Trotz Fortschritten: Kunden kritisieren Sicherheit von Teams

Microsoft hat neue Sicherheitsfunktionen und eine verbesserte IT-Kontrolle für Videokonferenzen in Microsoft Teams bekanntgegeben. Dieser Schritt erfolgt, nachdem der rivalisierende Anbieter Zoom verschiedene Sicherheits- und Datenschutzlücken schließen musste.

Einige Updates ähneln dabei Maßnahmen, die auch Zoom ergriffen hat, um zum Beispiel Zoombombing zu verhindern. Zoombombing beschreibt eine Praxis, bei der ungebetene Besucher Sitzungen stören können. Zoom hatte nach der öffentlichen Kritik einen Passwortschutz für Meetings sowie Warteräume eingeführt.

Microsoft reagiert nach eigenen Angaben mit den Neuerungen auf die verstärkte Teams-Nachfrage angesichts der Coronavirus-/COVID-19-Pandemie. Einige Kunde sind allerdings der Meinung, dass IT-Abteilungen nach dem Inkrafttreten der Funktionen immer noch nicht genügend Kontrolle über die Sitzungen haben.

Phillip Lyle, IT-Leiter an der Chapman University, fordert zum Beispiel, dass alle Meeting-Teilnehmer erst in einer virtuellen Lobby warten sollten, bis ein Gastgeber (Host) sie hereinlässt. Teams Vorgänger Skype For Business unterstützt eine solche Konfiguration.

Microsoft wird nicht so weit gehen, wie Lyle es gerne hätte. Stattdessen wird es seine Standardeinstellungen ändern, so dass nur Gäste außerhalb der gastgebenden Organisation durch eine Lobby eintreten können. Das bedeutet, dass jeder interne Nutzer mit dem Meeting-Link weiterhin ohne eine Sicherheitssperre teilnehmen kann.

Lyle fordert auch, dass Microsoft IT-Administratoren erlaubt, bestimmte Funktionen zu sperren, während einzelne Benutzer weiterhin Standardeinstellungen anpassen können. Zoom und Skype for Business ermöglichen dies Anwendern.

„Microsoft hat vor über einem Jahr angekündigt, dass sie mit Skype for Business auf Featureparität sind“, sagt Lyle. „Aber offensichtlich gibt es einige Funktionen, die in Microsoft Teams noch fehlen und die sie meiner Meinung nach integrieren müssen“, erklärt Lyle. Dennoch verbessern die neuen Funktionen die Sicherheit von Teams. „Wir werden einige von ihnen daher sofort einsetzen“, sagt der IT-Leiter.

Eine weitere Änderung ermöglicht es IT-Administratoren, unternehmensweite Regeln aufzustellen, wer visuelle Inhalte in einer Sitzung austauschen darf. Gegenwärtig kann jeder Teilnehmer standardmäßig Materialien in einer Sitzung austauschen, eine Einstellung, die Gastgeber nur von Fall zu Fall ändern können.

Microsoft wird es Gastgebern außerdem erleichtern, die Lobby- und Besprechungseinstellungen zu ändern, sobald eine Sitzung begonnen hat. Um Übeltäter daran zu hindern, Meetings zu kapern, gab Microsoft Gastgebern bereits die Möglichkeit, die Veranstaltung abzubrechen. Zuvor blieben Sitzungen so lange bestehen, bis die letzte Person die Versammlung verließ.

Durch zusätzliche Anpassungen wird verhindert, dass externe Gäste die Telefonnummern anderer Benutzer sehen können. Meeting-Organisatoren können außerdem einen Bericht über jeden Teilnehmer herunterladen.

Zoom hat kürzlich ähnliche Anpassungen an seiner Plattform vorgenommen. Der Anbieter verlangt nun standardmäßig die Verwendung von Warteräumen und Passwörtern. Er fügte auch die Schaltfläche Sicherheit in die Sitzungsoberfläche ein, um einen schnellen Zugriff auf Security-Einstellungen zu erlauben.

Zusätzlich zu Zoombombing ist Zoom unter Beschuss geraten, da es iOS-Gerätedaten der Benutzer mit Facebook geteilt hat. Zudem wurde dem Anbieter vorgeworfen, dass die Verschlüsselung weniger sicher ist als angegeben.

 Microsoft stellt einen Überblick über alle Sicherheits- und Compliance-Funktionen auf seiner Website zur Verfügung.