Julian Kusenberg IT Beratung

A man in a dark coat and hat, resembling Sherlock Holmes, stands outside on a rainy night holding a small notebook. He looks through the large glass windows of a modern ground-floor office where several employees sit at desks with multiple glowing computer screens, some showing video call grids. The scene has a cinematic, noir-like atmosphere with reflections on the wet pavement.

Wer hat eigentlich deinen Bildschirm gesehen? Insider Risk sieht es jetzt auch

von

Julian Kusenberg
in , ,

„Natürlich vertraue ich meinen Kollegen – die teilen im Meeting ja immer nur das, was sie teilen wollen.“
😅 Klingt beruhigend, oder? Leider auch ziemlich naiv. Denn ein falscher Klick auf „Bildschirm teilen“ 🖥️, ein überhastetes „Give Control“ 🎮 – und schon sehen Menschen Inhalte, die sie eigentlich nie sehen sollten.

Bislang war genau das ein blinder Fleck in Microsoft Teams 🕳️. Weder Security-Teams 🛡️ noch Compliance 📑 konnten später sauber nachvollziehen, wer wann welche Steuerung übernommen oder welche Inhalte gesehen hat. Für ein ernsthaft betriebenes Insider Risk Management war das schlicht ein Albtraum 😱.

Microsofts Antwort: Audit-Logs für Meetings

Mit der Roadmap-Funktion 489224 liefert Microsoft ab Juli 2025 endlich Transparenz 🌍:

  • Screensharing starten/stoppen 🖼️
  • Give Control 🤝 (Steuerung übergeben)
  • Take Control ✋ (Steuerung übernehmen)
  • A screenshot of the New Search menu in the Audit tab of the Microsoft Purview portal with the Activities - operation names box highlighted and including the word MeetingParticipantDetail.

werden künftig im Microsoft Purview Audit protokolliert 🗂️ – inklusive Namen 👤 und Zeitstempel ⏰.

Nicht unterstützt werden aktuell Townhalls 🎤, Webinare 🎥 sowie iOS 📱 und Android 🤖-Clients für Control-Aktionen. Für klassische Meetings mit Desktop 💻 oder Web 🌐 sind die Funktionen jedoch aktiv.

A screenshot of the New Search menu in Audit in the Microsoft Purview portal with the Keyword Search box highlighted with a box and including the word screenShared.

Warum das ein Meilenstein fürs Insider Risk Management ist 🚨

Insider Risks entstehen selten durch eine einzige Aktion. Häufig sind es kleine Fehler im Kontext 🔍, die große Folgen haben 💥:

  • Ein Mitarbeiter teilt versehentlich ein Fenster mit vertraulichen Daten 📊.
  • Ein externer Teilnehmer erhält kurzfristig Kontrolle über den Bildschirm 👀.
  • Informationen verlassen Bereiche, in denen sie nie hätten auftauchen dürfen 🚫.

Genau hier setzen die neuen Audit-Logs an:

  • Sie liefern klare Beweise 🧾, wer wann Zugriff hatte.
  • Sie schaffen Signals 📡, die in Microsoft Purview Insider Risk Management einfließen können.
  • Sie ermöglichen es, Muster zu erkennen 🔄, bevor ein Datenabfluss entsteht 💧.

Damit wird ein bislang unsichtbarer Meeting-Moment zu einer wertvollen Signalquelle 💎 im Risiko-Management.

Praktischer Einsatz im Purview Portal ⚙️

Die Logs finden sich im:

👉 Microsoft Purview Portal → Audit → New Search 🔎

Admins können gezielt suchen nach:

  • Operation name „MeetingParticipantDetail“ 📝 oder
  • Keyword „screenShared“ 🔤

Die Ergebnisse lassen sich als CSV 📂 exportieren und mit anderen Daten kombinieren – etwa für forensische Untersuchungen 🕵️ oder zur Anreicherung von Insider Risk Policies 📈.

Fazit 🎯

Mit diesen neuen Audit-Logs schafft Microsoft ein Stück digitale Verantwortungskultur 🤝 im Meeting-Alltag. Für Organisationen, die Insider Risks ernst nehmen, ist das ein entscheidender Schritt in Richtung vollständige Transparenz 🔦.

Denn eins ist klar: Jede Handlung im Meeting zählt 🧩 – und ab jetzt sieht sie auch das Insider Risk Management 👀.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert