Türsteher für Teams: Microsoft bringt Schutzfunktion gegen ungebetene Meeting-Bots

Bots als virtuelle Besprechungsteilnehmer sind in Teams schon seit langem bekannt. Allerdings haben sich die Unterscheidungsmöglichkeiten zwischen nützlichen und potenziell illegitimen Bots verkompliziert. Microsoft reagiert nun darauf mit einer Schutzfunktion, die den Teams-Zugang durch Bots besser reglementiert.

Bots, die sich in Teams-Meetings wie Teilnehmer einklinken, existieren schon seit Jahren. Vor allem Tools für Meeting-Aufzeichnungen und Transkriptionen nutzen diese Methode. Doch mit zunehmender Verbreitung wächst ein konkretes Problem: Bots tauchen in Meetings auf, zu denen sie niemand eingeladen hat.

Problem: Bots, die ungefragt wiederkommen

Dieses Szenario kann beispielsweise dann leicht eintreten, wenn ein Drittanbieter-Dienst mit einer Besprechung verknüpft wurde. Dessen Bot kann sich dann nämlich automatisch in weitere zukünftige Termine einklinken. Für Besprechungen mit vertraulichen Inhalten besteht so ein reales Sicherheits- und Datenschutzrisiko.

Microsoft reagiert nun darauf und rollt seit Juni eine überarbeitete Schutzfunktion gegen externe Bots in Teams-Besprechungen aus. Im Kern geht es dabei um eine neue Richtlinie im Teams Admin Center. Organisationen können damit festlegen, ob erkannte Bots vor dem Beitritt eine ausdrückliche Bestätigung benötigen.

Die Funktion ersetzt das bisherige CAPTCHA-Verfahren und ist die allgemein verfügbare Ausbaustufe der bereits im Mai angekündigten Bot-Erkennung.

Die neue Richtlinie im Admin Center

Die Richtlinie heißt „Manage external bots and their access to meetings“ (Roadmap-ID 1251206), sie lässt sich einzelnen Nutzern oder bestimmten Gruppen zuweisen. Administratoren haben zwei Einstellungen zur Auswahl:

• Bei Erkennung Genehmigung vor dem Beitritt verlangen (Standard): Teams erkennt Bots, leitet sie in die Lobby und verlangt eine ausdrückliche Bestätigung durch den Organisator.
• Bots nicht erkennen: Deaktiviert die Funktion.

Eine Besonderheit dabei ist, dass selbst in Besprechungen, in denen Teilnehmer die Lobby überspringen dürfen, die erkannten Bots weiterhin freigegeben werden.

Microsoft empfiehlt zusätzlich, die Besprechungsoption „Wer kann aus der Lobby zulassen“ auf Organisatoren und Co-Organisatoren zu beschränken – damit kein Teilnehmer versehentlich einen unerwünschten Bot hereinlässt.

Bessere Analyse von Signalen zur Bot-Erkennung

Technisch nutzt Teams nun eine Kombination aus Verhaltens- und Infrastruktursignalen, um Bots zuverlässiger zu identifizieren. In der Lobby werden Wartende dabei in zwei Kategorien gruppiert: „Waiting“ für verifizierte Teilnehmer und registrierte Bots, sowie „Suspected threats“ für nicht registrierte oder vom System identifizierte Bots.

Eine zusätzliche Sicherung gegen versehentliche Zulassung besteht darin, dass es für identifizierte Bots keine Ein-Klick-Zulassung mehr gibt. Beim Zulassen von Gruppen mit Bots erscheinen Bestätigungsabfragen, und auch „Alle zulassen“ wird mit einer Warnung versehen, sobald Bots betroffen sind.

Softwarehersteller können legitime Bots registrieren

Nun existieren für Bots durchaus populäre Einsatzszenarien, teilweise auch als Alternative zu den Microsoft-eigenen KI- und Transkriptions-Funktionen. Für all diese erwünschten Bot-Typen plant Microsoft nun das Teams Bot Identification Program.

Softwarehersteller (ISVs) können ihre Bots bei Microsoft registrieren und einen Selbstidentifikations-Marker in ihre Beitrittsanfragen einbetten. Erkennt Teams diesen Marker, gilt der Bot als bekannter Teilnehmer. Derzeit testet Microsoft die Funktion mit einer begrenzten Zahl an Anbietern. Details zum Registrierungsverfahren sollen später folgen.