Sicherheit und Compliance in Microsoft Teams

Wichtig

Lesen Sie die folgenden Artikel, um zu erfahren, wie Sie die Sicherheit während des COVID-19-Virenausbruchs für alle Zu Hause am besten sicherstellen können:

Microsoft Teams ist auf der Microsoft 365 und Office 365 Hyper-Scale-Cloud auf Unternehmensklasse aufgebaut und bietet so die erweiterten Sicherheits- und Compliancefunktionen, die unsere Kunden erwarten. Wenn Sie weitere Informationen zur Planung der Sicherheit in Microsoft 365 oder Office 365, ist die Sicherheits-Roadmap ein guter Einstiegsort. Weitere Informationen zur Planung der Compliance in Microsoft 365 oder Office 365 finden Sie unter Planen von & Compliance.

Dieser Artikel enthält weitere Informationen Teams spezifische Sicherheit und Compliance. Verpassen Sie nicht diese Microsoft Mechanics-Videos zu Sicherheit und Compliance:

Wichtig

Als Kunde von Microsoft 365 oder Office 365 sie ihre Daten besitzen und steuern. Microsoft verwendet Ihre Daten nur für die Bereitstellung des Diensts, den Sie abonniert haben. Als Dienstanbieter scannen wir nicht Ihre E-Mails, Dokumente oder Teams zu Werbezwecken oder zu Zwecken, die nicht dienstbezogene sind. Microsoft hat keinen Zugriff auf hochgeladene Inhalte. Wie OneDrive und SharePoint in Microsoft 365 bleiben die Kundendaten im Mandanten. Weitere Informationen zu vertrauenswürdigen und sicherheitsrelevanten Informationen finden Sie im Microsoft Trust Center. Microsoft Teams folgt den gleichen Leitlinien und Prinzipien wie das Microsoft Trust Center.

Sicherheit

Teams erzwingt teamweite und organisationsweite zweistufige Authentifizierung, einmaliges Anmelden über Active Directory und Verschlüsselung der übertragenen Daten und der ruhenden Daten. Dateien werden in SharePoint gespeichert und mit dem entsprechenden SharePoint-Mechanismus verschlüsselt. Notizen werden in OneNote gespeichert und mit dem entsprechenden OneNote-Mechanismus verschlüsselt. Die OneNote-Daten werden auf der SharePoint-Website des Teams gespeichert. Die Registerkarte Wiki kann auch zum Erstellen von Notizen verwendet werden, und ihr Inhalt wird auch auf der Teamwebsite SharePoint gespeichert.

Lesen Sie Identitätsmodelle und Authentifizierung, um mehr Einblicke in die Authentifizierung und Teams und die Funktionsweise der modernen Authentifizierung insbesondere bei der modernen Authentifizierung zu erhalten.

Da Teams zusammenarbeiten mit SharePoint, OneNote, Exchange und mehr, sollten Sie sich mit der Verwaltung der Sicherheit in Microsoft 365 oder Office 365 all-up-Sicherheit aus Office 365 machen. Weitere Informationen finden Sie unter Konfigurieren Ihrer Organisation Microsoft 365 oder Office 365 für erhöhte Sicherheit.

Hinweis

Derzeit unterstützen private Kanäle eingeschränkte Sicherheits- und Compliancefeatures. Unterstützung für den vollständigen Satz von Sicherheits- und Compliancefeatures in privaten Kanälen wird in Kürze folgen.

ATP (Advanced Threat Protection)

ATP (Advanced Threat Protection) ist für Microsoft Teams sowie für SharePoint- und OneDrive-Anwendungen verfügbar, die in Teams für Inhaltsverwaltung integriert sind. MIT ATP können Sie feststellen, ob Inhalte in diesen Anwendungen schädlich sind, und den Benutzerzugriff blockieren.

