SeaMeet Logo

SeaMeet

Meeting-Assistent wird vorbereitet...

Der ungebetene Gast: Ihr vollständiger Leitfaden für Administratoren zum Blockieren von Fireflies.ai in Ihren Meetings
Zurück zum Blog

Der ungebetene Gast: Ihr vollständiger Leitfaden für Administratoren zum Blockieren von Fireflies.ai in Ihren Meetings

SeaMeet Copilot
9/17/2025
1 Min. Lesezeit
Systemadministration
Verfügbar in:
العربية English Deutsch Español فارسی Filipino Français हिन्दी Bahasa Indonesia 日本語 한국어 Bahasa Melayu Polski Português Русский தமிழ் ไทย Tiếng Việt 简体中文 繁體中文

Der ungebetene Gast: Ihr vollständiger Administratorenhandbuch zum Blockieren von Fireflies.ai in Ihren Meetings

Einführung: Der Aufstieg des KI-Notizzugangs und das Dilemma des Administrators

Künstliche Intelligenz-Treffenassistenten haben sich als leistungsstarke Produktivitätstools etabliert, die versprechen, Sprachgespräche zu transkribieren, zusammenzufassen und zu analysieren, um Teilnehmer von der Last manuellen Notizzunehmens zu befreien.1 Plattformen wie Fireflies.ai integrieren sich mit großen Videokonferenzdiensten und bieten automatisierte Handlungsaufträge, durchsuchbare Transkripte und wertvolle Treffenanalysen.1 Die Bequemlichkeit dieser Tools geht jedoch oft zu Lasten der organisatorischen Governance, Sicherheit und Privatsphäre.

Für Systemadministratoren und IT-Fachleute können diese KI-Notizzugänge weniger wie hilfreiche Assistenten und mehr wie eine digitale Plage wirken.4 Ein häufiges und frustrierendes Erlebnis, das in beruflichen Foren gemeldet wird, ist die “virale” Ausbreitung dieser Bots.5 Ein einzelner Mitarbeiter nimmt an einem Meeting mit einer externen Partei teil, bei dem ein KI-Notizzugang verwendet wird; danach erscheint der Bot ungebeten in internen Meetings, nachdem er sich an das Konto des Mitarbeiters angehängt hat, oft ohne dessen vollständiges Verständnis oder ausdrückliche Zustimmung.5 Dieses malware-ähnliche Verhalten schafft eine erhebliche Herausforderung für Administratoren, die mit dem Schutz sensibler unternehmerischer Daten beauftragt sind.6

Die Risiken sind hoch. Unverwaltete KI-Notizzugänge stellen erhebliche Sicherheitsrisiken dar, darunter die unbefugte Aufzeichnung und die Drittspeicherung vertraulicher Diskussionen, geistigen Eigentums und sogar geschützter Gesundheitsinformationen (PHI).6 Diese Offenlegung kann zu schwerwiegenden Compliance-Verstößen unter Vorschriften wie dem Health Insurance Portability and Accountability Act (HIPAA) und der Allgemeinen Datenschutzverordnung (GDPR) führen.5 Dieser Leitfaden bietet eine definitive, mehrschichtige Strategie für Einzelpersonen und Administratoren, um die Kontrolle über ihre digitalen Treffräume zurückzuerlangen. Er enthält umfassende, plattformspezifische Anweisungen für Google Meet, Zoom und – mit besonderem Fokus auf die von Administratoren berichteten einzigartigen Komplexitäten – Microsoft Teams.

Teil 1: Verständnis des Bedrohungsvektors: Wie Fireflies.ai in Ihre Meetings eintritt

Um einen ungebetenen Gast effektiv zu blockieren, muss man zuerst alle Türen verstehen, durch die er eintreten kann. Fireflies.ai nutzt mehrere Methoden, um Meetings beizutreten, von automatisierten Kalenderintegrationen bis hin zu bedarfsorientierten manuellen Einladungen. Das Verständnis dieser Vektoren ist der erste Schritt zur Erstellung einer robusten Verteidigung.

