Sicherheit und Compliance in Microsoft Teams

Wichtig

Um zu erfahren, wie Sie während des COVID-19-Ausbruchs die Sicherheit am besten gewährleisten können, während alle zu Hause arbeiten, lesen Sie diese Artikel:

Microsoft Teams basiert auf Microsoft 365 und Office 365 hyperskalierte Cloud auf Unternehmensniveau, die die erweiterten Sicherheits- und Compliancefunktionen bietet, die unsere Kunden erwarten. Weitere Informationen zur Planung der Sicherheit in Microsoft 365 oder Office 365 finden Sie in der Sicherheits-Roadmap. Für weitere Informationen zur Planung der Compliance in Microsoft 365 oder Office 365 können Sie mit plan for security & compliance beginnen.

Dieser Artikel enthält weitere Informationen zu Teams-spezifischer Sicherheit und Compliance. Verpassen Sie nicht diese Microsoft Mechanics-Videos zu Sicherheit und Compliance:

Wichtig

Als Kunde von Microsoft 365 oder Office 365 besitzen und steuern Sie Ihre Daten. Microsoft verwendet Ihre Daten nur für den Dienst, den Sie abonniert haben. Als Dienstanbieter scannen wir Ihre E-Mails, Dokumente oder Teams nicht für Werbung oder für Zwecke, die nicht dienstbezogen sind. Microsoft hat keinen Zugriff auf hochgeladene Inhalte. Wie OneDrive und SharePoint in Microsoft 365 bleiben Kundendaten innerhalb des Mandanten. Weitere Informationen zu vertrauens- und sicherheitsrelevanten Informationen finden Sie im Microsoft Trust Center. Microsoft Teams folgt den gleichen Leitlinien und Prinzipien wie das Microsoft Trust Center.

Sicherheit

Teams erzwingt teamweite und organisationsweite zweistufige Authentifizierung, einmaliges Anmelden über Active Directory und Verschlüsselung von Daten während der Übertragung und ruhenden Daten. Dateien werden in SharePoint gespeichert und mit dem entsprechenden SharePoint-Mechanismus verschlüsselt. Notizen werden in OneNote gespeichert und mit dem entsprechenden OneNote-Mechanismus verschlüsselt. Die OneNote-Daten werden auf der SharePoint-Website des Teams gespeichert. Die Wiki-Registerkarte kann auch zum Erstellen von Notizen verwendet werden, und ihre Inhalte werden auch auf der SharePoint-Teamwebsite gespeichert.

Lesen Sie Identitätsmodelle und Authentifizierung , um mehr Einblicke in die Authentifizierung und Teams zu erhalten, und wie die moderne Authentifizierung funktioniert , hilft insbesondere bei der modernen Authentifizierung.

Da Teams in Zusammenarbeit mit SharePoint, OneNote, Exchange und mehr arbeitet, sollten Sie mit der Verwaltung der Sicherheit in Microsoft 365 oder Office 365 all-up vertraut sein. Weitere Informationen finden Sie unter Konfigurieren Ihrer Microsoft 365- oder Office 365-Organisation für erhöhte Sicherheit.

Hinweis

Derzeit unterstützen private Kanäle eingeschränkte Sicherheits- und Compliancefunktionen. Unterstützung für den vollständigen Satz von Sicherheits- und Compliancefunktionen in privaten Kanälen wird in Kürze verfügbar sein.

Microsoft Defender for Office 365

Microsoft Defender for Office 365 ist zusammen mit SharePoint und OneDrive für Microsoft Teams verfügbar, Anwendungen, die in Teams für die Inhaltsverwaltung integriert sind. Defender for Office 365 können Sie ermitteln, ob Inhalte in diesen Anwendungen bösartig sind, und diese Inhalte am Benutzerzugriff hindern.

