Sicherheit und Compliance in Microsoft Teams

Wichtig

Um zu erfahren, wie Sie während des COVID-19-Ausbruchs die Sicherheit am besten gewährleisten können, während alle zu Hause arbeiten, lesen Sie diese Artikel:

Microsoft Teams basiert auf der Microsoft 365 und Office 365 Cloud auf Unternehmensniveau, die die erweiterten Sicherheits- und Compliancefunktionen bietet, die unsere Kunden erwarten. Weitere Informationen zur Planung der Sicherheit in Microsoft 365 oder Office 365 finden Sie in der Sicherheits-Roadmap. Weitere Informationen zur Planung der Compliance in Microsoft 365 oder Office 365 erhalten Sie, wenn Sie mit "Planen der Sicherheit & Compliance" beginnen.

Dieser Artikel enthält weitere Informationen zu Teams-spezifischen Sicherheit und Compliance. Verpassen Sie nicht diese Microsoft Mechanics-Videos zu Sicherheit und Compliance:

Wichtig

Als Kunde von Microsoft 365 oder Office 365 besitzen und steuern Sie Ihre Daten. Microsoft verwendet Ihre Daten nur für den Dienst, den Sie abonniert haben. Als Dienstanbieter scannen wir Ihre E-Mails, Dokumente oder Teams nicht für Werbung oder für Zwecke, die nicht dienstbezogen sind. Microsoft hat keinen Zugriff auf hochgeladene Inhalte. Wie OneDrive und SharePoint in Microsoft 365 bleiben Kundendaten im Mandanten. Weitere Informationen zu vertrauens- und sicherheitsrelevanten Informationen finden Sie im Microsoft Trust Center. Microsoft Teams folgt den gleichen Leitlinien und Prinzipien wie das Microsoft Trust Center.

Sicherheit

Teams erzwingt teamweite und organisationsweite zweistufige Authentifizierung, einmaliges Anmelden über Active Directory und Verschlüsselung von Daten während der Übertragung und ruhenden Daten. Dateien werden in SharePoint gespeichert und mit dem entsprechenden SharePoint-Mechanismus verschlüsselt. Notizen werden in OneNote gespeichert und mit dem entsprechenden OneNote-Mechanismus verschlüsselt. Die OneNote-Daten werden auf der SharePoint-Website des Teams gespeichert. Die Wiki-Registerkarte kann auch zum Erstellen von Notizen verwendet werden, und ihre Inhalte werden auch innerhalb des Teams SharePoint Website gespeichert.

Lesen Sie Identitätsmodelle und Authentifizierung, um mehr Einblicke in die Authentifizierung und Teams zu erhalten, und wie die moderne Authentifizierung funktioniert, hilft insbesondere bei der modernen Authentifizierung.

Da Teams in Zusammenarbeit mit SharePoint, OneNote, Exchange und mehr arbeitet, sollten Sie mit der Verwaltung von Sicherheit in Microsoft 365 oder Office 365 all-up vertraut sein. Weitere Informationen finden Sie unter Konfigurieren Ihrer Microsoft 365 oder Office 365 Organisation für erhöhte Sicherheit.

Hinweis

Derzeit unterstützen private Kanäle eingeschränkte Sicherheits- und Compliancefunktionen. Unterstützung für den vollständigen Satz von Sicherheits- und Compliancefunktionen in privaten Kanälen wird in Kürze verfügbar sein.

Microsoft Defender für Office 365

Microsoft Defender für Office 365 ist für Microsoft Teams sowie für SharePoint- und OneDrive-Anwendungen verfügbar, die in Teams für die Inhaltsverwaltung integriert sind. Defender für Office 365 können Sie ermitteln, ob Inhalte in diesen Anwendungen bösartig sind, und diese Inhalte am Benutzerzugriff hindern.

Wie der betroffene Inhalt nach der Erkennung verwaltet wird, hängt von den Einstellungen ab, die Sie in Microsoft 365 oder Office 365 ausgewählt haben. Es wird dringend empfohlen, alle Anwendungen beim Konfigurieren von Defender für Office 365 in Betracht zu ziehen. Für weitere Informationen finden Sie hier eine Übersicht über die Funktionsweise sicherer Links und schritte zum Einrichten. Hier finden Sie ausführliche Informationen zu den ersten Schritten.

Defender für Office 365 sichere Links sind in Microsoft Teams verfügbar. Weitere Informationen dazu, was sichere Links sind und was mit diesem Feature zu tun ist, finden Sie in den Einstellungen für sichere Links für Teams. Tresor Links sind sowohl in Defender für Office 365 Plan 1 als auch in Plan 2 verfügbar.

