IT-Wochenrückblick KW 22/2026: Microsoft 365 wird teurer, Teams mit Anmeldepflicht & Defender-Lücken im Visier

Liebe Leserinnen und Leser,

diese Woche steht ganz im Zeichen von Microsoft: Ab Sommer wird Microsoft 365 spürbar teurer, Teams-Meetings bekommen strengere Zutrittsregeln, und beim Windows-Virenschutz Defender werden gleich zwei Lücken bereits aktiv ausgenutzt. Wir erklären, was das für Sie bedeutet – und welche drei Dinge Sie diese Woche erledigen sollten.

Top 1: Microsoft 365 wird ab Juli teurer – bis zu 33 Prozent

Microsoft hat angekündigt, die Preise für seine Business-Abonnements von Microsoft 365 ab dem 1. Juli 2026 deutlich anzuheben – je nach Plan um bis zu rund 33 Prozent. Begründet wird das unter anderem mit höheren Sicherheitsstandards und der zunehmenden Integration von KI-Funktionen (Copilot) in die Office-Programme.

Für viele kleine und mittlere Unternehmen sind die Office-Programme, Exchange-Postfächer und Teams das tägliche Arbeitswerkzeug – eine Preiserhöhung in dieser Größenordnung schlägt also direkt aufs Budget durch. Parallel formiert sich Bewegung am Markt: Für Sommer 2026 ist mit „Euro-Office“ eine in Europa gehostete Alternative von Ionos, Nextcloud und Proton angekündigt, die als datenschutzkonforme Office-Suite positioniert wird.

Was bedeutet das für Sie?

• Lizenzkosten prüfen: Verschaffen Sie sich einen Überblick, welche Microsoft-365-Pläne Sie nutzen und wie viele Lizenzen wirklich aktiv gebraucht werden.
• Jahresabos im Blick behalten: Wer vor dem 1. Juli verlängert, kann je nach Vertrag unter Umständen noch zu den alten Konditionen abschließen – das lohnt sich zu klären.
• Alternativen offen prüfen: Für einzelne Arbeitsplätze oder Aufgaben können europäische bzw. Open-Source-Lösungen interessant sein – ein Komplettumzug will aber gut geplant sein.

Top 2: Teams beendet anonyme Meeting-Teilnahme ab 1. Juni

Ab dem 1. Juni 2026 ändert Microsoft die Spielregeln für Teams-Besprechungen: Externe Teilnehmerinnen und Teilnehmer können dann nicht mehr einfach anonym beitreten. Stattdessen müssen sich Gäste mit einem Konto authentifizieren – etwa von Microsoft, Google oder Apple. Zusätzlich gibt ein überarbeitetes Lobby-System den Organisatoren mehr Kontrolle darüber, wer tatsächlich in das Meeting gelassen wird.

Hintergrund ist ein bekanntes Sicherheitsproblem: Wer ohne Identitätsnachweis an einer Besprechung teilnehmen kann, vergrößert die Angriffsfläche für ungebetene Gäste, Social Engineering und Compliance-Probleme. Die Umstellung erhöht die Sicherheit, kann aber im Alltag für Reibung sorgen, wenn Kunden oder Partner kurzfristig nicht beitreten können.

Was bedeutet das für Sie?

• Externe vorab informieren: Weisen Sie Kunden und Partner darauf hin, dass künftig ein (kostenloses) Konto für die Teilnahme nötig sein kann.
• Lobby-Einstellungen kennen: Klären Sie mit Ihrer IT, wer Gäste aus dem Wartebereich einlassen darf, damit Termine reibungslos starten.
• Wichtige Termine testen: Bei kritischen externen Meetings rund um den 1. Juni vorab kurz prüfen, ob alle Beteiligten beitreten können.