Wie die betroffenen Inhalte nach der Erkennung verwaltet werden, hängt von den Einstellungen ab, die Sie in Microsoft 365 oder Office 365 ausgewählt haben. Es wird dringend empfohlen, alle Anwendungen beim Konfigurieren von Defender for Office 365 in Betracht zu ziehen. Für weitere Informationen finden Sie hier eine Übersicht über die Funktionsweise sicherer Links und die Schritte zum Einrichten. Hier finden Sie ausführliche Informationen zu den ersten Schritten.

Defender for Office 365 sichere Links sind in Microsoft Teams verfügbar. Weitere Informationen dazu, was sichere Links sind und was mit diesem Feature zu tun ist, finden Sie in den Einstellungen für sichere Links für Teams. Sichere Links sind sowohl in Defender for Office 365 Plan 1 als auch in Plan 2 verfügbar.

Sichere Anlagen

Sichere Anlagen ist ein Feature zur Verbesserung der Benutzersicherheit, indem bösartige Anlagen gesucht und erkannt werden. Globale oder Sicherheitsadministratoren aktivieren das Feature und erstellen Richtlinien für die Behandlung dieser verdächtigen bösartigen Anlagen, um zu verhindern, dass sie an Benutzer gesendet, angeklickt und darauf reagiert werden.

Der Schutz vor sicheren Anlagen ist für SharePoint, OneDrive und Microsoft Teams sowie Microsoft 365 oder Office 365 in Microsoft Defender for Office 365 Plan 1 und Plan 2 verfügbar. Lesen Sie in diesem Artikel mehr über sichere Anlagen und wie sie zum Schutz Ihrer Organisation beitragen können.

Sicherheitsbewertung

Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus einer Organisation, wobei eine höhere Zahl auf mehr ergriffene Verbesserungsmaßnahmen hinweist. Sie befindet sich im Microsoft 365 Security Center. Das Folgen der Empfehlungen für die Sicherheitsbewertung kann Ihre Organisation vor Bedrohungen schützen. Über ein zentrales Dashboard im Microsoft 365 Security Center können Organisationen die Sicherheit ihrer Microsoft 365-Identitäten, -Apps und -Geräte überwachen und daran arbeiten. Microsoft Teams enthält jetzt Empfehlungen zur Sicherheitsbewertung, und Administratoren werden aufgefordert, ihre Sicherheitsposition auf der Plattform zu überwachen.

Die Sicherheitsbewertung hilft Organisationen:

  • Bericht über den aktuellen Status des Sicherheitsstatus der Organisation.
  • Verbessern Sie ihren Sicherheitsstatus, indem Sie Auffindbarkeit, Sichtbarkeit, Anleitung und Kontrolle bereitstellen.
  • Vergleichen Sie mit Benchmarks, und legen Sie Key Performance Indicators (KPIs) fest.

Funktionsweise von Richtlinien für bedingten Zugriff für Teams

Microsoft Teams basiert in wesentlichen Teilen auf Exchange Online, SharePoint und Skype for Business Online für zentrale Produktivitätsszenarien wie Besprechungen, Kalender, Interop-Chats und Dateifreigabe. Richtlinien für bedingten Zugriff, die für diese Cloud-Apps festgelegt wurden, gelten auch für Microsoft Teams, wenn sich Benutzer direkt bei Microsoft Teams anmelden – unabhängig vom Client.

Microsoft Teams wird separat als Cloud-App in Azure Active Directory-Richtlinien für bedingten Zugriff unterstützt. Richtlinien für bedingten Zugriff, die für die Microsoft Teams-Cloud-App festgelegt wurden, gelten auch für Microsoft Teams, wenn sich Benutzer anmelden. Ohne die richtigen Richtlinien für andere Apps wie Exchange Online und SharePoint können Benutzer jedoch möglicherweise weiterhin direkt auf diese Ressourcen zugreifen. Weitere Informationen zum Einrichten einer Richtlinie für bedingten Zugriff im Azure-Portal finden Sie in der Azure Active Directory-Schnellstartanleitung.

Microsoft Teams-Desktopclients für Windows und Mac unterstützen moderne Authentifizierung. Moderne Authentifizierung ermöglicht plattformübergreifend die Anmeldung auf der Grundlage von ADAL (Azure Active Directory Authentication Library, Active Directory-Authentifizierungsbibliothek) in Microsoft Office-Clientanwendungen.

Die Microsoft Teams-Desktopanwendung unterstützt AppLocker. Weitere Informationen zu den Voraussetzungen für AppLocker finden Sie unter: Anforderungen für die Verwendung von AppLocker.

Compliance

Teams verfügt über eine breite Palette von Informationen, die Sie bei compliance-Bereichen unterstützen, einschließlich Kommunikationscompliance für Kanäle, Chats und Anlagen, Aufbewahrungsrichtlinien, Verhinderung von Datenverlust (Data Loss Prevention, DLP), eDiscovery und gesetzliche Aufbewahrung für Kanäle, Chats und Dateien, Überwachungsprotokollsuche sowie verwaltung mobiler Anwendungen mit Microsoft Intune. Wir haben unten einige Informationen zu all diesen Themen bereitgestellt, und Sie können zu den Microsoft Purview-Complianceportal wechseln, um diese Einstellungen zu verwalten.

Informationsbarrieren

Microsoft Purview Information Barriers sind Richtlinien, die von Teams-Administratoren eingerichtet wurden, um z. B. Personen oder Gruppen daran zu hindern, miteinander zu kommunizieren (wenn dies nicht von Unternehmen benötigt wird, oder ein regulatorischer Grund, sie daran zu hindern), und es ermöglicht Ihnen auch, Richtlinien im Zusammenhang mit Elementen wie Nachschlagevorgängen und eDiscovery festzulegen (siehe unten). Diese Richtlinien können sich auf Benutzer in 1:1-Chats, Gruppenchats oder auf Teamebene auswirken. Das Feature "Informationsbarriere" ist in der öffentlichen Cloud verfügbar und wurde ab Januar 2021 für die GCC-Cloud eingeführt.

Weitere Informationen zu diesem Thema finden Sie unter Informationsbarrieren in Microsoft Teams.

Kommunikationscompliance

Microsoft Purview-Kommunikationscompliance ermöglicht es Ihnen, Benutzer zu In-Scope-Richtlinien hinzuzufügen, die so konfiguriert werden können, dass die Microsoft Teams-Kommunikation auf anstößige Sprache, vertrauliche Informationen und Informationen im Zusammenhang mit internen und behördlichen Standards untersucht wird. Chatkommunikation und zugehörige Anlagen in öffentlichen und privaten Teams-Kanälen, einzelne Chats und Anlagen können gescannt werden, um Kommunikationsrisiken in Ihrer Organisation zu minimieren. Weitere Informationen dazu, wie Sie Richtlinien konfigurieren können, die Ihnen helfen, unangemessene Teams-Kommunikationen zu erkennen, zu erfassen und Maßnahmen zu ergreifen, finden Sie unter "Informationen zur Kommunikationscompliance".

Vertraulichkeitsbezeichnungen

Wenden Sie Vertraulichkeitsbezeichnungen an, um den Zugriff auf vertrauliche Organisationsinhalte zu schützen und zu regulieren, die während der Zusammenarbeit innerhalb von Teams erstellt wurden. Wenden Sie z. B. Bezeichnungen an, die den Datenschutz (öffentlich oder privat) von Teams konfigurieren, den Gastzugriff und die externe Freigabe steuern und den Zugriff von nicht verwalteten Geräten aus verwalten. Weitere Informationen finden Sie unter Vertraulichkeitsbezeichnungen in Microsoft Teams.

Microsoft Purview Data Loss Prevention (DLP)

Die Verhinderung von Datenverlust (Data Loss Prevention, DLP) in Microsoft Teams sowie die größere DLP-Story für Microsoft Purview drehen sich um die Geschäftsbereitschaft beim Schutz vertraulicher Dokumente und Daten. Unabhängig davon, ob Sie Bedenken hinsichtlich vertraulicher Informationen in Nachrichten oder Dokumenten haben, können DLP-Richtlinien sicherstellen, dass Ihre Benutzer diese vertraulichen Daten nicht für die falschen Personen freigeben.

Informationen zur Verhinderung von Datenverlust in Teams finden Sie unter DLP für Microsoft Teams. Ein guter Artikel für DLP-Bedenken ist Informationen zur Verhinderung von Datenverlust.

Kundenschlüssel

Microsoft 365 bietet eine zusätzliche Verschlüsselungsebene zusätzlich zur Dienstverschlüsselung für Ihre Inhalte. Mithilfe von von Ihnen bereitgestellten Schlüsseln verschlüsselt Customer Key verschiedene Arten von Daten in Microsoft Teams. Mithilfe von Customer Key auf Anwendungsebene verschlüsselt Customer Key Teams-Dateien, die in SharePoint Online gespeichert sind. Weitere Informationen finden Sie unter Dienstverschlüsselung mit Microsoft Purview Customer Key.

Mithilfe von Customer Key auf Mandantenebene verschlüsselt Customer Key Folgendes:

  • Teams-Chatnachrichten (1:1-Chats, Gruppenchats, Besprechungschats und Kanalunterhaltungen)
  • Teams-Mediennachrichten (Bilder, Codeausschnitte, Videos und Wiki-Bilder)
  • Teams-Anruf- und Besprechungsaufzeichnungen, die im Teams-Speicher gespeichert sind
  • Teams-Chatbenachrichtigungen
  • Teams-Chatvorschläge von Cortana
  • Teams-Statusmeldungen

Weitere Informationen finden Sie unter Übersicht über Customer Key auf Mandantenebene und lesen Sie den Microsoft Teams-Blog, der die Kundenschlüsselunterstützung für Microsoft Teams jetzt in der öffentlichen Vorschau behandelt. Informationen zu der Microsoft Purview Information Protection-Version, die Customer Key auf Mandantenebene enthielt, finden Sie unter Ankündigung neuer Microsoft Purview Information Protection Funktionen, um Ihre vertraulichen Daten zu kennen und zu schützen.

Aufbewahrungsrichtlinien

Aufbewahrungsrichtlinien in Microsoft Teams ermöglichen es Ihnen, sowohl Daten aufzubewahren, die für Ihre Organisation wichtig sind, aus behördlichen, rechtlichen, geschäftlichen oder anderen Gründen, als auch Inhalte und Kommunikationen zu entfernen, die nicht relevant sind, um aufbewahrt zu werden. Sie können Aufbewahrungsrichtlinien auch verwenden, um Daten für einen bestimmten Zeitraum zu speichern und dann zu löschen. Weitere Informationen finden Sie unter Aufbewahrungsrichtlinien in Microsoft Teams.

eDiscovery

Elektronische Ermittlung oder eDiscovery ist der elektronische Aspekt der Identifizierung, Erfassung und Erstellung elektronisch gespeicherter Informationen (ELECTRONIC Stored Information, ESI) als Reaktion auf einen Antrag auf Produktion in einer Klage oder Untersuchung. Zu den Funktionen gehören Fallmanagement, Erhaltung, Suche, Analyse und Export von Microsoft Teams-Daten. Dies schließt Zusammenfassungen für Chats, Nachrichten und Dateien sowie Besprechungen und Anrufe ein. Für Microsoft Teams-Besprechungen und -Anrufe wird eine Zusammenfassung der Ereignisse in Besprechungen und Anrufen erstellt und in der eDiscovery verfügbar gemacht.