1. Kalenderintegration (Der primäre Vektor)

Die häufigste und hartnäckigste Methode, mit der Fireflies.ai Meetings betritt, ist die direkte Integration in den Kalender eines Benutzers.9 Während des Anmeldevorgangs werden Benutzer aufgefordert, ihr Google- oder Outlook-Konto zu verbinden, wodurch die Anwendung OAuth-Berechtigungen erhält, um auf ihre Kalenderdaten zuzugreifen.9 Sobald diese Verbindung hergestellt ist, kann Fireflies.ai alle geplanten Termine einsehen. Basierend auf der Konfiguration des Benutzers in seinem Fireflies.ai-Dashboard kann der Bot so eingestellt werden, dass er automatisch jedem Meeting in diesem Kalender beitritt, das einen Webkonferenz-Link enthält (für Plattformen wie Zoom, Google Meet oder Teams).3 Diese “einmal einstellen und vergessen” -Funktionalität ist der Hauptgrund, warum der Bot oft unerwartet erscheint, da Benutzer sich vielleicht nicht erinnern, diese Einstellung aktiviert zu haben, oder ihre weitreichenden Auswirkungen nicht verstehen.

2. Direkte Einladung (Die manuelle Überschreibung)

Selbst wenn ein Benutzer sein Konto so konfiguriert hat, dass automatische Beitritte verhindert werden, kann jeder Teilnehmer eines Meetings den Fireflies.ai-Notizzugang manuell einladen. Dazu reicht es, die E-Mail-Adresse des Bots, fred@fireflies.ai, als Gast zu einem Kalenderereignis hinzuzufügen.1 Die Plattform behandelt diese Einladung wie jede andere Einladung an eine menschliche Person, erhält die Treffendetails und tritt zu geplanter Zeit bei.3 Diese Methode umgeht effektiv die persönlichen Auto-join-Einstellungen eines Einzelnen und kann von jedem auf der Einladungsliste verwendet werden, was sie zu einem häufigen Vektor für die Einführung des Bots in die Meetings einer Organisation macht.

3. “Zu laufendem Meeting hinzufügen” (Der ad-hoc-Eintrag)

Für improvisierte Meetings oder Sitzungen, bei denen die Aufzeichnung nicht im Voraus geplant war, bietet Fireflies.ai eine Funktion in seinem Dashboard namens “Zu laufendem Meeting hinzufügen”.12 Ein registrierter Benutzer kann sich in sein Fireflies.ai-Konto einloggen, die URL eines laufenden Meetings in ein Dialogfeld einfügen, und der Bot wird in der Regel innerhalb einer Minute um den Beitritt zum Anruf bitten.3 Dies bietet eine schnelle Möglichkeit für Benutzer, den Notizzugang in jede aktive Sitzung zu bringen, ohne dass eine vorherige Kalender-Einladung erforderlich ist.

4. Plattform-Integrationen und Erweiterungen

Über den allgemeinen Kalenderzugriff hinaus bietet Fireflies.ai plattformspezifische Integrationen, die zusätzliche Eintrittspunkte schaffen. Dazu gehören spezialisierte Anwendungen, die im Zoom App Marketplace verfügbar sind, und eine Chrome-Erweiterung, die hauptsächlich für Google Meet entwickelt wurde.2 Die Chrome-Erweiterung stellt eine besonders heimliche Bedrohung dar; sie kann Google Meet-Anrufe in Echtzeit aufzeichnen, transkribieren und zusammenfassen.

ohne dass ein sichtbarer “Fireflies.ai Notetaker”-Bot der Teilnehmerliste beitritt.15 Diese Erfassungsmethode ist für andere Teilnehmer weniger transparent, da die Aufnahme direkt aus dem Browser des Benutzers initiiert wird, was sie schwieriger zu erkennen und zu stoppen macht.

Teil 2: Ersthelfer: Benutzerlevel-Steuerungen und individuelle Abwehr

Bevor es zu organisationsweiten administrativen Maßnahmen kommt, haben einzelne Benutzer mehrere leistungsstarke Tools zur Verfügung, um KI-Notetaker zu verwalten und zu blockieren. Diese Schritte dienen als erste Verteidigungslinie und können das Problem oft für das Konto eines einzelnen Benutzers beheben.

A. Sofortige Entfernung: Ejektion des Bots aus einem laufenden Meeting

Falls ein ungewollter KI-Notetaker in einem aktiven Meeting erscheint, kann der Host oder in einigen Fällen jeder Teilnehmer ihn sofort entfernen.

