Microsoft bereitet eine neue Sicherheitsfunktion für seine Kollaborationssoftware Teams vor, die Sie besser darüber informiert, wer versucht, mit Ihnen zu kommunizieren.
Die neueste Ergänzung (öffnet sich in einem neuen Tab) zur Microsoft 365-Produkt-Roadmap erklärt, dass Microsoft Teams-Benutzer bald „die Möglichkeit haben werden, den Gruppenchat zu bestätigen oder zu verlassen“, wenn sie eine Einladung außerhalb ihrer Organisation erhalten. Die Änderung wird voraussichtlich im nächsten Monat in Kraft treten.
Obwohl der Roadmap-Eintrag nur wenige Details enthält, zeigt er eine unnötige Sicherheitslücke auf, die Cyberkriminelle ausnutzen könnten, um an sensible Daten zu gelangen.
Microsoft Teams-Chat
Microsoft Teams ermöglicht es Benutzern seit einiger Zeit, Gruppenchats und Anrufe außerhalb ihrer Organisation und mit persönlichen Benutzern zu führen, aber es war noch nie sehr gut darin, Sie wissen zu lassen, woher eine Einladung kommt.
Es ist ein allgemeines Problem. Diejenigen in vielbeschäftigten Organisationen erkennen einen Namen vielleicht einfach aufgrund der Größe ihres Arbeitsplatzes nicht und nehmen an, dass ein Fremder tatsächlich ein Kollege ist.
Bisher erfordert die stärkste Sicherheitsmaßnahme, die Microsoft zum Schutz von Teams-Benutzern vor diesem speziellen Problem implementiert hat, die Aktivierung externer Zugriffsfunktionen. Dies bedeutet, dass die Möglichkeit, von allen Teams-Benutzern kontaktiert zu werden, unabhängig von der Organisation, im Ermessen des Organisationsadministrators des Benutzers liegt.
Während die anhaltende Umstellung auf Remote-Arbeit dies zu einer äußerst nützlichen Funktion macht, die es Organisationen auf der ganzen Welt ermöglicht, nahtlos online zusammenzuarbeiten, wird das neue Update sowohl für Mitglieder großer Organisationen als auch für alle sicherheitsbewussten Mitarbeiter eine Erleichterung darstellen.
Teams hatte im vergangenen Jahr einen fairen Anteil an Sicherheitsproblemen. Während Microsoft den Ruf hat, diese Probleme schnell zu beheben, sobald sie ans Licht kommen, und sogar so weit gegangen ist, eine Ende-zu-Ende-Verschlüsselung für Eins-zu-eins-Anrufe zu aktivieren, mag es eine kleine Überraschung sein, dass a Die Implementierung einer einfachen Warnfunktion hat so lange gedauert.
Fehler in Software sind unvermeidlich, aber wenn sie Dateien und Informationen von Benutzern offenlegen, ist leicht zu erkennen, wie die externen Zugriffsfunktionen von Teams missbraucht werden könnten.
Während das bevorstehende Update noch von der Wachsamkeit einiger Benutzer abhängt, wird es sicherlich viele versierte Benutzer vor Cyberangriffen am Arbeitsplatz schützen.