Wie der betroffene Inhalt nach Der Erkennung verwaltet wird, ist bis zu den Einstellungen, die Sie in Microsoft 365 oder Office 365. Es wird dringend empfohlen, alle Anwendungen in Erwägung zu ziehen, wenn es um die Konfiguration von ATP geht. Zur weiteren Lektüre verfügen ATP für SharePoint, OneDrive und Microsoft Teams über detaillierte Informationen zu den ersten Schritte.

Derzeit stehen sichere ATP-Links (Advanced Threat Protection) in Microsoft Teams zwar nicht zur Verfügung, sie sind jetzt über unser Technology Adoption Program (TAP) in der öffentlichen Vorschau verfügbar, und während kein Veröffentlichungsdatum für die allgemeine Verfügbarkeit festgelegt ist, wird dieser Artikel zu diesem Zeitpunkt aktualisiert. Informationen zu den Links Microsoft 365 oder Office 365 Tresor finden Sie in der Zwischenzeit unter ATP- Tresor Links. ATP Tresor-Links sind sowohl in ATP Plan 1 als auch in ATP Plan 2 verfügbar.

Tresor Anlagen

Tresor von Anlagen ist ein Feature, mit dem die Sicherheit von Benutzern erhöht werden soll, indem auf schädliche Anlagen überprüft und diese erkannt werden. Globale oder Sicherheitsadministratoren erstellen Richtlinien für die Behandlung dieser verdächtigen bösartigen Anlagen, um zu verhindern, dass sie an Benutzer gesendet, darauf geklickt und auf sie reagiert werden. Tresor ist für SharePoint, OneDrive und Microsoft Teams verfügbar, und Microsoft 365 oder Office 365 Advanced Threat Protection Plan 1 und 2 verfügen über diese Funktion. Weitere Informationen zum Tresor von Anlagen und dazu, wie diese zum Schutz Ihrer Organisation beitragen können, finden Sie Tresor Anlagen in Microsoft Defender für Office 365.

Secure Score

Microsoft Secure Score ist eine Messung der Sicherheitshaltung einer Organisation, mit einer höheren Zahl, die mehr Verbesserungsmaßnahmen angibt. Sie finden ihn im Microsoft 365 Security Center. Wenn Sie den Secure Score-Empfehlungen folgen, können Sie Ihre Organisation vor Bedrohungen schützen. Über ein zentrales Dashboard im Microsoft 365 Security Center können Organisationen die Sicherheit ihrer Microsoft 365-Identitäten, Apps und Geräte überwachen und bearbeiten. Microsoft Teams gibt nun Empfehlungen zu Secure Score, und Administratoren werden empfohlen, ihre Sicherheitsrisiken auf der Plattform zu überwachen.

Secure Score hilft Organisationen bei:

  • Berichten Sie über den aktuellen Status der Sicherheitshaltung der Organisation.
  • Verbessern Sie ihre Sicherheitshaltung, indem Sie Aufblick, Sichtbarkeit, Anleitungen und Kontrolle bereitstellen.
  • Vergleichen Sie sich mit Benchmarks, und richten Sie Key Performance Indicators (KPIs) ein.

Funktionsweise von Richtlinien für den bedingten Teams

Microsoft Teams basiert in den wichtigsten Produktivitätsszenarien wie Besprechungen, Kalendern, Inop-Chats und Dateifreigaben in hohem Maße auf Exchange Online, SharePoint und Skype for Business Online. Richtlinien für bedingten Zugriff, die für diese Cloud-Apps festgelegt wurden, gelten auch für Microsoft Teams, wenn sich Benutzer direkt bei Microsoft Teams anmelden – unabhängig vom Client.

Microsoft Teams wird separat als Cloud-App in Azure Active Directory-Richtlinien für bedingten Zugriff unterstützt. Richtlinien für bedingten Zugriff, die für die Microsoft Teams-Cloud-App festgelegt wurden, gelten auch für Microsoft Teams, wenn sich Benutzer anmelden. Ohne die richtigen Richtlinien für andere Apps wie Exchange Online und SharePoint können Benutzer jedoch möglicherweise direkt auf diese Ressourcen zugreifen. Weitere Informationen zum Einrichten einer Richtlinie für bedingten Zugriff im Azure-Portal finden Sie unter Azure Active Directory Schnellstart.

