MS-Teams neue Funktion lässt Externe zentral blockieren

29. Dezember 2025

Microsoft schliesst eine gefährliche Sicherheitslücke in Teams: Ab Januar können Admins externe Nutzer direkt über das Defender-Portal sperren. Die Integration soll komplexe Social-Engineering-Angriffe von aussen stoppen.

Die neue Funktion verbindet Microsoft Teams erstmals direkt mit der Microsoft Defender for Office 365 Tenant Allow/Block List (TABL). Sicherheitsteams können damit externe Nutzer und Domains zentral über eine Oberfläche blockieren – ein lang ersehnter Wunsch vieler Security Operations Center (SOCs). Bisher mussten Admins zwischen dem Teams Admin Center und verschiedenen Sicherheitsoberflächen hin- und herwechseln, was bei der akuten Bedrohungsabwehr kostbare Zeit kostete.

Laut Microsoft ermöglicht die Funktion das einseitige Sperren bestimmter externer E-Mail-Adressen oder ganzer Domains. Einmal in der Blockliste im Defender-Portal eingetragen, gilt die Sperre sofort und umfassend für die gesamte Teams-Umgebung. “Dieser zentrale Ansatz verbessert Sicherheit und Compliance, indem Organisationen den externen Nutzerzugriff über Microsoft 365-Dienste hinweg kontrollieren können”, heisst es in den Release Notes.

Viele Unternehmen unterschätzen, wie Angreifer Collaboration-Tools wie Microsoft Teams für gezielte Phishing- und BEC-Angriffe missbrauchen. Solche Vorfälle zeigen, dass IT- und Sicherheitsteams besser zusammenarbeiten müssen. Der kostenlose Cyber‑Security‑Guide erklärt praxisnah, wie Sie Teams, Microsoft Defender und XDR-Strategien kombinieren, welche Konfigurationen jetzt kritisch sind und liefert Checklisten für die schnelle Absicherung. Praktische Vorlagen helfen beim schnellen Rollout. Sichern Sie Ihre externe Zusammenarbeit noch vor dem Januar-Rollout.

Technische Details und Rollout-Plan

Die präzisen Kontrollen stehen Administratoren mit Defender for Office 365 Plan 1 oder Plan 2 zur Verfügung. Die technischen Spezifikationen umfassen:

  • Granulare Sperren: Bis zu 200 einzelne E-Mail-Adressen und 4.000 Domains können blockiert werden.
  • Sofortige Wirkung: Die Sperre unterbindet alle eingehenden Kommunikationsformen – 1:1-Chats, Gruppenchats, Kanalnachrichten und Anrufe.
  • Retroaktive Bereinigung: Das System löscht automatisch bestehende Kommunikation von gesperrten Nutzern. So werden potenzielle Phishing-Köder oder bösartige Links entfernt, die bereits in Postfächer gelangt sind.
  • Audit-Protokolle: Alle Aktionen werden protokolliert, sodass Compliance-Teams nachvollziehen können, wer wann einen Nutzer gesperrt hat.

Der Rollout der Funktion beginnt Anfang Januar 2026. Die weltweite allgemeine Verfügbarkeit soll bis Mitte Januar abgeschlossen sein.

Weiterlesen…
Zurück zu IT-News

Ähnliche Beiträge

  • Samsung-Flaggschiff S26 – ein erster Blick auf das Smartphone

    26. Februar 2026 Die Galaxy-S26-Serie bringt kaum Änderungen beim Design, auch die Kameras sind fast identisch. Interessant ist die neue Privacy-Funktion. Samsung hat die neue Galaxy-S26-Serie vorgestellt und damit Smartphones, die ihren Vorgängern stark ähneln. Neben einer minimalen Designanpassung kommen die drei Geräte mit fast identischen Kameramodulen und fast gleich grossen Akkus. Anders als die Galaxy-S25-Reihe wird es aber wieder eine Zweiteilung bei der Prozessorenausstattung geben. Neben dem…

  • «Subscription Bombing» – Wenn das E-Mail-Postfach unter Beschuss steht

    11. Februar 2026 In der vergangenen Woche erreichten das BACS vermehrt Meldungen über ein Phänomen, das auf den ersten Blick wie massiver Spam wirkt, in Wahrheit aber ein gezieltes Ablenkungsmanöver von Cyberkriminellen ist: Das sogenannte «Subscription Bombing» Stellen Sie sich vor, Sie erhalten innerhalb weniger Minuten hunderte oder gar tausende Bestätigungs-E-Mails, beispielsweise für Newsletter-Anmeldungen von Webseiten aus der ganzen Welt. Der Zweck dieser Attacke ist…

  • Kritische Lücken in Sonicwall, Cisco und ASUS-Produkten angegriffen

    Update: 16. Januar 2026 Der Netzwerkausrüster Cisco hat endlich einen Sicherheitspatch für Secure Email Gateway und Secure Email und Web Manager veröffentlicht, der eine seit Dezember vergangenen Jahres ausgenutzte Lücke schliesst. Sind Attacken erfolgreich, verfügen Angreifer über Root-Rechte und übernehmen die volle Kontrolle über Instanzen. 19. Dezember 2025 Lücken bei Produkten von Cisco, Sonicwall und ASUS In der Nacht zum Donnerstag hat die US-amerikanische IT-Sicherheitsbehörde…

  • Angebot für M365-Schulungen

    02. Dezember 2025 M365-Schulung für Admins In diesem zweiteiligen E-Learning-Starterpaket mit über 90 Lektionen und mehr als acht Stunden Videoinhalt wird Junior-Admins gezeigt, wie Microsoft 365 erfolgreich eingerichtet und verwaltet werden kann. Microsoft 365 ist eine umfassende Plattform, die von der E-Mail-Kommunikation bis hin zur Zusammenarbeit im Team reicht und IT-Administratoren vor eine Reihe von Herausforderungen stellt. Administratoren müssen sich mit einer Vielzahl von Diensten…

  • WhatsApp bekommt “Lockdown”-Modus

    28. Januar 2026 Meta hat am Dienstag angekündigt, dass es strenge Kontoeinstellungen auf WhatsApp einführt, um bestimmte Nutzer aufgrund ihrer Identität und ihrer Tätigkeit vor fortgeschrittenen Cyberangriffen zu schützen. Die Funktion, die dem Lockdown-Modus in Apple iOS und dem erweiterten Schutz in Android ähnelt, zielt darauf ab, Personen wie Journalisten oder Personen des öffentlichen Lebens vor ausgeklügelter Spyware zu schützen, indem einige Funktionen zugunsten einer…