Tresor Anlagen

Tresor Anlagen ist ein Feature zur Verbesserung der Benutzersicherheit, indem bösartige Anlagen gesucht und erkannt werden. Globale oder Sicherheitsadministratoren aktivieren das Feature und erstellen Richtlinien für die Behandlung dieser verdächtigen bösartigen Anlagen, um zu verhindern, dass sie an Benutzer gesendet, angeklickt und darauf reagiert werden.

Tresor Anlagenschutz ist für SharePoint, OneDrive und Microsoft Teams sowie für Microsoft 365 oder Office 365 in Microsoft Defender für Office 365 Plan 1 und Plan 2. Lesen Sie in diesem Artikel mehr über Tresor Anlagen und wie sie Zum Schutz Ihrer Organisation beitragen können.

Sicherheitsbewertung

Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus einer Organisation, wobei eine höhere Zahl auf mehr ergriffene Verbesserungsmaßnahmen hinweist. Sie befindet sich im Microsoft 365 Security Center. Das Folgen der Empfehlungen für die Sicherheitsbewertung kann Ihre Organisation vor Bedrohungen schützen. Über ein zentrales Dashboard in der Microsoft 365 Security Center können Organisationen die Sicherheit ihrer Microsoft 365 Identitäten, Apps und Geräte überwachen und daran arbeiten. Microsoft Teams hat jetzt Empfehlungen zur Sicherheitsbewertung, und Administratoren werden aufgefordert, ihre Sicherheitsposition auf der Plattform zu überwachen.

Die Sicherheitsbewertung hilft Organisationen:

  • Bericht über den aktuellen Status des Sicherheitsstatus der Organisation.
  • Verbessern Sie ihren Sicherheitsstatus, indem Sie Auffindbarkeit, Sichtbarkeit, Anleitung und Kontrolle bereitstellen.
  • Vergleichen Sie mit Benchmarks, und legen Sie Key Performance Indicators (KPIs) fest.

Funktionsweise von Richtlinien für bedingten Zugriff für Teams

Microsoft Teams basiert stark auf Exchange Online, SharePoint und Skype for Business Online für wichtige Produktivitätsszenarien wie Besprechungen, Kalender, Interop-Chats und Dateifreigaben. Richtlinien für bedingten Zugriff, die für diese Cloud-Apps festgelegt wurden, gelten auch für Microsoft Teams, wenn sich Benutzer direkt bei Microsoft Teams anmelden – unabhängig vom Client.

Microsoft Teams wird separat als Cloud-App in Azure Active Directory-Richtlinien für bedingten Zugriff unterstützt. Richtlinien für bedingten Zugriff, die für die Microsoft Teams-Cloud-App festgelegt wurden, gelten auch für Microsoft Teams, wenn sich Benutzer anmelden. Ohne die richtigen Richtlinien für andere Apps wie Exchange Online und SharePoint können Benutzer jedoch möglicherweise weiterhin direkt auf diese Ressourcen zugreifen. Weitere Informationen zum Einrichten einer Richtlinie für bedingten Zugriff im Azure-Portal finden Sie unter Azure Active Directory Schnellstart.

Microsoft Teams-Desktopclients für Windows und Mac unterstützen moderne Authentifizierung. Moderne Authentifizierung ermöglicht plattformübergreifend die Anmeldung auf der Grundlage von ADAL (Azure Active Directory Authentication Library, Active Directory-Authentifizierungsbibliothek) in Microsoft Office-Clientanwendungen.

Die Microsoft Teams-Desktopanwendung unterstützt AppLocker. Weitere Informationen zu den Voraussetzungen für AppLocker finden Sie unter: Anforderungen für die Verwendung von AppLocker.

Compliance

Teams verfügt über eine breite Palette von Informationen, die Sie bei compliance-Bereichen unterstützen, einschließlich Kommunikationscompliance für Kanäle, Chats und Anlagen, Aufbewahrungsrichtlinien, Verhinderung von Datenverlust (Data Loss Prevention, DLP), eDiscovery und gesetzliche Aufbewahrung für Kanäle, Chats und Dateien, Überwachungsprotokollsuche sowie verwaltung mobiler Anwendungen mit Microsoft Intune. Wir haben unten einige Informationen zu all diesen Themen bereitgestellt, und Sie können zum Microsoft 365 Compliance Center wechseln, um diese Einstellungen zu verwalten.