Top 3: Microsoft Defender – zwei Lücken werden aktiv ausgenutzt

Die US-Sicherheitsbehörde CISA hat zwei Schwachstellen im Windows-Virenschutz Microsoft Defender in ihren Katalog bekannter, aktiv ausgenutzter Sicherheitslücken aufgenommen. Eine der Lücken erlaubt es Angreifern, sich auf einem bereits kompromittierten System höchste Rechte (SYSTEM-Ebene) zu verschaffen – also faktisch die volle Kontrolle. Die zweite zielt auf den Schutzdienst selbst und kann ihn lahmlegen. Behörden in den USA wurden verpflichtet, die Updates bis Anfang Juni einzuspielen.

Die gute Nachricht: Microsoft hat die Korrekturen bereits veröffentlicht, und die Defender-Komponenten aktualisieren sich in der Regel automatisch über Windows Update bzw. die Sicherheitsplattform. Trotzdem lohnt sich eine kurze Kontrolle, denn „läuft normalerweise automatisch“ ist nicht dasselbe wie „ist nachweislich aktuell“.

Was bedeutet das für Sie?

• Defender-Stand prüfen: Kontrollieren Sie unter „Windows-Sicherheit“ bzw. Windows Update, ob die aktuellen Updates installiert sind.
• Automatische Updates aktiv lassen: Stellen Sie sicher, dass Windows Update und der Defender-Schutz nicht deaktiviert oder pausiert sind.
• Geräte ohne Internet nicht vergessen: Selten genutzte oder offline betriebene Rechner brauchen die Updates ebenfalls – am besten gezielt einplanen.

⚡ Quick News der Woche

• 7-Zip-Update einspielen: Eine hochriskante Lücke im beliebten Packprogramm 7-Zip kann zum Einschleusen von Schadcode missbraucht werden – das Update behebt das Problem.
• Windows-11-Mai-Update bringt Fixes: Das optionale Update KB5089573 behebt u. a. ungewolltes Stummschalten und einen Benachrichtigungs-Fehler und bringt die neue Funktion „Shared Audio“ für gemeinsames Hören per Bluetooth.
• CISA warnt vor Lieferketten-Angriffen: Mehrere weit verbreitete Programme wurden mit manipulierten Installern verteilt – laden Sie Software nur aus den Original-Quellen der Hersteller herunter.
• Kritische SharePoint-Lücke: In Microsoft SharePoint wurde eine kritische Schwachstelle (CVSS 8.8) gemeldet, über die Angreifer aus der Ferne Code ausführen könnten – Betreiber eigener SharePoint-Server sollten zeitnah patchen.
• CCC warnt vor automatisierter Überwachung: Der Chaos Computer Club kritisiert die geplante Ausweitung automatisierter Verhaltensüberwachung im öffentlichen Raum als Schritt hin zur dauerhaften Beobachtung.

💡 Fazit & Empfehlung

Diese Woche dreht sich fast alles um Microsoft – und genau deshalb betrifft sie nahezu jedes Büro. Mit drei kurzen Schritten sind Sie auf der sicheren Seite:

✓ Updates jetzt installieren: Windows und Defender aktualisieren – die ausgenutzten Lücken nicht aussitzen.

✓ Teams vorbereiten: Auf die Authentifizierungspflicht ab 1. Juni einstellen und Externe informieren.

✓ M365-Kosten kalkulieren: Die Preiserhöhung ab Juli einplanen und Lizenzen sowie Alternativen prüfen.

Sprechen Sie uns an – wir unterstützen Sie gern dabei, Ihre Microsoft-365-Umgebung sicher, datenschutzkonform und kosteneffizient aufzustellen. Ob Update-Strategie, Teams-Einstellungen oder die Frage nach Alternativen: Das Team von IT Navigator ist für Sie da.

📚 Quellen

• Deskmodder: Windows-11-Update KB5089573 (Mai 2026)
• heise: 7-Zip-Lücke und Lieferketten-Warnung der CISA
• heise security: Aktuelle Sicherheitswarnungen
• it-daily: IT-Sicherheit aktuell
• it-business: KI erhöht den Cyberdruck auf den Mittelstand
• silicon: Microsoft Patchday und SharePoint-Lücke Mai 2026
• CCC: Automatisierte Verhaltensüberwachung einstellen

👉 Letzte Woche verpasst? Hier geht's zum vorherigen Wochenrückblick: Wochenrückblick KW 21/2026.