Microsoft Teams-Desktopclients für Windows und Mac unterstützen moderne Authentifizierung. Moderne Authentifizierung ermöglicht plattformübergreifend die Anmeldung auf der Grundlage von ADAL (Azure Active Directory Authentication Library, Active Directory-Authentifizierungsbibliothek) in Microsoft Office-Clientanwendungen.

Die Microsoft Teams-Desktopanwendung unterstützt AppLocker. Weitere Informationen zu appLocker-Voraussetzungen finden Sie unter Anforderungen für die Verwendung von AppLocker.

Compliance

Teams bietet eine breite Palette von Informationen, die Ihnen bei Compliancebereichen helfen, einschließlich Kommunikationskonformität für Kanäle, Chats und Anlagen, Aufbewahrungsrichtlinien, Schutz vor Datenverlust (Data Loss Protection, DLP), eDiscovery und gesetzliche Aufbewahrung für Kanäle, Chats und Dateien, Überwachungsprotokollsuche und Verwaltung mobiler Anwendungen mit Microsoft Intune. Wir haben einige Informationen zu allen diesen Themen weiter unten bereitgestellt, und Sie können zu der Liste wechseln, Microsoft 365 Compliance Center Einstellungen verwalten können.

Informationsbarrieren

Informationsbarrieren sind Richtlinien, die von Teams-Administratoren eingerichtet werden, um beispielsweise dafür zu sorgt, dass Personen oder Gruppen nicht miteinander kommunizieren können (wenn dies nicht vom Unternehmen benötigt wird, oder wenn dies aus gesetzlichen Gründen nicht möglich ist), und ermöglicht ihnen außerdem das Festlegen von Richtlinien für Dinge wie Nachschlage- und eDiscovery (siehe unten). Diese Richtlinien können sich auf Benutzer in 1:1-Chats, Gruppenchats oder auf Teamebene auswirken. Das Feature Informationsbarriere ist in der öffentlichen Cloud verfügbar und ab Januar 2021 in der Cloud GCC verfügbar.

Weitere Informationen zu diesem Thema finden Sie unter Informationsbarrieren in Microsoft Teams.

Kommunikationscompliance

Kommunikationskonformität in Microsoft 365 ermöglicht Es Ihnen, Benutzer zu Richtlinien für den Bereich hinzuzufügen, die so konfiguriert werden können, dass Microsoft Teams-Kommunikation auf anstößige Sprache, vertrauliche Informationen und Informationen im Zusammenhang mit internen und behördlichen Standards untersucht wird. Chatkommunikationen und zugehörige Anlagen in öffentlichen und privaten Teams-Kanälen, einzelnen Chats und Anlagen können überprüft werden, um die Kommunikationsrisiken in Ihrer Organisation zu minimieren. Weitere Informationen dazu, wie Sie Richtlinien konfigurieren können, mit deren Hilfe Sie unangemessene Datenübertragungen erkennen, erfassen und Maßnahmen ergreifen können, Teams Sie unter Kommunikationskonformität in Microsoft 365.

Aufbewahrungsrichtlinien

Aufbewahrungsrichtlinien in Microsoft Teams ermöglichen ihnen sowohl die Aufbewahrung von Daten, die für Ihre Organisation wichtig sind, aus gesetzlichen, rechtlichen, geschäftlichen oder anderen Gründen als auch das Entfernen von Inhalten und Kommunikationen, die für die Beibehaltung nicht relevant sind. Mithilfe von Aufbewahrungsrichtlinien können Sie Daten auch für einen bestimmten Zeitraum behalten und dann löschen. Weitere Informationen finden Sie unter Aufbewahrungsrichtlinien in Microsoft Teams.

