Microsoft hat die Ende-zu-Ende-Verschlüsselung für Ihre Anrufe umgestellt, sodass Sie jetzt sorgenfrei diskutieren können.
Während Sie Ihr Geschäft über Anrufe abwickeln, werden Sicherheitsbedenken sicherlich nicht aufgebauscht. Es ist völlig normal, sich über kompromittierte Sicherheit Sorgen zu machen. Aber wenn Sie Microsoft Teams verwenden, können Sie sich jetzt von einigen dieser Sorgen verabschieden.
Microsoft Teams verfügt jetzt für bestimmte Anrufe über eine End-to-End-Verschlüsselung (E2EE). Ende-zu-Ende-Verschlüsselung bei Anrufen bedeutet, dass die Anrufe am Ursprungspunkt verschlüsselt und nur am Ziel entschlüsselt werden. Niemand in der Mitte hat Zugriff auf Ihre Anrufdaten, auch Microsoft. Lassen Sie uns in die vollständigen Details zu dieser Funktion eintauchen und wie Sie sie verwenden können.
Wie funktioniert die End-to-End-Verschlüsselung in Teams?
Derzeit ist die Ende-zu-Ende-Verschlüsselung nur für spontane 1:1-Anrufe verfügbar. Das bedeutet, dass geplante Anrufe, ungeplante Gruppenanrufe und Besprechungen (noch) keine Ende-zu-Ende-Verschlüsselung haben.
Die End-to-End-Verschlüsselung muss jedoch von Benutzern aktiviert werden, zuerst von IT-Administratoren, dann von Endbenutzern im Mandanten. IT-Administratoren entscheiden, welche Benutzer Zugriff auf die Funktion haben. End-to-End-Verschlüsselung wird in der Desktop-App für Windows und Mac sowie in der mobilen App für iPhone und Android verfügbar sein. Es wird in Teams für das Web nicht verfügbar sein.
Beide Benutzer des Anrufs sollten die End-to-End-Verschlüsselung für ihre Konten aktiviert haben, damit sie die Funktion nutzen können. Die Ende-zu-Ende-Verschlüsselung bei Anrufen verschlüsselt nur die Echtzeitdaten, d. h. Sprach- und Videodaten. Dies beinhaltet keine anderen Daten wie Chat, Dateien, Anwesenheit usw. Aber all diese anderen Daten sind nicht unsicher. Microsoft 365 schützt diese Daten mithilfe anderer Verschlüsselungstechnologien.
Derzeit scheint diese Funktion nur für Microsoft 365-Benutzer verfügbar zu sein. Ob es in Zukunft für Microsoft Teams Free-Benutzer verfügbar sein wird, ist unklar. Alle Microsoft Teams-Anrufe sind jedoch weiterhin sicher, da sie mit einer branchenüblichen Verschlüsselung gesichert werden.
Funktionen, die mit E2EE in Teams nicht verfügbar sind
Einige Funktionen sind bei Anrufen mit Ende-zu-Ende-Verschlüsselung nicht verfügbar. Dazu gehören Funktionen wie:
- Anrufaufzeichnung
- Transkripte und Live-Untertitel
- Anruf parken
- Anrufzusammenführung
- Anrufweiterleitung (blind, sicher und konsultieren)
- Companion anrufen und auf ein anderes Gerät übertragen
- Teilnehmer hinzufügen, um den 1:1-Anruf zu einem Gruppenanruf zu machen (da E2EE nicht für Gruppenanrufe verfügbar ist)
Um diese Funktionen in einem Anruf zu verwenden, müssen Sie die Ende-zu-Ende-Verschlüsselung für Ihr Konto deaktivieren.
So aktivieren Sie die End-to-End-Verschlüsselung für Ihr Unternehmen (für IT-Administratoren)
IT-Administratoren können die Funktion für die End-to-End-Verschlüsselung für Benutzer in ihrer Organisation wie jede andere Richtlinie hinzufügen. Sie können daraus eine globale (organisationsweite) Richtlinie machen oder benutzerdefinierte Richtlinien erstellen und sie Benutzern zuweisen.
Gehen Sie zu admin.teams.microsoft.com und melden Sie sich mit Ihrem Administratorkonto an. Navigieren Sie dann im Navigationsbereich auf der linken Seite zu „Andere Einstellungen“.
Einige Optionen werden darunter erweitert. Klicken Sie in den Optionen auf "Erweiterte Verschlüsselungsrichtlinien".
Benennen Sie dann Ihre Richtlinie. Klicken Sie auf das Dropdown-Menü neben "End-to-End-Verschlüsselung" und wählen Sie "Benutzer können sie aktivieren". Klicken Sie abschließend auf die Schaltfläche „Speichern“.
