Teams: Audio-Aufnahme ohne Video verfügbar
Cyberkriminelle setzen auf Teams-Vertrauen
Microsoft führt eine neue Funktion für reine Audio-Aufnahmen in Teams ein – zeitgleich kämpft der Konzern gegen raffinierte Cyberangriffe auf die Plattform. Eine paradoxe Situation: Während Nutzer mehr Privatsphäre erhalten, wird die Sicherheit des Systems massiv herausgefordert.
Die am 16. Oktober 2025 angekündigte Audio-only-Aufnahme ermöglicht es Nutzern, nur den Ton einer Besprechung aufzuzeichnen, auch wenn Kameras eingeschaltet bleiben. Ein längst überfälliger Schritt für datenschutzsensible Bereiche. Besonders brisant: Parallel dazu störte Microsoft eine großangelegte Ransomware-Kampagne, die über gefälschte Teams-Installer verbreitet wurde.
Die weltweite Einführung läuft bereits und soll bis Ende November 2025 abgeschlossen sein. 320 Millionen monatlich aktive Nutzer stehen im Fokus dieser doppelten Entwicklung – zwischen erweiterter Funktionalität und verstärkten Sicherheitsbedrohungen.
Teams ist zum bevorzugten Angriffsziel für Cyberkriminelle geworden. Anfang Oktober 2025 zerschlug Microsoft eine Angriffswelle der Hackergruppe Vanilla Tempest (auch als Storm-0832 bekannt). Die Angreifer nutzten manipulierte Suchmaschinenwerbung und gefälschte Download-Seiten.
Das Vorgehen war perfide: Opfer luden eine Datei namens “MSTeamsSetup.exe” herunter, die die “Oyster”-Hintertür installierte und schließlich Rhysida-Ransomware einschleuste. Die Masche funktionierte, weil Nutzer dem vermeintlich offiziellen Teams-Installer vertrauten.
Weitere Angriffsmethoden werden immer raffinierter:
– Social Engineering: Angreifer geben sich als IT-Support aus und überreden Nutzer zur Installation schädlicher Software
– TeamsPhisher-Tools: Spezialisierte Malware wie DarkGate wird über die Plattform verbreitet
– Malvertising: Gefälschte Teams-Installer stehlen Zugangsdaten
Anzeige: Während Angreifer Teams & Co. ins Visier nehmen, bleibt das Smartphone oft die größte Schwachstelle im Alltag. Viele Android-Nutzer übersehen 5 einfache Schutzmaßnahmen – dabei lassen sich WhatsApp, Online-Banking und PayPal ohne teure Zusatz-Apps zuverlässig absichern. Ein kostenloses Sicherheitspaket zeigt Schritt für Schritt die wichtigsten Einstellungen, Prüfungen und Updates – leicht verständlich mit Checklisten. Jetzt kostenloses Android-Sicherheitspaket sichern
Microsofts Gegenmaßnahmen greifen
Microsoft reagierte entschlossen: Über 200 betrügerische Code-Signing-Zertifikate wurden widerrufen, mit denen die Vanilla Tempest-Gruppe ihre schädlichen Installer als vertrauenswürdig ausgab. Ein empfindlicher Schlag gegen die Ransomware-Kampagne.
Zusätzliche Sicherheitsverbesserungen sind bereits in Arbeit:
– Automatische Blockierung gefährlicher Dateitypen
– URL-Scanning für eingebettete Links vor der Anzeige
– Engere Integration mit dem Microsoft Defender-Ecosystem
Diese Maßnahmen sind Teil der umfassenderen Secure Future Initiative. Teams wird nicht länger als peripheres Tool behandelt, sondern als kritische Sicherheitsinfrastruktur. Das October 2025 Patch Tuesday-Update behob bereits 175 Sicherheitslücken.
Privacy-Features für sensible Gespräche
Die neue Audio-only-Funktion kommt zur rechten Zeit. Nutzer können jetzt gezielt nur den Ton aufzeichnen – ein Segen für HR-Gespräche, Forschungsinterviews oder Kundentermine, wo Videoaufnahmen unnötig oder störend wirken.
So funktioniert’s: Im Aufnahme-Dropdown-Menü steht jetzt “Nur Audio” zur Auswahl. Die Funktion läuft auf Windows, Mac, Web, iOS und Android – ohne spezielle IT-Konfiguration. Bestehende Compliance-Richtlinien bleiben unberührt.
Besonders wichtig für regulierte Branchen: Finanz- und Gesundheitswesen können weiterhin ihre bewährten Drittanbieter-Lösungen für GDPR-, MiFID II- oder HIPAA-konforme Aufzeichnungen nutzen.
Der Balanceakt zwischen Innovation und Sicherheit
Microsofts Situation verdeutlicht das Dilemma moderner Collaboration-Plattformen: Je integrierter die Tools, desto größer die Angriffsfläche. Die Weaponisierung von Teams durch Gruppen wie Vanilla Tempest zeigt, wie Vertrauen gegen Nutzer gewendet wird.
Doch die Reaktion stimmt hoffnungsvoll: Statt nur auf Nutzer-Aufmerksamkeit zu setzen, baut Microsoft automatisierte Sicherheit direkt in die Anwendung ein. Ein strategischer Wandel, der Cyberkriminellen das Handwerk erschwert.
Die Audio-only-Funktion adressiert derweil reale Bedürfnisse der digitalen Arbeitswelt. Weniger digitale Erschöpfung, mehr Privatsphäre – genau das, was Hybrid-Arbeiter brauchen.
Was kommt als Nächstes? Angreifer werden neue Wege finden, Teams zu missbrauchen – vermutlich über identitätsbasierte Attacken. Microsoft wird gegensteuern und KI-basierte Bedrohungserkennung in Echtzeit ausbauen.
Für die Nutzer bedeutet das: Feinere Kontrollmöglichkeiten werden kommen. Der Erfolg der Audio-only-Funktion könnte zu gezielten Richtlinien für bestimmte Nutzergruppen oder Meeting-Typen führen.