Vertraulichkeitsbezeichnungen

Wenden Sie Vertraulichkeitsbezeichnungen an, um den Zugriff auf vertrauliche Organisationsinhalte zu schützen und zu regulieren, die während der Zusammenarbeit innerhalb von Teams erstellt wurden. So können Sie beispielsweise Bezeichnungen anwenden, die den Datenschutz (öffentlich oder privat) von Teams konfigurieren, den Gastzugriff und die externe Freigabe steuern sowie den Zugriff von nicht verwalteten Geräten verwalten. Weitere Informationen finden Sie unter Vertraulichkeitsbeschriftungen in Microsoft Teams.

Verhinderung von Datenverlust (Data Loss Prevention, DLP)

Die Verhinderung von Datenverlust (Data Loss Prevention, DLP) in Microsoft Teams sowie der größere DLP-Artikel für Microsoft 365 oder Office 365 drehen sich um die Geschäftsbereitschaft, wenn es um den Schutz vertraulicher Dokumente und Daten geht. Ganz gleich, ob Sie Bedenken hinsichtlich vertraulicher Informationen in Nachrichten oder Dokumenten haben, DLP-Richtlinien können sicherstellen, dass Ihre Benutzer diese vertraulichen Daten nicht mit den falschen Personen teilen.

Informationen zur Verhinderung von Datenverlust in Teams finden Sie unter DLP für Microsoft Teams. Ein guter Artikel für O365 DLP-Probleme ist Die Übersicht über die Verhinderung von Datenverlust.

eDiscovery

Electronic Discovery oder eDiscovery ist der elektronische Aspekt der Identifizierung, Erfassung und Erstellung elektronisch gespeicherter Informationen als Reaktion auf eine Produktionsanforderung in einer Rechtsklage oder -untersuchung. Zu den Funktionen gehören Fallmanagement, Erhaltung, Suche, Analyse und Export von Microsoft Teams-Daten. Dies schließt Zusammenfassungen für Chats, Nachrichten und Dateien sowie Besprechungen und Anrufe ein. Für Microsoft Teams-Besprechungen und -Anrufe wird eine Zusammenfassung der Ereignisse in Besprechungen und Anrufen erstellt und in der eDiscovery verfügbar gemacht.

Weitere Details zur Ausführung von Microsoft 365- oder Office 365-eDiscovery im Security Center und Compliance Center und zum Ausführen von Complianceinhaltssuchen nach Teams-Inhalten finden Sie unter den folgenden Links:

Wir haben einen Teams Artikel für weitere Informationen, eDiscovery von Gast-zu-Gast-Chats.

Kunden können eDiscovery oder Advanced eDiscovery ihrer Anforderungen nutzen. In der folgenden Tabelle sind die Unterschiede zwischen den beiden Funktionen aufgeführt:

  eDiscovery Advanced eDiscovery
Fallmanagement X X
Access Control X X
Suche in Inhalten X X
Speicher X X
Exportieren X X
Erkennung von Duplikaten - X
Relevanzsuche mit maschinellem Lernen - X
Analyse unstrukturierter Daten - X

Während eines Rechtsstreits müssen möglicherweise alle mit einem Benutzer (Bzw. Bzw. einem Team) verbundenen Daten als unveränderlich beibehalten werden, damit sie als Nachweise für den Fall verwendet werden können. Sie können dies tun, indem Sie entweder einen Benutzer (Benutzerpostfach) oder ein Team in einen gesetzlichen Halteraum setzen. Für einen gesetzlichen In-Halteraum für ein Team kann das Postfach des Teams in die folgenden Halteschleifen verschoben werden:

  • In-Place (eine Teilmenge des Postfachs oder der Websitesammlung durch gezielte Abfragen oder gefilterte Inhalte wird im Haltebereich gespeichert) oder
  • Halteverfahren für ein Rechtsstreitigkeiten (das gesamte Postfach oder die gesamte Websitesammlung wird in den Halteraum gesetzt).

