Teams-Meetings sicherer machen: Microsoft Teams erhält automatische Bot-Erkennung für Meetings
Externe Bots schleichen sich zunehmend unbemerkt in Videokonferenzen ein – etwa KI-Tools für automatische Mitschriften, die nach einmaliger Verbindung eigenständig weiteren Meetings beitreten. Microsoft reagiert mit einer neuen Admin-Richtlinie, die externe Bots erkennt, in die Lobby verschiebt und erst nach ausdrücklicher Genehmigung zulässt.

KI-gestützte Meeting-Tools gehören für viele Teams mittlerweile zum Arbeitsalltag. Doch mit ihrer Verbreitung wächst ein Problem: Laut Microsoft treten Bots zunehmend Meetings bei, zu denen sie niemand eingeladen hat. Als typisches Beispiel nennt das Unternehmen Drittanbieter-Dienste, deren Bot nach einmaliger Verbindung automatisch auch in späteren Besprechungen auftaucht. Gerade wenn vertrauliche Inhalte besprochen werden, entstehen dadurch Sicherheits- und Datenschutzrisiken. Microsoft führt deshalb im Juni 2026 eine neue Schutzfunktion für Teams-Meetings ein, die unerwünschte Bot-Teilnehmer systematisch identifizieren und kontrollieren soll.
Neue Teams-Richtlinie steuert Bot-Zugriffe
Im Teams Admin Center steht Administratoren künftig die Richtlinie „Manage external bots and their access to meetings“ zur Verfügung. Sie lässt sich laut Microsoft einzelnen Nutzern oder bestimmten Gruppen zuweisen. Zwei Einstellungen stehen zur Wahl:
- Die Standardoption „When detected, require approval before joining“ sorgt dafür, dass erkannte Bots automatisch in der Meeting-Lobby landen und erst nach ausdrücklicher Bestätigung durch den Organisator zugelassen werden.
- Alternativ lässt sich die Erkennung mit „Do not detect bots“ vollständig deaktivieren.
Ein zentraler Punkt: Selbst wenn ein Meeting so konfiguriert ist, dass Teilnehmer die Lobby überspringen dürfen, gilt diese Ausnahme nicht für identifizierte Bots. Sie müssen in jedem Fall manuell freigegeben werden. Microsoft empfiehlt zudem, die Meeting-Option „Who can admit from lobby“ auf Organisatoren und Co-Organisatoren zu beschränken, damit keine unbeabsichtigten Teilnehmer Bots aus der Lobby hereinlassen können.
Intelligentere Erkennung und ein Registrierungsprogramm für Bot-Anbieter
Die Erkennung selbst setzt auf eine Kombination aus Verhaltens- und Infrastruktursignalen, um Bots mit höherer Genauigkeit von menschlichen Teilnehmern zu unterscheiden. Ergänzend dazu kündigt das Unternehmen das Teams Bot Identification Program an: Unabhängige Softwareanbieter (ISVs), die Anwendungen für Teams-Meetings entwickeln, sollen sich bei Microsoft registrieren und einen Selbstidentifikationsmarker in ihre Beitrittsanfragen einbauen können. Teams erkennt diesen Marker und kann den Bot dann als bekannten Teilnehmer einordnen. Derzeit arbeitet Microsoft nach eigenen Angaben mit einer begrenzten Anzahl von ISVs zusammen, um die Funktion zu testen. Details zum Registrierungsprozess sollen später folgen.
Werden Bots erkannt, erscheinen sie in der Lobby visuell getrennt von regulären Teilnehmern. Die Lobby unterteilt Wartende künftig in zwei Kategorien: Unter „Waiting“ finden sich verifizierte Teilnehmer und registrierte Bots, unter „Suspected threats“ dagegen nicht registrierte oder systemseitig identifizierte Bots. Organisatoren sollen so auf einen Blick potenzielle Risiken erkennen können, statt eine lange Namensliste durchgehen zu müssen.
Mehrere Sicherheitsstufen gegen versehentliche Zulassung
Microsoft hat zusätzliche Schutzmechanismen eingebaut, die verhindern sollen, dass Bots versehentlich zugelassen werden. Für identifizierte Bots gibt es keine Ein-Klick-Option zum Zulassen. Wenn ein Organisator Teilnehmer hereinlässt, unter denen sich Bots befinden, erscheint eine Bestätigungsaufforderung. Wählt der Organisator „Admit all“ und Bots sind darunter, wird eine explizite Warnung angezeigt. Die Zulassung eines Bots soll eine bewusste Entscheidung sein – kein Versehen.
Mit dem Rollout der neuen Funktion im Juni 2026 wird die bisherige CAPTCHA-Verifizierung in Teams-Meetings abgelöst. Microsoft bezeichnet den neuen Ansatz als umfassender.

Neue Teams-Richtlinie steuert Bot-Zugriffe
Laut Microsoft ist die aktuelle Funktion erst der Anfang. Das Unternehmen prüft bereits weitere Kontrollmöglichkeiten: darunter Allow-Listen für genehmigte Bots, organisationsweite Richtlinien zur vollständigen Blockierung externer Bots, Admin-Berichte und Audit-Logs zur Erkennung und Anwesenheit von Bots sowie granularere Steuerungsmöglichkeiten für unterschiedliche Sicherheitsanforderungen.
Das Thema Sicherheit in Videokonferenzen gewinnt branchenübergreifend an Gewicht – von Deepfake-Erkennung bis hin zu unerwünschten KI-Teilnehmern stehen Unternehmen vor der Aufgabe, ihre digitale Kommunikation gegen eine wachsende Zahl automatisierter Bedrohungen abzusichern. (sf)
FAQ: Microsoft Teams Bot-Erkennung
Was erkennt Microsoft Teams bei externen Bots?
Microsoft Teams soll externe Bot-Teilnehmer in Meetings identifizieren. Erkannte Bots werden nicht direkt zugelassen, sondern zuerst in die Lobby verschoben.
Müssen erkannte Bots immer freigegeben werden?
Ja. Identifizierte Bots müssen manuell durch den Organisator bestätigt werden. Das gilt auch dann, wenn andere Teilnehmer die Lobby überspringen dürfen.
Welche Einstellung ist standardmäßig aktiv?
Die Standardoption lautet „When detected, require approval before joining“. Sie verlangt eine Freigabe, bevor erkannte Bots dem Meeting beitreten können.
Können Administratoren die Bot-Erkennung deaktivieren?
Ja. Administratoren können alternativ „Do not detect bots“ auswählen und die automatische Erkennung externer Bots abschalten.
Warum ist die Funktion für Unternehmen wichtig?
Die Funktion reduziert das Risiko, dass unbemerkte KI-Tools vertrauliche Meetings aufzeichnen, transkribieren oder sensible Informationen erfassen.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.