Nachdem Sie die Richtlinie erstellt haben, weisen Sie sie wie jede andere Richtlinie in Microsoft Teams Benutzern, Gruppen oder Ihrem gesamten Mandanten zu.
Notiz: Die Einführung der Funktion hat gerade erst begonnen, und es kann eine Weile dauern, bis Sie das Update erhalten.
So aktivieren Sie die End-to-End-Verschlüsselung in Ihrem Teams-Konto
Nachdem die IT-Administratoren die E2EE-Richtlinie für die Organisation konfiguriert haben, können Benutzer (gemäß der Richtlinie) sie für ihre Konten aktivieren. Standardmäßig muss die Ende-zu-Ende-Verschlüsselung auf Kontoebene wieder aktiviert werden. Andernfalls bleibt es deaktiviert, auch wenn die Administratoren Ihrem Konto die Verwendung gestattet haben.
Notiz: Stellen Sie sicher, dass Sie das neueste Update des Desktop-Clients oder der mobilen App verwenden, da sonst die Funktion nicht verfügbar ist.
Um E2EE vom Desktop aus zu aktivieren, Öffnen Sie die Microsoft Teams-Desktop-App auf Ihrem PC oder Mac. Gehen Sie dann zur Titelleiste und klicken Sie neben Ihrem Profilsymbol auf das Symbol "Weitere Optionen" (drei Punkte).
Wählen Sie im Menü „Einstellungen“.
Gehen Sie dann im Navigationsmenü auf der linken Seite zu „Datenschutz“.
Aktivieren Sie in den Datenschutzeinstellungen den Schalter für „End-to-End-verschlüsselte Anrufe“.
Deaktivieren Sie die Umschaltfunktion in diesen Einstellungen, wenn Sie die von E2EE eingeschränkten Funktionen im Anruf verwenden möchten.
Um E2EE über die mobile Teams-App zu aktivieren, Öffnen Sie die neueste Version der Teams Mobile-App auf dem iPhone oder Android.
Tippen Sie auf Ihr Profilsymbol in der oberen linken Ecke.
Tippen Sie dann auf die Option für "Einstellungen".
Gehen Sie auf dem Einstellungsbildschirm zu „Anrufen“.
Dort können Sie unter Verschlüsselung die Option „End-to-End-Verschlüsselung“ aktivieren.
Unabhängig davon, ob Sie die Option über die Desktop- oder die mobile App aktivieren, gilt die Anwendung für das gesamte Konto. Wenn Sie es also über die Desktop-App aktiviert haben, ist es eingeschaltet, wenn Sie das Mobiltelefon verwenden und umgekehrt.
So überprüfen Sie die End-to-End-Verschlüsselung in einem Teams-Anruf
Der Sinn von Ende-zu-Ende-verschlüsselten Anrufen besteht darin, sicherzustellen, dass Ihre Anrufe sicher sind. Mit E2EE können Sie sicher sein, dass die Sprach- und Videodaten nur am vorgesehenen Ziel entschlüsselt werden und niemand in der Mitte Zugriff hat. Aber wie können Sie ganz sicher sein, dass es keinen Man-in-the-Middle-Angriff gegeben hat? Es gibt eine einfache Möglichkeit, dies für Microsoft Teams-Anrufe zu überprüfen.
Wenn ein Anruf erfolgreich Ende-zu-Ende verschlüsselt wurde, sehen sowohl der Anrufer als auch der Angerufene eine Verschlüsselungsanzeige. ein Schild mit Schloss, in der oberen linken Ecke des Anruffensters.
Obwohl Sie den Indikator sehen, dass die Ende-zu-Ende-Verschlüsselung für den Anruf aktiviert ist, ist dies nicht die Bestätigung, nach der wir suchen. Bewegen Sie den Mauszeiger über den E2EE-Indikator, um weitere Informationen anzuzeigen. Teams zeigen einen 20-stelligen Sicherheitscode an.
Bei einem verschlüsselten Anruf wird an beiden Enden der gleiche Code angezeigt. Stimmen Sie die Nummer mit der Person auf der anderen Seite des Anrufs ab. Wenn die Nummer übereinstimmt, ist Ihr Anruf sicher. Ist dies jedoch nicht der Fall, wurde die Verbindung durch einen Man-in-the-Middle-Angriff abgefangen und ist nicht mehr sicher. Beenden Sie in diesem Fall das Gespräch manuell.
Obwohl Microsoft E2EE derzeit nur für Ad-hoc-1-Anrufe einführt, bedeutet dies nicht, dass es dafür nur verfügbar sein wird. Sie werden diese Gelegenheit nutzen, um zu beurteilen, wie die Funktion den Benutzern hilft und sie möglicherweise auf andere Arten von Anrufen einbringt.