Vorab zur Beruhigung: Microsoft Teams verschlüsselt immer alle Daten (TLS und SRTP), egal ob im Transit oder im Ruhezustand. Deine Daten sind also standardmäßig sicher. Doch für bestimmte Szenarien – denk an das Gespräch zwischen dem CEO und der Finanzchefin über eine geplante Übernahme oder an Forschungsergebnisse in der Pharma-Industrie – reicht „sicher“ nicht aus. Hier wird „End-to-End“ (E2EE) gefordert.
Im Admin Center unter „Einstellungen für erweiterte Verschlüsselung“ findest du genau zwei Schalter, die deine IT zur Festung machen. Doch Vorsicht: Sicherheit hat hier ihren Preis in Form von Features.
1. Ende-zu-Ende-Verschlüsselung von Anrufen (1:1)
Dieser Schalter bezieht sich auf die klassischen Teams-Einzelanrufe (VoIP).
- Was passiert hier? Wenn aktiviert, werden Audio und Video so verschlüsselt, dass nur der Sender und der Empfänger den Schlüssel haben. Selbst Microsoft kann (auch auf richterliche Anordnung) nicht mithören oder den Stream entschlüsseln.
- Der Haken: Damit das funktioniert, müssen beide Teilnehmer die Einstellung in ihrem Teams-Client aktiv einschalten. Es reicht nicht, wenn du es als Admin erlaubst – die Nutzer müssen es auch wollen.
- Wichtig: Normale Chatnachrichten sind hiervon nicht betroffen, diese sind durch die standardmäßige Teams-Datenverschlüsselung bereits geschützt.
2. Ende-zu-Ende-Besprechungsverschlüsselung (Premium!)
Hier sehen wir den ersten großen Unterschied zur Basis-Lizenz. Im Screenshot des Admin Centers prangt das „Premium“-Badge.
- Die Funktion: Du kannst ganze Online-Meetings Ende-zu-Ende verschlüsseln. Das ist der Goldstandard für vertrauliche Vorstandssitzungen.
- Die Voraussetzung: Um diesen Schalter nutzen zu können, benötigst du Teams Premium Lizenzen. Ohne diese Lizenz bleibt der Hochsicherheits-Konferenzraum verschlossen.
Der Preis der Sicherheit: Was wegfällt
Warum schalten wir das nicht einfach für alle ein? Weil E2EE bedeutet, dass der Microsoft-Server den Inhalt nicht mehr lesen kann. Und wenn der Server nichts sieht, kann er auch keine intelligenten Dienste anbieten.
Sobald E2EE aktiv ist, fallen folgende Komfort-Features weg:
- ❌ Aufzeichnung: Du kannst das Meeting nicht aufnehmen.
- ❌ Transkription & Untertitel: Keine automatische Mitschrift.
- ❌ Zusammenfassungen: Kein Copilot, der das Meeting resümiert.
Fazit: Nur für die Chefetage?
Die „Erweiterte Verschlüsselung“ ist kein Feature für die breite Masse. Für 99 % deiner Nutzer ist die Standard-Sicherheit völlig ausreichend und der Verlust von Aufzeichnung/Transkription wäre schmerzhaft. Nutze diese Richtlinie gezielt für Führungskräfte, Anwälte oder R&D-Abteilungen, die absolute Vertraulichkeit benötigen und dafür gerne auf KI-Features verzichten.
Hinterlasse jetzt einen Kommentar