Informationsbarrieren

Microsoft Purview Information Barriers sind Richtlinien, die von Teams Administratoren eingerichtet wurden, um z. B. Personen oder Gruppen daran zu hindern, miteinander zu kommunizieren (wenn sie dazu keine geschäftliche Notwendigkeit haben oder einen regulatorischen Grund dafür haben), und es ermöglicht Ihnen auch, Richtlinien in Bezug auf Dinge wie Nachschlagevorgänge und eDiscovery festzulegen (siehe unten). Diese Richtlinien können sich auf Benutzer in 1:1-Chats, Gruppenchats oder auf Teamebene auswirken. Das Feature "Informationsbarriere" ist in der öffentlichen Cloud verfügbar und wurde ab Januar 2021 für die GCC Cloud eingeführt.

Weitere Informationen zu diesem Thema finden Sie unter Informationsbarrieren in Microsoft Teams.

Kommunikationscompliance

Microsoft Purview Communication Compliance ermöglicht es Ihnen, Benutzer zu in-Scope-Richtlinien hinzuzufügen, die so konfiguriert werden können, dass Microsoft Teams Kommunikation auf anstößige Sprache, vertrauliche Informationen und Informationen im Zusammenhang mit internen und regulatorischen Standards untersucht wird. Chatkommunikation und zugehörige Anlagen in öffentlichen und privaten Teams Kanälen, einzelnen Chats und Anlagen können gescannt werden, um Kommunikationsrisiken in Ihrer Organisation zu minimieren. Weitere Informationen dazu, wie Sie Richtlinien konfigurieren können, damit Sie unangemessene Teams Kommunikation erkennen, erfassen und Maßnahmen ergreifen können, finden Sie unter "Informationen zur Kommunikationscompliance".

Vertraulichkeitsbezeichnungen

Wenden Sie Vertraulichkeitsbezeichnungen an, um den Zugriff auf vertrauliche Organisationsinhalte zu schützen und zu regulieren, die während der Zusammenarbeit innerhalb von Teams erstellt wurden. Wenden Sie z. B. Bezeichnungen an, die den Datenschutz (öffentlich oder privat) von Teams konfigurieren, den Gastzugriff und die externe Freigabe steuern und den Zugriff von nicht verwalteten Geräten aus verwalten. Weitere Informationen hierzu unter Vertraulichkeitsbezeichnungen in Microsoft Teams.

Microsoft Purview Data Loss Prevention (DLP)

Die Verhinderung von Datenverlust (Data Loss Prevention, DLP) in Microsoft Teams sowie die größere DLP-Story für Microsoft Purview dreht sich um die Geschäftsbereitschaft beim Schutz vertraulicher Dokumente und Daten. Unabhängig davon, ob Sie Bedenken hinsichtlich vertraulicher Informationen in Nachrichten oder Dokumenten haben, können DLP-Richtlinien sicherstellen, dass Ihre Benutzer diese vertraulichen Daten nicht für die falschen Personen freigeben.

Informationen zur Verhinderung von Datenverlust in Teams finden Sie in DLP für Microsoft Teams. Ein guter Artikel für DLP-Bedenken ist Informationen zur Verhinderung von Datenverlust.

Kundenschlüssel

Microsoft 365 bietet eine zusätzliche Verschlüsselungsschicht zusätzlich zur Dienstverschlüsselung für Ihre Inhalte. Mithilfe von von Ihnen bereitgestellten Schlüsseln verschlüsselt Customer Key verschiedene Arten von Daten in Microsoft Teams. Mithilfe von Customer Key auf Anwendungsebene verschlüsselt Customer Key Teams Dateien, die in SharePoint Online gespeichert sind. Weitere Informationen finden Sie unter Dienstverschlüsselung mit Microsoft Purview Customer Key.

Mithilfe von Customer Key auf Mandantenebene verschlüsselt Customer Key Folgendes:

  • Teams Chatnachrichten (1:1-Chats, Gruppenchats, Besprechungschats und Kanalunterhaltungen)
  • Teams Mediennachrichten (Bilder, Codeausschnitte, Videos und Wiki-Bilder)
  • Teams Anruf- und Besprechungsaufzeichnungen, die im Speicher Teams gespeichert sind
  • Teams Chatbenachrichtigungen
  • Teams von Chatvorschlägen nach Cortana
  • statusmeldungen Teams

Weitere Informationen finden Sie unter Übersicht über Customer Key auf Mandantenebene und lesen Sie den Microsoft Teams Blog, in dem der Customer Key-Support für Microsoft Teams jetzt in der öffentlichen Vorschau behandelt wird. Informationen zu der Microsoft Information Protection-Version, die Customer Key auf Mandantenebene enthielt, finden Sie unter Ankündigung neuer Microsoft Information Protection Funktionen, um Ihre vertraulichen Daten zu kennen und zu schützen.

