Die meisten Nutzer von Microsoft Teams ahnen nicht einmal, dass ihre vermeintlich privaten Gespräche standardmäßig nicht vollständig vor neugierigen Blicken geschützt sind. Während Microsoft durchaus Verschlüsselung einsetzt, liegt der entscheidende Unterschied in der Art der Verschlüsselung – und genau hier verbirgt sich eine Funktion, die viele übersehen.
Was die wenigsten über Teams-Sicherheit wissen
Standardmäßig nutzt Microsoft Teams die sogenannte Verschlüsselung während der Übertragung und bei der Speicherung. Das klingt zunächst beruhigend und entspricht bereits hohen Sicherheitsstandards. Der Unterschied zur erweiterten Sicherheitsstufe besteht darin, dass bei der Standard-Verschlüsselung die Daten zwar geschützt sind, aber nicht ausschließlich auf den Endgeräten der Kommunikationsteilnehmer ver- und entschlüsselt werden.
Für wirklich vertrauliche Gespräche, sei es über Geschäftsgeheimnisse, sensible Personalangelegenheiten oder kritische Unternehmensentscheidungen, hat Microsoft eine zusätzliche Sicherheitsebene implementiert, die jedoch tief in den Einstellungen vergraben liegt.
End-to-End-Verschlüsselung: Der Unterschied, der zählt
Bei der End-to-End-Verschlüsselung werden eure Daten bereits auf eurem Gerät verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Die Verschlüsselungsschlüssel existieren ausschließlich auf den Endgeräten der Gesprächsteilnehmer.
Das bedeutet konkret: Niemand außer den direkt beteiligten Personen kann mitlesen oder mithören. Diese Technologie kennt ihr vermutlich von WhatsApp oder Signal, wo sie zum Standard gehört. Bei Teams müsst ihr jedoch aktiv werden – und das gilt hauptsächlich für Eins-zu-Eins-Anrufe mit Video und Sprache. Für Besprechungen mit mehreren Teilnehmern gelten separate Regelungen und Voraussetzungen, einschließlich spezieller Lizenzanforderungen.
So aktiviert ihr die versteckte Sicherheitsfunktion
Die End-to-End-Verschlüsselung in Microsoft Teams wurde von Microsoft bewusst als Opt-in-Feature konzipiert. Die Aktivierung erfolgt über die Teams-Einstellungen, wobei euer IT-Administrator diese Funktion zunächst für euer Unternehmen freigegeben haben muss.
In den meisten Fällen findet ihr die entsprechende Option in eurem Teams-Client unter den Einstellungen im Bereich der Datenschutz- oder Sicherheitsoptionen. Die genaue Bezeichnung und Position kann je nach Version und Update-Stand eurer Teams-Installation variieren. Wichtig ist, dass beide Gesprächspartner auf aktuellen Versionen arbeiten und die Funktion aktiviert haben.
Was sich nach der Aktivierung ändert
Sobald die End-to-End-Verschlüsselung verfügbar ist, sind nicht automatisch alle eure Gespräche geschützt. Teams behandelt die Funktion als speziellen Modus für besonders sensible Unterhaltungen. Bei Eins-zu-Eins-Anrufen wird der Echtzeit-Medienfluss, also Video- und Sprachdaten, End-to-End verschlüsselt.
Das hat einen praktischen Grund: End-to-End-verschlüsselte Unterhaltungen unterliegen gewissen Einschränkungen. Bei verschlüsselten Besprechungen müsst ihr auf Dienste verzichten, die auf die Besprechungsinhalte zugreifen – beispielsweise Transkription oder Aufzeichnung. Microsoft zwingt euch also, bewusst zwischen maximaler Sicherheit und maximaler Funktionalität zu wählen.
