Microsoft Teams: Verdächtigen Anruf melden

[Einführung]

Mit der zunehmenden Verbreitung von Microsoft Teams-Anrufen in Organisationen nehmen auch Betrugs- und Phishing-Versuche zu, bei denen Nutzer über Sprachgespräche angegriffen werden. Derzeit gibt es für Nutzer keine einfache Möglichkeit, verdächtige Anrufe zu melden, wodurch Organisationen keine Einsicht in diese Bedrohungen erhalten und Nutzer keine klare Anleitung zum richtigen Umgang damit bekommen.

Um diese Lücke zu schließen, führen wir die Funktion „Anruf melden“ in Microsoft Teams ein. Mit dieser Funktion können Nutzer verdächtige oder unerwünschte Einzelgespräche direkt in Teams kennzeichnen, was Ihrem Sicherheitsteam umsetzbare Informationen liefert und hilft, einen organisationsweiten Schutz gegen Angreifer aufzubauen.

Diese Mitteilung bezieht sich auf Microsoft 365-Roadmap-ID 536573.

[Zeitplan]

Gezielte Veröffentlichung: Der Rollout beginnt Mitte März 2026 und wird Ende März 2026 abgeschlossen sein.

Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Mitte April 2026 und wird voraussichtlich Ende April 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation]

Betroffene Nutzer: Nutzer, die Anrufe in Microsoft Teams auf Windows, Mac und Web tätigen oder empfangen.

Was passiert:

• In der Teams-Anrufhistorie erscheint eine neue Option Anruf melden nur für Einzelgespräche (standardmäßig aktiviert im Teams-Client).
• Nutzer können neben jedem Anruf auf weitere Optionen klicken und Anruf melden auswählen.
• Relevante Anrufmetadaten und begrenzte kontextuelle Informationen werden sicher mit Ihrer Organisation und Microsoft geteilt.
• Sicherheitsteams können detaillierte Meldungen im Microsoft Defender-Portal einsehen, wofür Defender für Office 365 (Plan 1 oder Plan 2) oder Defender XDR erforderlich ist.
• Informationen zu nutzergemeldeten Fällen sind im Teams Admin Center unter Schutzberichte > Nutzerberichtete Sicherheitsmeldungen verfügbar.
• Administratoren können die Meldungen untersuchen und angemessene Maßnahmen ergreifen.

[Was Sie zur Vorbereitung tun können]

Obwohl die Meldefunktion im Teams-Client standardmäßig aktiviert ist, können Sie im Microsoft Defender-Portal die Konfiguration zur Entgegennahme und Einsicht der Meldungen vornehmen oder grundlegende Übermittlungsdaten im Teams Admin Center abrufen.

1. Für erweiterte Berichterstattung aktivieren Sie die Einstellung im Microsoft Defender-Portal:

• Rufen Sie die Einstellungen zur Nutzerberichterstattung auf.
• Stellen Sie sicher, dass die Teams-Option Anrufberichterstattung aktiviert ist.
• Ohne diese Einstellung erscheinen detaillierte gemeldete Anrufe nicht im Defender-Portal.

Alternativ können Sie Berichte im Teams Admin Center einsehen:

• Öffnen Sie Teams Admin Center > Analyse & Berichte > Schutzberichte.
• Wählen Sie Nutzerberichtete Sicherheitsmeldungen aus dem Dropdown-Menü aus.
• Wählen Sie den gewünschten Zeitraum und den Interaktionsmodus (Anrufe) aus.

2. Bereiten Sie die Kommunikation für die Nutzer vor:

• Informieren Sie die Nutzer vor dem Rollout über die neue Anruf melden-Funktion.
• Erklären Sie, wann diese zu verwenden ist: bei verdächtigen Anrufen, möglichen Betrugsversuchen, unerwünschten Anrufen durch externe Parteien.
• Setzen Sie Erwartungen: Die Meldung unterstützt die Organisation und dient nicht nur individuellen Beschwerden.

Um die Funktion im Teams-Client zu deaktivieren:

• Deaktivieren Sie im Teams Admin Center unter Anruf-Einstellungen den Schalter Anruf melden.

[Compliance-Überlegungen]

Datenverarbeitung:

Beim Absenden einer Meldung werden begrenzte, anrufbezogene Metadaten verarbeitet, darunter:

• Zeitstempel und Dauer des Anrufs
• Rufnummernanzeige (falls vorhanden)
• Teams-Benutzer-IDs der Teilnehmer
• Der vom Nutzer angegebene Meldegrund (falls vorhanden)