Aufbewahrungsrichtlinien

Aufbewahrungsrichtlinien in Microsoft Teams ermöglichen es Ihnen, sowohl Daten aufzubewahren, die für Ihre Organisation wichtig sind, aus behördlichen, rechtlichen, geschäftlichen oder anderen Gründen, als auch Inhalte und Kommunikationen zu entfernen, die nicht relevant sind, um aufbewahrt zu werden. Sie können Aufbewahrungsrichtlinien auch verwenden, um Daten für einen bestimmten Zeitraum zu speichern und dann zu löschen. Weitere Informationen hierzu erfahren Sie in den Aufbewahrungsrichtlinien in Microsoft Teams.

eDiscovery

Elektronische Ermittlung oder eDiscovery ist der elektronische Aspekt der Identifizierung, Erfassung und Erstellung elektronisch gespeicherter Informationen (ELECTRONIC Stored Information, ESI) als Reaktion auf einen Antrag auf Produktion in einer Klage oder Untersuchung. Zu den Funktionen gehören Fallmanagement, Erhaltung, Suche, Analyse und Export von Microsoft Teams-Daten. Dies schließt Zusammenfassungen für Chats, Nachrichten und Dateien sowie Besprechungen und Anrufe ein. Für Microsoft Teams-Besprechungen und -Anrufe wird eine Zusammenfassung der Ereignisse in Besprechungen und Anrufen erstellt und in der eDiscovery verfügbar gemacht.

Weitere Informationen zur Verwendung von eDiscovery-Tools im Microsoft Purview Compliance-Portal, um nach Teams Inhalten zu suchen, finden Sie unter den folgenden Links:

Wir haben einen Teams-spezifischen Artikel für weitere Informationen unter Durchführung einer eDiscovery-Untersuchung von Inhalten in Microsoft Teams.

Kunden können eDiscovery oder eDiscovery (Premium) gemäß ihren Anforderungen nutzen. In der folgenden Tabelle sind die Unterschiede zwischen den beiden Funktionen aufgeführt:

  eDiscovery eDiscovery (Premium)
Fallmanagement X X
Access Control X X
Suche in Inhalten X X
Speicher X X
Exportieren X X
Erkennung von Duplikaten - X
Relevanzsuche mit maschinellem Lernen - X
Analyse unstrukturierter Daten - X

Bei Rechtsstreitigkeiten müssen möglicherweise alle Daten, die einem Benutzer (Verwahrer) oder einem Team zugeordnet sind, unveränderlich aufbewahrt werden, damit sie als Beweis für den Fall verwendet werden können. Dazu können Sie entweder einen Benutzer (Benutzerpostfach) oder ein Team in die gesetzliche Aufbewahrungspflicht setzen. Für eine teamrechtliche Aufbewahrung kann das Postfach des Teams in den folgenden Haltebereichen abgelegt werden:

  • In-Place Haltebereich (eine Teilmenge des Postfachs oder der Websitesammlung durch gezielte Abfragen oder gefilterte Inhalte wird in den Haltebereich gesetzt) oder
  • Beweissicherungsverfahren (das gesamte Postfach oder die gesamte Websitesammlung wird in den Haltebereich gesetzt).

In beiden Fällen wird nach dem Festlegen des Haltebereichs sichergestellt, dass, auch wenn Endbenutzer Kanalnachrichten löschen oder bearbeiten, die sich im Gruppenpostfach befinden, unveränderliche Kopien dieses Inhalts beibehalten werden und über die eDiscovery-Suche verfügbar sind. Gesetzliche Aufbewahrungspflichten werden im Allgemeinen im Rahmen eines eDiscovery-Falls angewendet.

Weitere Informationen zu Erhaltung und Haltebereichen finden Sie im Microsoft Purview Compliance-Portal im Überblick über Aufbewahrungsrichtlinien . Für weitere Teams spezifische Informationen zur aufbewahrungspflichtigen Aufbewahrung haben wir auch einen Microsoft Teams Benutzer oder ein Team in die gesetzliche Aufbewahrungspflicht, damit Sie mehr erfahren können.

Die Inhaltssuche kann verwendet werden, um mithilfe umfangreicher Filterfunktionen nach allen Teams Daten zu suchen. Die resultierenden Daten können zur Unterstützung von Compliance und Rechtsstreitigkeiten in einen bestimmten Container exportiert werden. Dies kann mit oder ohne eDiscovery-Fall geschehen. Auf diese Weise können Complianceadministratoren Microsoft Teams-Daten für alle Benutzer sammeln, überprüfen und zur weiteren Verarbeitung exportieren. Weitere Informationen zum Durchführen einer Compliance-Inhaltssuche nach Microsoft Teams und anderen Microsoft 365 oder Office 365 Inhalten im Microsoft Purview Compliance-Portal finden Sie in der Inhaltssuche.