Weitere Informationen zur Verwendung von eDiscovery-Tools im Microsoft Purview-Complianceportal zum Suchen nach Teams-Inhalten finden Sie unter den folgenden Links:

Wir haben einen Teams-spezifischen Artikel für weitere Informationen unter Durchführen einer eDiscovery-Untersuchung von Inhalten in Microsoft Teams.

Kunden können eDiscovery oder eDiscovery (Premium) gemäß ihren Anforderungen nutzen. In der folgenden Tabelle sind die Unterschiede zwischen den beiden Funktionen aufgeführt:

  eDiscovery eDiscovery (Premium)
Fallmanagement X X
Access Control X X
Suche in Inhalten X X
Speicher X X
Exportieren X X
Erkennung von Duplikaten - X
Relevanzsuche mit maschinellem Lernen - X
Analyse unstrukturierter Daten - X

Bei Rechtsstreitigkeiten müssen möglicherweise alle Daten, die einem Benutzer (Verwahrer) oder einem Team zugeordnet sind, unveränderlich aufbewahrt werden, damit sie als Beweis für den Fall verwendet werden können. Dazu können Sie entweder einen Benutzer (Benutzerpostfach) oder ein Team in die gesetzliche Aufbewahrungspflicht setzen. Für eine teamrechtliche Aufbewahrung kann das Postfach des Teams in den folgenden Haltebereichen abgelegt werden:

  • In-Place Haltebereich (eine Teilmenge des Postfachs oder der Websitesammlung durch gezielte Abfragen oder gefilterte Inhalte wird in den Haltebereich gesetzt) oder
  • Beweissicherungsverfahren (das gesamte Postfach oder die gesamte Websitesammlung wird in den Haltebereich gesetzt).

In beiden Fällen wird nach dem Festlegen des Haltebereichs sichergestellt, dass, auch wenn Endbenutzer Kanalnachrichten löschen oder bearbeiten, die sich im Gruppenpostfach befinden, unveränderliche Kopien dieses Inhalts beibehalten werden und über die eDiscovery-Suche verfügbar sind. Gesetzliche Aufbewahrungspflichten werden im Allgemeinen im Rahmen eines eDiscovery-Falls angewendet.

Weitere Informationen zu Erhaltung und Haltebereichen finden Sie in der Übersicht über Aufbewahrungsrichtlinien in der Microsoft Purview-Complianceportal. Für weitere Teams-spezifische Informationen zur gesetzlichen Aufbewahrung haben wir auch die Möglichkeit, einen Microsoft Teams-Benutzer oder ein Microsoft Teams-Team in die gesetzliche Aufbewahrung zu setzen , damit Sie mehr erfahren können.

Die Inhaltssuche kann verwendet werden, um mithilfe umfangreicher Filterfunktionen nach allen Teams-Daten zu suchen. Die resultierenden Daten können zur Unterstützung von Compliance und Rechtsstreitigkeiten in einen bestimmten Container exportiert werden. Dies kann mit oder ohne eDiscovery-Fall geschehen. Auf diese Weise können Complianceadministratoren Microsoft Teams-Daten für alle Benutzer sammeln, überprüfen und zur weiteren Verarbeitung exportieren. Lesen Sie die Inhaltssuche, um mehr darüber zu erfahren, wie Sie eine Compliance-Inhaltssuche für Microsoft Teams und andere Microsoft 365- oder Office 365-Inhalte in der Microsoft Purview-Complianceportal durchführen.

Tipp

Mithilfe der Inhaltssuche können Sie bei Bedarf nur nach Microsoft Teams-Inhalten filtern, z. B. Chat- und Kanalnachrichten, Besprechungen und Anrufe.

Wenn Sie weitere Teams-spezifische Informationen zum Konfigurieren der Inhaltssuche wünschen, lesen Sie die Inhaltssuche in Microsoft Teams.