  • Identifizierung: Der erste Schritt besteht darin, die Teilnehmerliste zu öffnen und nach dem Bot zu suchen, der normalerweise mit dem Namen “Fireflies.ai Notetaker” oder einem ähnlichen Bezeichner beitritt.16
  • Plattformspezifische Entfernung: Der Prozess zum Entfernen eines Teilnehmers ist auf allen großen Plattformen unkompliziert.
    • Google Meet: Öffnen Sie das “People”-Panel, suchen Sie nach “Fireflies.ai Notetaker”, klicken Sie auf das Drei-Punkte-Menü neben seinem Namen und wählen Sie “Aus Meeting entfernen” aus.16
    • Zoom: Öffnen Sie die “Participants”-Liste, bewegen Sie den Mauszeiger über “Fireflies Notetaker”, klicken Sie auf die “More”-Schaltfläche und wählen Sie “Remove” aus.17
    • Microsoft Teams: Gehen Sie zur “People”- oder “Participants”-Liste, suchen Sie nach “Fireflies.ai Notetaker”, klicken Sie auf das Drei-Punkte-Menü und wählen Sie “Aus Meeting entfernen” aus.19
  • Die 3-Minuten-Regel: Es ist entscheidend, schnell zu handeln. Laut den eigenen Betriebsparametern von Fireflies.ai muss der Bot mindestens drei Minuten in einem Meeting anwesend sein, um eine Aufnahme oder ein Transkript erfolgreich zu verarbeiten und zu generieren.16 Das Ejektieren des Bots vor Erreichen dieser Schwelle verhindert, dass Daten zu dieser Sitzung erfasst werden.

B. Kontolevel-Prävention: Konfiguration Ihrer Fireflies.ai-Einstellungen

Für Benutzer mit einem Fireflies.ai-Konto ist der direkteste Weg, um ungewollte Beitritte zu verhindern, die Einstellungen des Kontos ordnungsgemäß zu konfigurieren.

  1. Melden Sie sich am Fireflies.ai-Dashboard unter app.fireflies.ai an.
  2. Navigieren Sie im Hauptmenü zu Settings (Einstellungen). Auf der rechten Seite des Dashboards finden Sie die “Current meeting settings” (Aktuelle Meeting-Einstellungen).3
  3. Wählen Sie im Dropdown-Menü für “Meeting Fireflies will join” (Meeting, dem Fireflies beitritt) die restriktivste Option aus: Join only when I invite fred@fireflies.ai (Nur beitreten, wenn ich fred@fireflies.ai einlade).4 Dadurch wird das Standardverhalten von Opt-Out zu Opt-In geändert, was Ihnen maximale Kontrolle gibt. Die anderen Optionen sind “Join all calendar events with web-conf link” (Allen Kalenderevents mit Webkonferenz-Link beitreten) und “Join only meetings that I own” (Nur Meetings beitreten, die ich besitze).
  4. Für eine feinere Kontrolle können Benutzer Meeting Rules (Meeting-Regeln) auf der Einstellungsseite konfigurieren, um automatisch Fireflies beitreten oder Meetings überspringen zu lassen, basierend auf dem Meeting-Titel oder der Anwesenheit bestimmter Teilnehmer.21

C. Trennen der Verbindung: Der entscheidende Schritt der Widerruf von Berechtigungen

Eine häufige Frustrationquelle ist, wenn ein Benutzer sein Fireflies.ai-Konto löscht, nur um festzustellen, dass der Bot weiterhin zu seinen Meetings beitritt.4 Dies tritt auf, weil das Löschen des Kontos auf der Fireflies.ai-Plattform nicht automatisch die Berechtigungen widerruft, die der Anwendung zur Zugriff auf das zugrunde liegende Google- oder Microsoft-Konto des Benutzers erteilt wurden. Die Anwendung behält das persistenten OAuth-Token, das als Schlüssel zum Kalender des Benutzers fungiert, auch nachdem die Daten des Benutzers von den Servern von Fireflies.ai entfernt wurden.5 Dieser Unterschied ist entscheidend: Das Löschen eines Kontos ist nicht dasselbe wie der Widerruf von Berechtigungen. Um den Bot dauerhaft zu stoppen, muss die Verbindung an der Quelle getrennt werden.