Erkennungsmerkmale verschlüsselter Gespräche
Teams kennzeichnet End-to-End-verschlüsselte Unterhaltungen mit speziellen visuellen Hinweisen. Beide Gesprächspartner müssen die Funktion aktiviert haben, damit sie funktioniert. Ist das der Fall, erscheint beim Starten eines verschlüsselten Anrufs eine deutliche Bestätigung auf dem Bildschirm.
Ein cleveres Detail: Teams zeigt beiden Teilnehmern einen einzigartigen Sicherheitscode an. Ihr könnt diese Codes über einen Zweitkanal – etwa persönlich oder per Telefon – abgleichen, um sicherzustellen, dass niemand versucht, eure Verbindung zu kompromittieren. Eine Funktion, die sonst nur Hochsicherheits-Messenger bieten.
Wann ihr End-to-End-Verschlüsselung wirklich braucht
Die Frage ist nicht nur, wie man die Funktion aktiviert, sondern auch wann sie sinnvoll ist. Für den alltäglichen Smalltalk über Mittagspläne oder Projektaktualisierungen ist die Standard-Verschlüsselung völlig ausreichend. Anders sieht es aus bei:
- Gesprächen über noch nicht veröffentlichte Produktentwicklungen
- Personalgesprächen mit sensiblen Informationen
- Finanziellen Diskussionen oder Vertragsverhandlungen
- Kritischen Sicherheitsvorfällen im Unternehmen
- Rechtlich relevanten Themen oder Compliance-Angelegenheiten
In Branchen wie Gesundheitswesen, Rechtsberatung oder Finanzdienstleistungen kann End-to-End-Verschlüsselung sogar regulatorisch sinnvoll oder notwendig sein, um strengen Datenschutzanforderungen gerecht zu werden.
Technische Voraussetzungen und Limitationen
Bevor ihr euch auf die End-to-End-Verschlüsselung verlasst, solltet ihr wissen, dass nicht alle Teams-Versionen diese Funktion in gleichem Umfang unterstützen. Die Funktion ist hauptsächlich für Desktop-Clients und mobile Geräte mit aktuellen Updates verfügbar. Beide Gesprächspartner müssen auf kompatiblen und aktuellen Versionen arbeiten, damit die verschlüsselten Verbindungen funktionieren.
Ein regelmäßiges Update eurer Teams-Installation ist daher nicht nur aus Sicherheitsgründen, sondern auch für die Funktionalität dieser Features essentiell. Achtet darauf, dass eure Geräte die technischen Anforderungen erfüllen.
Die organisatorische Ebene nicht vergessen
Ein wichtiger Aspekt, den viele übersehen: In Unternehmensumgebungen kann euer IT-Administrator die End-to-End-Verschlüsselung per Policy deaktiviert haben. Die Standard-Richtlinie hat diese Funktion zunächst deaktiviert, und Administratoren können sie mittels spezieller Verwaltungstools für einzelne Benutzer oder die gesamte Organisation freischalten oder blockieren.
Das geschieht häufig in Organisationen, die aus Compliance-Gründen alle Kommunikation archivieren müssen oder bei denen Sicherheitsteams die Möglichkeit zur Überwachung verdächtiger Aktivitäten benötigen. Solltet ihr die Option in euren Einstellungen nicht finden, lohnt sich eine Nachfrage bei eurer IT-Abteilung. Möglicherweise lässt sich für bestimmte Nutzergruppen oder Anwendungsfälle eine Ausnahme konfigurieren.
Die End-to-End-Verschlüsselung in Microsoft Teams zeigt exemplarisch, wie wichtig es ist, sich intensiver mit den Sicherheitseinstellungen der täglich genutzten Tools zu beschäftigen. Die besten Sicherheitsfunktionen nützen nichts, wenn niemand von ihrer Existenz weiß oder die organisatorischen Voraussetzungen nicht geklärt sind. Mit diesem Wissen könnt ihr nun bewusst entscheiden, wann ihr die zusätzliche Sicherheitsebene benötigt und eure wirklich vertraulichen Gespräche angemessen schützen.
Inhaltsverzeichnis