chats zu platzieren. Diese Entwicklung stellt Unternehmen vor neue Herausforderungen, denn klassische Schutzmechanismen reichen bei der Kommunikation über Teams oft nicht mehr aus. Daher ist es wichtiger denn je, Mitarbeitende und Systeme gezielt auf diese Bedrohung vorzubereiten und ganzheitliche Abwehrmaßnahmen zu implementieren.

  • Microsoft Teams Phishing Attack Kill Chain

Benutzer-Sensibilisierung: Net at Work Attack Simulation Training

Ein zentraler Baustein im Schutz vor Microsoft Teams Phishing ist die Sensibilisierung der User. Moderne Phishing-Mails oder Chat-Nachrichten sind häufig so professionell gestaltet, dass sie auf den ersten Blick kaum von legitimen Nachrichten zu unterscheiden sind. Das Net at Work Attack Simulation Training setzt genau hier an: Es ermöglicht Unternehmen, realistische Phishing-Szenarien in einer geschützten Umgebung zu simulieren und so die Aufmerksamkeit und Reaktionsfähigkeit der Mitarbeitenden gezielt zu schulen. Durch regelmäßige Trainings lernen Anwender, verdächtige Nachrichten frühzeitig zu erkennen und angemessen zu reagieren. So wird die menschliche Firewall nachhaltig gestärkt und das Risiko erfolgreicher Angriffe deutlich reduziert.

Technische Abwehr: Erkennung von Malware und Phishing-Links mit Microsoft Defender for Office 365

Neben dem Faktor Mensch ist auch der technische Schutz entscheidend. Microsoft Defender for Office 365 bietet umfassende Funktionen zur Erkennung und Abwehr von Schadsoftware und Phishing-Links, die über Teams verbreitet werden. Die Lösung scannt eingehende Nachrichten und Dateien in Echtzeit, analysiert verdächtige Links und blockiert potenziell gefährliche Inhalte, bevor sie Schaden anrichten können. Dadurch wird eine zusätzliche Sicherheitsbarriere geschaffen, die das Unternehmen auch dann schützt, wenn ein Anwender versehentlich auf einen schädlichen Link klickt.

  • Safe Links

    Safe Links überprüft alle in Teams-Nachrichten enthaltenen Links bereits beim Eintreffen und auch noch einmal bei jedem Klick – und das in Echtzeit. Sollte ein Link als unsicher oder schädlich erkannt werden, wird der Zugriff sofort blockiert und der Nutzer erhält eine Warnung. So wird verhindert, dass Mitarbeitende auf gefälschte Webseiten oder Phishing-Seiten weitergeleitet werden.

  • Safe Attachments

    Safe Attachments ergänzt diesen Schutz, indem es alle an Teams-Nachrichten angehängten Dateien in einer sicheren Sandbox-Umgebung analysiert. Erst wenn die Datei als ungefährlich eingestuft wurde, wird sie dem Empfänger zugestellt. Auf diese Weise können selbst neue, bislang unbekannte Schadprogramme zuverlässig erkannt und abgewehrt werden.

Zusammen bieten Safe Links und Safe Attachments einen proaktiven, mehrstufigen Schutz, der Angriffsversuche bereits im Vorfeld unterbindet und die Sicherheit der gesamten Kommunikation in Microsoft Teams deutlich erhöht.

Gezielte Tenant-Härtung: Sichere Zusammenarbeit mit externen Partnern und Gästen

Ein weiterer wichtiger Aspekt im Schutz vor Teams-Phishing ist die gezielte Härtung des eigenen Tenants. Dabei gilt es insbesondere, die Einstellungen für die Zusammenarbeit mit externen Partnern und Gastnutzern sorgfältig zu konfigurieren. Unternehmen sollten die Kommunikationsmöglichkeiten mit Externen auf die tatsächlich benötigten Anwendungsfälle beschränken und regelmäßig überprüfen, welche Gäste Zugriff auf welche Ressourcen haben. Durch eine gezielte Steuerung und Einschränkung der externen Zusammenarbeit lassen sich potenzielle Angriffsflächen effektiv minimieren und die Sicherheit der gesamten Umgebung deutlich erhöhen.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Starke Authentifizierung: Passwortlose Anmeldung und Conditional Access

Ein weiteres zentrales Element im Kampf gegen Phishing ist die Einführung starker Authentifizierungsverfahren. Passwortlose Anmeldemethoden, wie etwa die Anmeldung per biometrischer Authentifizierung oder Sicherheitstoken, minimieren das Risiko, dass Angreifer gestohlene Zugangsdaten missbrauchen. Kombiniert mit Conditional Access – also dem kontextabhängigen Zugriff auf Unternehmensressourcen – können Unternehmen sicherstellen, dass nur berechtigte Nutzer und Geräte Zugriff auf sensible Bereiche erhalten. So werden Zugriffsversuche aus ungewöhnlichen Standorten oder von unbekannten Geräten automatisch erkannt und blockiert.

  • Microsoft Entra ID Passkeys sind eine plattformübergreifende, FIDO2-basierte, phishing-resistente Anmeldemethode, mit der sich Benutzer ohne Passwort bei Entra ID und Cloud-Anwendungen anmelden können – auch geräteübergreifend (z. B. per Smartphone oder Security Key).

  • Windows Hello for Business ist eine gerätegebundene, passwortlose Anmeldung für Windows, bei der sich Benutzer lokal am Windows-Gerät per PIN oder Biometrie authentifizieren und diese Anmeldung anschließend gegenüber Entra ID abgesichert wird.

Schutz vor Missbrauch von Authentifizierungstoken mit der Token Protection

Mit der Token Protection innerhalb von Conditional Access steht Unternehmen ein weiteres Sicherheitswerkzeug zur Verfügung, das gezielt den Missbrauch von Authentifizierungstoken verhindert. Diese Funktion sorgt dafür, dass ausgestellte Zugriffs-Tokens an bestimmte Geräte gebunden sind und nicht von Angreifern auf anderen Systemen verwendet werden können. Dadurch wird eine zusätzliche Schutzebene geschaffen, die selbst bei kompromittierten Anmeldedaten einen unerlaubten Zugriff effektiv unterbindet.

Fazit: Ganzheitlicher Schutz vor Microsoft Teams Phishing Angriffen

Teams Phishing ist eine ernstzunehmende Bedrohung, der Unternehmen mit einer Kombination aus Sensibilisierung, technischer Abwehr und modernen Authentifizierungsverfahren begegnen müssen. Erst das Zusammenspiel von regelmäßigen Benutzerschulungen, leistungsfähigen Sicherheitslösungen wie Microsoft Defender for Office 365, passwortlosen Anmeldemethoden und Funktionen wie Conditional Access bietet einen ganzheitlichen Schutz und reduziert das Risiko erfolgreicher Angriffe nachhaltig. Unternehmen, die diese Maßnahmen jetzt konsequent umsetzen, sichern nicht nur ihre digitale Kommunikation, sondern schützen auch ihre sensiblen Unternehmensdaten vor den modernen Angriffsmethoden.

Jetzt kostenfreie Erstberatung buchen

Sie benötigen Unterstützung beim Schutz vor Microsoft Teams Phishing Angriffen? Buchen Sie jetzt direkt einen Termin.

Weitere News zu diesem Thema