  • Für Google Workspace / Gmail-Benutzer:
    1. Gehen Sie direkt zu den Sicherheitseinstellungen Ihres Google-Kontos: https://account.google.com/security.
    2. Scrollen Sie nach unten zu dem Abschnitt mit dem Titel “Third-party apps with account access” (Drittanbieter-Apps mit Kontozugriff) und klicken Sie auf “Manage third-party access” (Drittanbieter-Zugriff verwalten).
    3. Suchen Sie in der Liste der Anwendungen nach “Fireflies.ai”.
    4. Klicken Sie darauf und wählen Sie Remove Access (Zugriff entfernen) aus.10 Diese Aktion widerruft das OAuth-Token und verhindert dauerhaft, dass die Anwendung Ihre Kalenderdaten liest.
  • Für Microsoft 365 / Outlook-Benutzer:
    1. Einzelne Benutzer können ihre eigenen Anwendungsberechtigungen verwalten, indem sie zu myapps.microsoft.com navigieren.
    2. Nachdem Sie sich angemeldet haben, klicken Sie auf Ihr Profilsymbol in der oberen rechten Ecke, wählen Sie “Profile” (Profil) und dann “Manage your apps” (Ihre Apps verwalten) aus.
    3. Suchen Sie in der Liste nach Fireflies.ai und widerrufen Sie seine Berechtigungen.
    4. Die effektivste und umfassendste Entfernung für Microsoft-Konten wird jedoch oft von einem Systemadministrator über das Microsoft Entra ID-Portal durchgeführt, das eine zentrale Kontrolle über alle Enterprise-Anwendungen bietet. Dieser Prozess wird im Administratorabschnitt dieser Anleitung detailliert beschrieben.

D. Der letzte Schritt: Löschen Ihres Fireflies.ai-Kontos

Nachdem Sie sichergestellt haben, dass alle Berechtigungen von Ihrem Google- oder Microsoft-Konto widerrufen wurden, ist der letzte Schritt das Löschen Ihres Fireflies.ai-Kontos, um Ihre Daten aus ihren Systemen zu entfernen.

  1. Melden Sie sich in Ihrem Fireflies.ai-Dashboard an.
  2. Navigieren Sie zu Einstellungen > Kontoeinstellungen.23
  3. Scrollen Sie zum unteren Rand der Seite und klicken Sie auf die Schaltfläche Mein Konto löschen.10
  4. Sie werden aufgefordert, einen Grund anzugeben, bevor Sie die Löschung bestätigen.23

Teil 3: Das Handbuch des Administrators: Stärkung Ihrer Organisation

Während individuelle Benutzeraktionen ein notwendiger erster Schritt sind, erfordert eine wirklich effektive Verteidigung eine proaktive, zentral gesteuerte Strategie. IT-Administratoren verfügen über leistungsstarke Tools in ihren jeweiligen Plattform-Admin-Centern, um unerwünschte Anwendungen auf organisatorischer Ebene zu blockieren. Dieser Abschnitt bietet das technische Handbuch zur Stärkung Ihrer Zoom-, Google Workspace- und Microsoft Teams-Umgebungen. Der Ansatz für Microsoft Teams ist besonders komplex, was seine tiefe Integration in das umfassendere Microsoft 365-Identitäts- und Sicherheitsgeflecht widerspiegelt.

Die folgende Tabelle bietet einen Überblick über die wichtigsten administrativen Kontrollen auf jeder Plattform und dient als Quick-Reference-Guide vor den detaillierten, schrittweisen Anweisungen.

PlattformPrimäre Admin-SteuerungsmethodeEffektivitätWichtige Erkenntnis
ZoomApp Marketplace ManagementHochZentralisierte Kontrolle, um spezifische Apps für die gesamte Organisation vorab zu genehmigen oder zu blockieren. Sehr effektiv und unkompliziert.
Google WorkspaceAPI-Steuerungen & App-ZugriffskontrolleSehr hochDie definitivste Blockade. Verhindert direkt, dass die App auf beliebige Google-Dienstedaten im gesamten Unternehmen zugreift, und schließt sie an der Quelle ab.
Microsoft TeamsSchichtweise Verteidigung: Teams-App-Richtlinien + Entra ID-ZustimmungsrichtlinienSehr hochEin mehrschichtiger Ansatz ist erforderlich. Das Blockieren der App im Teams Admin Center reicht nicht aus, ohne gleichzeitig die App-Zustimmung in Entra ID zu verwalten.

