MS TEAMS

Sicher mit Team(s)

Microsoft Teams hat in den letzten Jahren ein rasantes Wachstum hingelegt: Immer mehr Organisationen entdecken die Vorteile dieser Plattform für die digitale Zusammenarbeit. Dies ist vor allem auf den Trend zu Home Office und Remote-Teams zurückzuführen. 

Wie können wir unsere Meetings also sicher einplanen und durchführen?

Meetings:

• In den Besprechungsoptionen festlegen, wer in den Wartebereich muss, diese Personen müssen aktiv ins Meeting zugelassen werden. 
  >> So können interne Themen vorab besprochen werden, bevor Externe versehentlich in einem ungünstigen Moment dazu stoßen. 
   
• Überlegen, ob es sinnvoll ist, den Beitritt von Personen ankündigen zu lassen.
  >> So kann verhindert werden, dass sich mitten im Meeting jemand unbemerkt einklinken kann, wenn keiner mehr auf die Teilnehmerliste schaut 
   
• Wenn möglich, nicht explizit eingeladene Benutzer ausschließen: 
  >> Anonyme Benutzer vorab in den Optionen ausschalten
   
• Seid vorsichtig bei Bildschirmfreigaben! 
  >> Achtet immer darauf, welche Inhalte ihr während einer Bildschirmfreigabe anzeigt und vermeidet tunlichst das versehentliche Teilen von sensiblen oder vertraulichen Informationen.
   

Anrufe:

• Bei wichtigen Gesprächen, End-to-End-Verschlüsselung aktivieren. Geht aktuell mit der normalen Teams-Lizenz nur bei 1-zu-1-Anrufen. Für End-to-End verschlüsselte Meetings mit mehreren Teilnehmern wird Teams Premium benötigt.
   
• Nervige Spam-Anrufer kann man blockieren, außerdem Anrufer von extern, die ohne Nummer anrufen (funktioniert vermutlich nur, wenn der Anruf über eine PSTN-Leitung erfolgt (Public Switched Telephone Network = das gute alte Festnetz)

Admins sollten folgende Punkte abprüfen:

• Wie ist die Zusammenarbeit zwischen der eigenen Organisation und anderen Organisationen eingestellt? Hier sollte immer eine Risikoabschätzung und dokumentierte Entscheidung erfolgen.
  >> Was vielen Teams-Nutzern vermutlich nicht bewusst ist: Kennt man die E-Mail-Adresse des Users, dann kann man seinen Präsenzstatus auch von außerhalb der Organisation abfragen.
   
• Safelinks aktivieren: Microsoft prüft dann die Links in Teams-Chats auf bekannte Bedrohungen ("Ist das ein Phishing-Link?") 
   
• Aktivieren der End-to-End-Verschlüsselungsoption für User. 

Wie immer gehören unsere Basic-Securifytipps hier auch dazu!

• Verwendet starke Passwörter!
• Aktiviert die Zwei-Faktor-Authentifizierung (2FA)!
• Verwaltet die Berechtigungen!
• Achtet auf verdächtige Links und Dateien!
• Haltet eure Software auf dem neuesten Stand!
• Verwendet eine sichere Verbindung!