Microsoft heeft beveiligingsmaatregelen tegen phishing in Teams, die al maanden geleden waren aangekondigd, nu daadwerkelijk ingeschakeld. Links en bestanden in chats worden voortaan actief geblokkeerd als ze mogelijk gevaarlijk zijn – een stap die critici al lang hadden verwacht van een platform dat zo breed wordt gebruikt in zakelijke omgevingen.
Van waarschuwen naar blokkeren
Microsoft begon vorig jaar al met het opvoeren van de beveiliging rond weblinks in Teams. Sinds september 2025 kregen gebruikers bij verdachte links optioneel een waarschuwing, maar die zachte aanpak bleek in de praktijk beperkt effectief. Gebruikers klikten waarschuwingen routinematig weg, zoals ze dat ook bij browserberichten doen. Nu maakt die vrijblijvende benadering plaats voor daadwerkelijke bescherming.
Gevaarlijke links en bestanden worden voortaan automatisch geblokkeerd, zonder dat beheerders daar iets voor hoeven in te stellen. Voor organisaties die met de standaardinstellingen van Teams werken, wordt de bescherming vanzelf geactiveerd. Alleen bedrijven die hun Teams-beveiliging eerder zelf hebben aangepast – en dat zijn er niet weinig – moeten deze functies handmatig inschakelen.
“Wij verbeteren de beveiliging van berichten in Microsoft Teams door standaard belangrijke veiligheidsmaatregelen in te schakelen”, meldt Microsoft in een bericht aan beheerders. Een aankondiging die bij sommige IT-professionals wellicht de vraag oproept waarom deze “belangrijke veiligheidsmaatregelen” niet al jaren geleden standaard waren ingeschakeld.
12 januari als keerpunt
Teams had deze beveiligingsopties technisch gezien al langer beschikbaar, maar ze stonden tot nu toe standaard uitgeschakeld. Een keuze die achteraf bezien merkwaardig is voor een platform dat door miljoenen werknemers wereldwijd wordt gebruikt en een aantrekkelijk doelwit vormt voor cybercriminelen. Vanaf 12 januari 2026 verandert dat officieel, hoewel sommige organisaties de wijziging mogelijk al eerder zullen opmerken.
De aanpassing betekent concreet dat drie beveiligingsfuncties tegelijk worden geactiveerd, elk met een eigen focus op het tegenhouden van kwaadaardige content.
Automatische blokkade van gevaarlijke bestanden
Teams gaat bestanden die als potentieel gevaarlijk worden geclassificeerd automatisch blokkeren. Denk aan scripts, uitvoerbare bestanden en andere bestandstypes die hackers vaak gebruiken om netwerken binnen te dringen. Deze worden niet alleen gemarkeerd of voorzien van een waarschuwing – gebruikers kunnen ze simpelweg niet bekijken of downloaden.
Het is een rigoureuzere aanpak dan wat veel organisaties gewend zijn, en zal ongetwijfeld leiden tot situaties waarin legitieme bestanden worden geblokkeerd. Vooral in technische teams waar ontwikkelaars scripts en code met elkaar delen, kan dit tot frustratie leiden. Microsoft voorziet dit probleem en biedt daarom ook een mechanisme om false positives te melden.
Realtime detectie van malafide URL’s
Alle links die via Teams worden verstuurd, gaan voortaan door een realtime controle. Als Microsoft’s systemen detecteren dat een URL mogelijk kwaadaardig is, krijgt de gebruiker een waarschuwing te zien voordat de link wordt geopend. Gebruikers moeten expliciet akkoord gaan met het risico voordat ze kunnen doorklikken.
Deze aanpak is vergelijkbaar met wat browsers als Chrome en Edge al jaren doen bij verdachte websites. Het verschil is dat Teams nu zijn eigen laag van bescherming toevoegt, specifiek gericht op links die via het platform worden gedeeld. Dat is relevant omdat phishing-aanvallen steeds vaker via vertrouwde zakelijke communicatiekanalen verlopen, waar mensen minder op hun hoede zijn dan bij reguliere e-mail.
Wel blijft de vraag hoe accuraat Microsoft’s detectiesystemen zijn. URL-scanners genereren regelmatig false positives, waarbij volkomen onschuldige links als verdacht worden bestempeld. Als dit te vaak gebeurt, ontstaat het bekende probleem van ‘waarschuwingsmoeheid’ – gebruikers die zoveel valse alarmen zien dat ze alle waarschuwingen negeren, ook de echte.