A. Absicherung Ihrer Zoom-Umgebung

Zoom bietet Administratoren klare und effektive Kontrollen zur Verwaltung von Drittanwendungen über sein Webportal und den App Marketplace.

  • 1. Grundlegende Sicherheit (Proaktive Verteidigung): Die erste Verteidigungslinie besteht darin, Meetings-Einstellungen so zu konfigurieren, dass Hosts eine detaillierte Kontrolle über den Eintritt haben.
    • Warteraum aktivieren: Im Zoom-Webportal navigieren Sie zu Einstellungen > Meeting > Sicherheit und aktivieren Sie die Funktion Warteraum. Dadurch werden alle eintretenden Teilnehmer in einen Wartebereich versetzt, bis der Host sie manuell zugelassen hat, was die einfache Identifizierung und Ablehnung von Bot-Konten ermöglicht.4
    • Authentifizierung erforderlich: Im selben Sicherheitsabschnitt aktivieren Sie Nur authentifizierte Benutzer können Meetings beitreten. Dadurch müssen Teilnehmer sich in ein Zoom-Konto einloggen, was viele automatisierte Bots abschrecken kann, die als nicht authentifizierte Gäste beitreten.25
  • 2. Domain-Level-Blockade (Ein stumpfes Instrument): Für einen direkteren Ansatz können Administratoren Bots anhand ihrer Domain blockieren.
    • Aktivieren Sie unter Einstellungen > Meeting > Sicherheit die Option Benutzer in bestimmten Domains blockieren, um Meetings und Webinare zu beitreten.
    • Fügen Sie fireflies.ai, read.ai, otter.ai und andere bekannte Notiztaking-Domains dieser Liste hinzu.25
    • Beachten Sie, dass diese Methode ein “Katz-und-Maus-Spiel” sein kann, da Anbieter mehrere oder alternative Domains verwenden können, um diese Blockaden zu umgehen.26
  • 3. Zentralisierte App-Verwaltung (Die empfohlene Lösung): Die robusteste und empfohlene Methode besteht darin, App-Genehmigungen zentral über den Zoom App Marketplace zu verwalten. Dadurch wird die Sicherheitsstellung von einem reaktiven, blockbasierten Modell zu einem proaktiven, genehmigungsbasierten Modell verschoben.
    1. Melden Sie sich als Kontoinhaber oder Admin im Zoom App Marketplace an.
    2. Klicken Sie in der oberen rechten Ecke auf Verwalten.
    3. Klicken Sie im Abschnitt Admin App Management auf Berechtigungen.
    4. Aktivieren Sie den Umschalter für Öffentlich auf dem Zoom App Marketplace gelistete Apps müssen von einem Admin genehmigt werden.28 Diese einzelne Einstellung ist der wichtigste Schritt; sie verhindert, dass Benutzer eine App installieren, ohne ausdrückliche administrative Genehmigung, und verschiebt die Umgebung effektiv in einen “Default-Deny”-Zustand.
    5. Um eine bestehende Installation von Fireflies.ai zu entfernen, navigieren Sie zu Verwalten > Apps auf Konto.
    6. Suchen Sie “Fireflies.ai” in der Liste der hinzugefügten Apps, klicken Sie darauf und gehen Sie zum Tab App verwalten.
    7. Klicken Sie unter dem Abschnitt App entfernen auf Entfernen, um die App für alle Benutzer auf dem Konto zu deinstallieren und zu deaktivieren.17

B. Absicherung von Google Workspace

Google Workspace bietet die definitivste Methode zum Blockieren von Drittanwendungen über seine API-Steuerungen. Dieser Ansatz schließt die Anwendung an der Quelle ab und verhindert, dass sie auf beliebige Google-Dienstedaten zugreift, einschließlich Calendar und Meet, unabhängig von der individuellen Benutzerzustimmung.