Überwachung

Die Überwachungsprotokollsuche wird direkt in die Microsoft Purview-Complianceportal integriert und bietet Ihnen die Möglichkeit, Warnungen festzulegen und über Überwachungsereignisse zu berichten, indem Sie den Export von workloadspezifischen oder generischen Ereignissätzen für die Verwendung und Untersuchung durch Administratoren über eine unbegrenzte Überwachungszeitachse hinweg zulassen. Sie können Warnungen für alle Überwachungsprotokolldaten innerhalb der Microsoft Purview-Complianceportal einrichten und diese Daten filtern und zur weiteren Analyse exportieren. Weitere Informationen zum Suchen nach Microsoft Teams-Ereignissen im Microsoft Purview-Complianceportal finden Sie unter Durchsuchen des Überwachungsprotokolls nach Ereignissen in Microsoft Teams.

Datenschutz

Bei Microsoft hat der Schutz Ihrer Daten höchste Priorität. Weitere Informationen zu unseren Datenschutzpraktiken finden Sie unter:

Information Protection Architektur

Die folgende Abbildung zeigt den Ablauf der Erfassung von Microsoft Teams-Daten (Microsoft Teams-Dateien und -Nachrichten) in Exchange und SharePoint.

Diagramm des Workflows von Teams-Daten zu Exchange und SharePoint.

Die folgende Abbildung zeigt den Ablauf der Erfassung von Daten aus Microsoft Teams-Besprechungen und -Anrufen in Exchange.

Diagramm des Workflows von Teams-Besprechungen und Anrufdaten für Exchange.

Wichtig

Beim Ermitteln von Microsoft Teams-Inhalten ist eine Verzögerung von bis zu 24 Stunden möglich.

Lizenzierung

Wenn es um Informationsschutzfunktionen geht, bestimmen Microsoft 365-Abonnements, Office 365 Abonnements und die zugehörigen eigenständigen Lizenzen den verfügbaren Featuresatz.

Informationen zum Ermitteln der Lizenzierungsanforderungen zur Implementierung von Features für Sicherheit und Compliance finden Sie in den Lizenzierungsanforderungen für Sicherheits- und Compliancefeatures.

Hinweis

Inhaltssuche, eDiscovery (Standard) und eDiscovery (Premium) müssen in der Microsoft Purview-Complianceportal nicht aktiviert sein, damit sie funktionieren. Weitere Informationen finden Sie unter Microsoft 365 eDiscovery-Lösungen.

Speicherort von Daten in Microsoft Teams

Daten in Teams befinden sich in der geografischen Region, die Ihrer Microsoft 365- oder Office 365-Organisation zugeordnet ist. Um zu sehen, welche Regionen derzeit unterstützt werden, lesen Sie bitte den Speicherort der Daten in Microsoft Teams.

Wenn Sie sehen müssen, in welcher Region Daten für Ihren Mandanten enthalten sind, wechseln Sie zum Profil der Microsoft 365 Admin Center>Settings-Organisation>. Blättern Sie nach unten zu Datenspeicherort.

Screenshot der Tabelle

Compliancestandards

Teams verwendet die folgenden Standards: ISO 27001, ISO 27018, SSAE18 SOC 1 und SOC 2, HIPAA und EU Model Clauses (EUMC). Im Microsoft Compliance Framework klassifiziert Microsoft Microsoft 365 und Office 365 Anwendungen und Dienste in vier Kategorien. Jede Kategorie wird durch bestimmte Complianceverpflichtungen definiert, die erfüllt werden müssen, damit ein Microsoft 365- oder Office 365-Dienst oder ein zugehöriger Microsoft-Dienst in dieser Kategorie aufgeführt wird.

Details finden Sie in den Datenschutzressourcen. Teams unterstützt auch die Compliance der Cloud Security Alliance.

Microsoft 365 Security

Microsoft 365 Compliance

Microsoft Compliance-Angebote