In beiden Fällen wird sichergestellt, dass nach dem Festlegen des Halteraums unveränderliche Kopien dieses Inhalts beibehalten und über die eDiscovery-Suche verfügbar werden, auch wenn Endbenutzer Kanalnachrichten im Gruppenpostfach löschen oder bearbeiten. Gesetzliche Halte gilt im Allgemeinen im Kontext eines eDiscovery-Falls.

Unter Übersicht über Aufbewahrungsrichtlinien finden Sie weitere Informationen zur Erhaltung und Aufbewahrung in den Microsoft 365 Compliance Center. Für weitere Teams im gesetzlichen Halteraum steht Ihnen auch die gesetzliche In-Halte-Microsoft Teams für einen Benutzer oder ein Team zur Verfügung, um weitere Informationen zu erhalten.

Mit der Inhaltssuche können Sie mithilfe von Rich-Filterfunktionen nach Teams Daten suchen. Die resultierenden Daten können zur Unterstützung von Compliance- und Rechtsstreitigkeiten in einen bestimmten Container exportiert werden. Dies kann mit oder ohne eDiscovery-Fall geschehen. Auf diese Weise können Complianceadministratoren Microsoft Teams-Daten für alle Benutzer sammeln, überprüfen und zur weiteren Verarbeitung exportieren. Unter Inhaltssuche finden Sie weitere Informationen zum Durchführen einer Complianceinhaltssuche nach Microsoft Teams und anderen Microsoft 365 oder Office 365 Inhalten in der Microsoft 365 Compliance Center.

Tipp

Mithilfe der Inhaltssuche können Sie bei Bedarf nach Microsoft Teams Inhalte filtern, z. B. Chats und Kanalnachrichten, Besprechungen und Anrufe.

Wenn Sie weitere spezifische Informationen Teams zum Konfigurieren der Inhaltssuche erhalten möchten, überprüfen Sie die Inhaltssuche in Microsoft Teams.

Überwachung und Berichterstellung

Die Überwachungsprotokollsuche ist direkt in die Microsoft 365 Compliance Center eingesteckt und bietet Ihnen die Möglichkeit, Benachrichtigungen zu setzen sowie Berichte zu Überwachungsereignissen zu erstellen, indem der Export von arbeitslastspezifischen oder generischen Ereignissätzen für Die Verwendung und Untersuchung durch Administratoren über eine unbegrenzte Überwachungszeitachse ermöglicht wird. Sie können Benachrichtigungen für alle Überwachungsprotokolldaten innerhalb des Microsoft 365 Compliance Center einrichten und diese Daten zur weiteren Analyse filtern und exportieren. Unter Durchsuchen des Überwachungsprotokolls finden Sie weitere Informationen zum Durchführen einer Überwachungsprotokollsuche nach Microsoft 365 Überwachungsprotokollen Office 365. Weitere Informationen zum Suchen nach Microsoft Teams-Ereignissen in der Microsoft 365 Compliance Center finden Sie auch unter Aktivieren der Überwachung in Teams, die Sie überprüfen können.

Kundenschlüssel

Microsoft 365 bietet zusätzlich zur Dienstverschlüsselung für Ihre Inhalte eine zusätzliche Verschlüsselungsebene. Mithilfe von Schlüsseln, die Sie bereitstellen, verschlüsselt der Kundenschlüssel verschiedene Arten von Daten in Microsoft Teams. Mit Dem Kundenschlüssel auf Anwendungsebene verschlüsselt der Kundenschlüssel alle Teams, die in SharePoint Online gespeichert sind. Weitere Informationen finden Sie unter Dienstverschlüsselung mit Dem Kundenschlüssel.

