Die neuen Microsoft-Sicherheitsupdates für Teams „Teams Security Badges“ machen die Zusammenarbeit mit Externen sicherer und minimieren für Unternehmen Risiken. In diesem Artikel erklären wir Ihnen die einzelnen Badges.

Inhaltsverzeichnis

Warum sind Security Badges in Microsoft Teams wichtig?

Unternehmen tauschen Dateien aus, führen virtuelle Meetings durch und chatten mit Partnern, Kunden oder Dienstleistern.

Oft geschieht dieser Austausch direkt über Microsoft Teams. Während diese Offenheit enorme Vorteile für Produktivität und Geschwindigkeit mit sich bringt, birgt die scheinbare Barrierefreiheit aber auch erhebliche Sicherheitsrisiken.

Denn sobald externe Nutzer oder Gastkonten ins Spiel kommen, steigt die Gefahr von Datenverlust, Phishing-Angriffen und Identitätsmissbrauch.

Angreifer kennen und nutzen gezielt Schwachstellen in der Kommunikation, um vertrauliche Informationen abzugreifen oder Schadsoftware einzuschleusen. Hinzu kommt: Viele Organisationen unterschätzen die Risiken von sogenannten „Protection-Free Zones“, die entstehen, wenn Gäste in fremden Tenants arbeiten, ohne dass gewohnte Sicherheitsmechanismen wie MFA oder Safe Links Anwendung finden.

Alle Teams Security Badges erklärt

Bei der Zusammenarbeit mit externen Personen kann es undurchsichtig sein, ob und wie diese im Zusammenhang zu Ihrer Organisation stehen.

Die Badges oder Icons, die direkt neben den Namen der Teilnehmer angezeigt werden, machen auf einen Blick sichtbar, ob eine Person extern zur Organisation gehört, als Gast eingeladen wurde oder sogar anonym an einem Meeting teilnimmt.

Die Badges unterscheiden sich in folgende Kategorien:

acoris beitragsbild teams security badges uebersicht

External-familiar

  • Person ist Teil einer von Ihrem Unternehmen als vertrauenswürdig eingestuften Organisation
  • Person ist Mitglied eines freigegebenen Kanals Ihrer Organisation
  • Person wurde von Ihnen der Kontaktliste hinzugefügt

Umgang

  • Die Person ist zwar extern und sollte keinen willkürlichen Zugriff auf Interna bekommen, aber der Nutzer oder seine Organisation sind Ihnen oder Ihrem Unternehmen prinzipiell bekannt.

  • Zusammenarbeit ist weniger risikobehaftet als mit „External-Unfamiliar“-Kontakten.
  • Meist sind mehr Funktionen freigeschaltet, z. B. Zugriff auf bestimmte Kanäle oder Dateien.
  • Auch bei „External-Familiar“ sollten Sie keine vertraulichen Daten ohne Prüfung teilen.
  • Prüfen Sie außerdem regelmäßig, ob die Vertrauensbeziehung noch aktuell ist.

Gast

  • Die Person verfügt über einen Gast-Account innerhalb Ihrer Organisation

Umgang

  • Die Person ist zwar extern, verfügt aber über einen Gast-Account für Ihre Organisation.
  • Gast-User haben in der Regel eingeschränkte Rechte im Vergleich zu internen Nutzern.
  • Vermeiden Sie, vertrauliche oder sensible Daten in Bereichen zu teilen, die für Gäste zugänglich sind.

External-Unfamiliar

  • Die Person ist Teil einer Organisation, die weder als vertrauenswürdig eingestuft, noch blockiert wurde. Es gibt also keine Einstufung.
  • Die Person ist Teil einer Organisation, der Ihre Organisation nicht vertraut.
  • Die Person nutzt Teams mit einem nicht organisationsverwaltetem Konto. Das kann bspw. ein privates Microsoft-Konto sein.
  • Eine Person, deren E-Mail oder Telefonnummer nicht in Ihren Kontakten hinterlegt ist

Umgang

  • Die Person ist Ihrer Organisation entweder nicht bekannt oder gehört einer Organisation an, die als nicht vertrauenswürdig eingestuft wurde.
  • Sie sollten bei solchen Kontakten besonders vorsichtig mit vertraulichen Informationen sein, da keine Vertrauensbeziehung besteht.
  • Die Interaktion ist möglich, aber eingeschränkt (z. B. keine gemeinsame Kanalarbeit, oft nur Meetings).

Email-Verifiziert

  • Die Email-Adresse der externen Person wurde überprüft, bevor diese die Besprechung betreten hat.

Umgang

  • Die Identität der Person ist wahrscheinlicher echt, da sie Zugriff auf die angegebene E-Mail-Adresse hat. Dies reduziert das Risiko von Spoofing oder Fake-Accounts, aber es ist kein vollständiger Identitätsnachweis.

  • Email Verified ≠ vollständig vertrauenswürdig: Die Person kann trotzdem extern und unbekannt sein.

  • Teilen Sie keine sensiblen Daten, nur weil die E-Mail verifiziert ist.
  • Bei vertraulichen Projekten: Zusätzliche Sicherheitsmaßnahmen wie MFA oder Gast-Richtlinien anwenden.

Nicht überprüft

  • Die Peron nimmt anonym an der Besprechung Teil. Da sie über kein Teams-Konto verfügt, kann die Identität nicht überprüft werden.

  • Die Person ist nicht Teil Ihrer Organisation und ihre Identität kann nicht überprüft werden.

Umgang

  • Die Person hat sich nicht über einen verifizierten Prozess authentifiziert. Es besteht ein hohes Sicherheitsrisiko, da die Identität nicht bestätigt ist. Oft tritt das bei Telefonteilnehmern, E-Mail-basierten Gästen oder nicht registrierten Konten auf.
  • Diese Kennzeichnung wird in Teams rot hervorgehoben, wenn solche Personen in einem Chat oder Meeting sind.
  • Keine vertraulichen Informationen teilen, da die Person potenziell anonym oder gefälscht sein könnte.
  • Wenn möglich: Identität prüfen, bevor Sie Zugriff auf Inhalte gewähren.

Um mehr über den Status der jeweiligen Person zu erfahren, können Sie mit Ihrer Maus über dem jeweiligen Symbol hovern um weitere Infos zu deren Status zu erhalten. Eine Übersicht über alle Statusoptionen finden Sie hier:

Representation of users outside of your organization | Microsoft Learn

Der Nutzen für Sie als Anwender

In vertraulichen Besprechungen können Sie sofort erkennen, ob externe Personen anwesend sind und Ihre Inhalte entsprechend anpassen. Gerade in großen Meetings oder Projekten mit vielen Beteiligten helfen die Badges, schnell die richtige Einschätzung zu treffen und Oversharing sensibler Informationen zu vermeiden.

Die Funktion ist standardmäßig aktiviert

Die Funktion erfordert keine Admin-Aktion und wird auf mehreren Teams-Oberflächen sichtbar sein. Microsoft hat angekündigt, bis Anfang Februar die Trust Indicators global auszurollen.