Mechanisme voor false positives
Microsoft heeft blijkbaar geleerd van eerdere ervaringen met overijverige beveiligingssystemen. Gebruikers kunnen nu aangeven wanneer er sprake is van een fout-positief, zowel voor bestanden als voor URL’s. Deze feedback wordt gebruikt om het beveiligingsalgoritme te verbeteren en geblokkeerde bestanden kunnen opnieuw worden geanalyseerd.
In theorie betekent dit dat het systeem na verloop van tijd steeds beter zou moeten worden in het onderscheiden van echte bedreigingen en onschuldige content. In de praktijk hangt veel af van hoe makkelijk het meldproces is en of gebruikers de moeite nemen om false positives te rapporteren. Als het te omslachtig is, zullen velen gewoon een alternatief communicatiekanaal kiezen.
Tweerichtingsverkeer
Een interessant detail: de bescherming geldt niet alleen voor inkomende bestanden en links. Ook het versturen van content die Teams als potentieel gevaarlijk inschat, wordt geblokkeerd. Gebruikers kunnen dan wel aangeven dat het om onschuldig materiaal gaat, maar moeten dus actief een extra stap zetten.
Dit voorkomt dat Teams wordt gebruikt als distributieplatform voor malware, bewust of onbewust. Het beschermt niet alleen de ontvanger, maar ook de organisatie tegen reputatieschade wanneer werknemers per ongemerkt geïnfecteerde bestanden zouden doorsturen naar externe contacten.
Tegelijkertijd introduceert dit ook wrijving in de workflow. Vooral teams die regelmatig technische bestanden delen – denk aan ontwikkelaars, IT-professionals of beveiligingsonderzoekers – zullen merken dat hun dagelijkse werk wordt onderbroken door beveiligingswaarschuwingen bij volkomen legitieme activiteiten.
Niet iedereen krijgt het automatisch
De automatische activering geldt alleen voor organisaties die de standaardinstellingen van Teams gebruiken. Bedrijven die hun beveiligingsconfiguratie eerder hebben aangepast – en dat zijn er waarschijnlijk meer dan Microsoft zou willen – moeten de nieuwe functies handmatig inschakelen via het beheercentrum.
Dit creëert een gefragmenteerde situatie waarin sommige Teams-omgevingen straks goed beschermd zijn, terwijl andere kwetsbaar blijven. Het is aan IT-beheerders om te controleren of hun organisatie onder de automatische uitrol valt, en zo niet, de beveiliging alsnog te activeren.
Microsoft raadt bedrijven aan hun IT-helpdesk tijdig te informeren over de wijziging. De kans is groot dat medewerkers vragen gaan stellen zodra waarschuwingen bij links en bestanden plots standaard verschijnen. Voor helpdesks die al overbelast zijn, betekent dit waarschijnlijk weer een golf van tickets over “waarom kan ik dit bestand niet openen” en “is deze waarschuwing echt of kan ik hem negeren”.
Beter laat dan nooit, maar waarom zo laat?
De introductie van standaard phishing-bescherming in Teams is zonder meer een positieve ontwikkeling. Phishing via collaboration tools is een groeiend probleem, en elke extra beveiligingslaag helpt. Tegelijkertijd roept de timing vragen op.
Teams bestaat sinds 2017 en is uitgegroeid tot een van de meest gebruikte zakelijke communicatieplatforms ter wereld. Waarom duurde het tot begin 2026 voordat basale phishing-bescherming standaard werd ingeschakeld? Andere platforms, zoals Slack, hebben vergelijkbare bescherming al jaren standaard actief.
De cynische lezing is dat Microsoft pas actie onderneemt nadat phishing via Teams een voldoende groot probleem is geworden, met mogelijk ook juridische of reputatieschade voor het bedrijf zelf. De genereuze lezing is dat Microsoft de technologie wilde perfectioneren voordat het deze breed uitrolde, om false positives te minimaliseren.
Waarschijnlijk ligt de waarheid ergens in het midden. Wat wel duidelijk is: organisaties die Teams gebruiken, krijgen nu eindelijk een beveiligingsniveau dat beter past bij de gevoeligheid van de communicatie die via het platform verloopt. Of dat de praktijk daadwerkelijk veiliger maakt, hangt af van hoe accuraat de detectie werkt en hoe gebruikers omgaan met de waarschuwingen.
Voor IT-beheerders betekent dit vooral: controleer of je organisatie onder de automatische uitrol valt, informeer je gebruikers, en bereid je helpdesk voor op vragen. Want hoe nuttig de nieuwe beveiliging ook is, wrijving met de dagelijkse workflow is onvermijdelijk.