Mit dem Kundenschlüssel auf Mandantenebene wird mit dem Kundenschlüssel verschlüsselt:

  • Teams (1:1-Chats, Gruppenchats, Besprechungschats und Kanalunterhaltungen)
  • Teams (Bilder, Codeausschnitte, Videos und Wiki-Bilder)
  • Teams von Anruf- und Besprechungsaufzeichnungen, die im Teams sind
  • Teams von Chatbenachrichtigungen
  • Teams Chatvorschläge durch Cortana
  • Teams-Statusmeldungen Weitere Informationen finden Sie unter Übersicht über den Kundenschlüssel für Microsoft 365 auf Mandantenebene und den Microsoft Teams-Blog, der den Kundenschlüsselsupport für Microsoft Teams jetzt in Public Previewbehandelt. Informationen zur Version Microsoft Information Protection, in der Kundenschlüssel auf Mandantenebene enthalten war, finden Sie unter Ankündigung neuer Microsoft Information Protection Funktionen zum Wissen und Schützen Ihrer vertraulichen Daten.

Datenschutz

Bei Microsoft hat der Schutz Ihrer Daten oberste Priorität. Weitere Informationen zu unseren Datenschutzpraktiken finden Sie unter:

Architektur für den Informationsschutz

Die folgende Abbildung zeigt den Ablauf der Erfassung von Microsoft Teams-Daten (Microsoft Teams-Dateien und -Nachrichten) in Exchange und SharePoint.

Diagramm des Workflows Teams zu Exchange und SharePoint.

Die folgende Abbildung zeigt den Ablauf der Erfassung von Daten aus Microsoft Teams-Besprechungen und -Anrufen in Exchange.

Diagramm des Workflows der Teams besprechungs- und anrufdaten für Exchange.

Wichtig

Beim Ermitteln von Microsoft Teams-Inhalten ist eine Verzögerung von bis zu 24 Stunden möglich.

Lizenzierung

Wenn es um Funktionen zum Schutz von Informationen geht, bestimmen Microsoft 365 Abonnements, Office 365 Abonnements und die zugehörigen eigenständigen Lizenzen die verfügbaren Featuresets.

Informationen zur Ermittlung der Lizenzierungsanforderungen für die Implementierung von Features für Sicherheit und Compliance finden Sie unter den Lizenzierungsanforderungen für Sicherheits- und Compliancefunktionen.

Hinweis

Inhaltssuche und eDiscovery müssen im Security & Compliance Center nicht aktiviert sein, damit sie funktionieren.

Speicherort von Daten in Microsoft Teams

Daten in Teams befinden sich in der geografischen Region, die Ihrer Microsoft 365- oder Office 365-Organisation zugeordnet ist. Um zu sehen, welche Regionen derzeit unterstützt werden, lesen Sie Speicherort der Daten in Microsoft Teams.

Wenn Sie sehen möchten, welche Gebietshausdaten für Ihren Mandanten verwendet werden, wechseln Sie zum Profil Microsoft 365 Admin Center > Einstellungen > Organisation. Blättern Sie nach unten zu Datenspeicherort.

Screenshot der Tabelle "Datenspeicherort" Teams im Admin Center.

Compliancestandards

Teams verwendet die folgenden Standards: ISO 27001, ISO 27018, SSAE18 SOC 1 und SOC 2, HIPAAund EU-Musterklauseln (EU Model Clauses, EUMC). Innerhalb des Microsoft Compliance-Frameworks unterteilt Microsoft Microsoft 365 und Office 365 Anwendungen und Dienste in vier Kategorien. Jede Kategorie wird durch bestimmte Compliance-Verpflichtungen definiert, die erfüllt sein müssen, damit ein Microsoft 365- oder Office 365-Dienst oder ein zugehöriger Microsoft-Dienst in dieser Kategorie aufgeführt wird.

Details finden Sie in den Datenschutzressourcen. Teams unterstützt außerdem Cloud Security Alliance-Compliance.

Microsoft 365 Sicherheit

Microsoft 365 Compliance

Microsoft Compliance-Angebote