Tipp

Mithilfe der Inhaltssuche können Sie nach Microsoft Teams nur Inhalt filtern, z. B. Chat- und Kanalnachrichten, Besprechungen und Anrufe, falls erforderlich.

Wenn Sie weitere Teams-spezifische Informationen zum Konfigurieren der Inhaltssuche wünschen, überprüfen Sie die Inhaltssuche in Microsoft Teams.

Überwachung

Die Überwachungsprotokollsuche wird direkt in das Microsoft Purview Compliance-Portal eingebunden und bietet Ihnen die Möglichkeit, Warnungen festzulegen und über Überwachungsereignisse zu berichten, indem Sie den Export von workloadspezifischen oder generischen Ereignissätzen für die Verwendung und Untersuchung durch Administratoren über eine unbegrenzte Überwachungszeitachse hinweg zulassen. Sie können Benachrichtigungen für alle Überwachungsprotokolldaten im Microsoft Purview Compliance-Portal einrichten und diese Daten filtern und exportieren, um weitere Analysen durchzuführen. Weitere Informationen zum Suchen nach Microsoft Teams Ereignissen im Microsoft Purview Compliance-Portal finden Sie unter Durchsuchen des Überwachungsprotokolls nach Ereignissen in Microsoft Teams.

Datenschutz

Bei Microsoft hat der Schutz Ihrer Daten höchste Priorität. Weitere Informationen zu unseren Datenschutzpraktiken finden Sie unter:

Information Protection Architektur

Die folgende Abbildung zeigt den Ablauf der Erfassung von Microsoft Teams-Daten (Microsoft Teams-Dateien und -Nachrichten) in Exchange und SharePoint.

Diagramm des Workflows von Teams Daten zum Exchange und SharePoint.

Die folgende Abbildung zeigt den Ablauf der Erfassung von Daten aus Microsoft Teams-Besprechungen und -Anrufen in Exchange.

Diagramm des Workflows von Teams Besprechungen und Anrufdaten für Exchange.

Wichtig

Beim Ermitteln von Microsoft Teams-Inhalten ist eine Verzögerung von bis zu 24 Stunden möglich.

Lizenzierung

Wenn es um Informationsschutzfunktionen geht, bestimmen Microsoft 365 Abonnements, Office 365 Abonnements und die zugehörigen eigenständigen Lizenzen den verfügbaren Featuresatz.

Informationen zum Ermitteln der Lizenzierungsanforderungen zur Implementierung von Features für Sicherheit und Compliance finden Sie in den Lizenzierungsanforderungen für Sicherheits- und Compliancefeatures.

Hinweis

Inhaltssuche, eDiscovery (Standard) und eDiscovery (Premium) müssen nicht im Microsoft Purview-Complianceportal aktiviert sein, damit sie funktionieren. Weitere Informationen finden Sie unter Microsoft 365 eDiscovery-Lösungen.

Speicherort von Daten in Microsoft Teams

Daten in Teams befinden sich in der geografischen Region, die Ihrer Microsoft 365- oder Office 365-Organisation zugeordnet ist. Um zu sehen, welche Regionen derzeit unterstützt werden, lesen Sie bitte den Speicherort der Daten in Microsoft Teams.

Wenn Sie sehen müssen, in welcher Region Daten für Ihren Mandanten enthalten sind, wechseln Sie zum Profil Microsoft 365 Admin Center > Einstellungen > Organization. Blättern Sie nach unten zu Datenspeicherort.

Screenshot der Datenspeicherorttabelle einschließlich Teams im Admin Center.

Compliancestandards

Teams verwendet die folgenden Standards: ISO 27001, ISO 27018, SSAE18 SOC 1 und SOC 2, HIPAA und EU Model Clauses (EUMC). Im Microsoft Compliance Framework klassifiziert Microsoft Microsoft 365 und Office 365 Anwendungen und Dienste in vier Kategorien. Jede Kategorie wird durch bestimmte Complianceverpflichtungen definiert, die erfüllt werden müssen, damit ein Microsoft 365- oder Office 365-Dienst oder ein zugehöriger Microsoft-Dienst in dieser Kategorie aufgeführt wird.

Details finden Sie in den Datenschutzressourcen. Teams unterstützt auch die Compliance der Cloud Security Alliance.

Microsoft 365 Sicherheit

Microsoft 365 Compliance

Microsoft Compliance-Angebote