  • 1. Die definitive Blockierung: Verwendung von API-Steuerungen
    1. Melden Sie sich mit einem Administratorkonto bei der Google Admin-Konsole an.
    2. Navigieren Sie zu Menü > Sicherheit > Zugriff und Datenkontrolle > API-Steuerungen.30
    3. Klicken Sie auf die Schaltfläche für Dritte-Partei-App-Zugriff verwalten.22
    4. Sie werden eine Liste von Apps sehen, die auf Google-Daten zugegriffen haben. Klicken Sie auf Neue App konfigurieren und suchen Sie nach “Fireflies.ai” anhand des Namens oder der OAuth-Client-ID, falls bekannt.
    5. Wählen Sie die Fireflies.ai-App aus den Suchergebnissen aus.
    6. Sie werden aufgefordert, die Organisationseinheiten (OUs), auf die diese Richtlinie zutrifft, auszuwählen. Lassen Sie die oberste OU ausgewählt, um die Blockierung für die gesamte Organisation anzuwenden.
    7. Wählen Sie den Zugriffszustand Blockiert.22 Diese Aktion verhindert, dass die App auf Google-Dienste zugreift, und hindert Benutzer daran, sie zu autorisieren.
  • 2. Vorbeugung zukünftiger Probleme: Verwaltung der App-Zugriffskontrolle
    • Um zu verhindern, dass Benutzer in der Zukunft andere unüberprüfte Anwendungen autorisieren, bleiben Sie im Abschnitt API-Steuerungen und prüfen Sie die Einstellungen unter App-Zugriffskontrolle.
    • Hier können Sie das Standardverhalten für nicht konfigurierte Dritte-Partei-Apps festlegen, den Zugriff für Benutzer einschränken und sie verlangen, Zugriff für jede neue App, die sie verwenden möchten, anzufordern.32 Dadurch wird eine proaktive Sicherheitsstellung für Ihre gesamte Google Workspace-Umgebung geschaffen.

C. Der Microsoft Teams-Tiefgang: Eine mehrschichtige Verteidigungsstrategie

Das Blockieren von KI-Notiznehmern in Microsoft Teams ist deutlich komplexer als in Zoom oder Google Workspace. Diese Komplexität entsteht durch die tiefe Integration von Teams in das Microsoft 365-Ökosystem, in dem Sicherheit und Identität über mehrere verbundene Admin-Centers verwaltet werden. Administratoren melden häufig, dass das einfache “Blockieren” der App im Teams Admin Center unwirksam ist, da der Bot weiterhin Meetings beitritt.8 Eine erfolgreiche Strategie erfordert eine ganzheitliche, mehrschichtige Verteidigung, die nicht nur die Teams-Anwendung selbst, sondern auch die zugrunde liegenden Identitäts- und Berechtigungsgewährungen adressiert, die in Microsoft Entra ID verwaltet werden. Das Problem ist nicht nur eine Teams-App; es handelt sich um eine “Enterprise Application” in Entra ID, der anhaltender Zugriff auf Benutzerdaten wie ihren Outlook-Kalender gewährt wurde.

  • Ebene 1: Besprechungs- und Lobby-Richtlinien (Grundlegende Kontrollen)
    1. Navigieren Sie zum Teams Admin Center > Meetings > Meeting policies.7
    2. Wählen Sie die Richtlinie aus, die Sie bearbeiten möchten (z. B. die globale Richtlinie), oder erstellen Sie eine neue.
    3. Unter Meeting join & lobby konfigurieren Sie die Einstellung Who can bypass the lobby? auf eine restriktive Option wie “Only organizers and co-organizers” (Nur Organisatoren und Co-Organisatoren) oder “People I invite” (Personen, die ich einlade). Dadurch werden alle externen und nicht eingeladenen Teilnehmer in eine Lobby gezwungen, wo sie manuell zugelassen werden müssen.7
    4. Denken Sie daran, Anonymous users can join a meeting (Anonyme Benutzer können einer Besprechung beitreten) zu deaktivieren. Obwohl dies sehr effektiv bei der Blockierung von Bots ist, beachten Sie, dass dies erhebliche Schwierigkeiten für legitime externe Gäste verursachen kann, die kein Microsoft-Konto haben.35
  • Ebene 2: App-Berechtigungsrichtlinien (Steuerung der Verfügbarkeit)
    1. Im Teams Admin Center navigieren Sie zu Teams apps > Permission policies (Teams-Apps > Berechtigungsrichtlinien).20
    2. Wählen Sie die globale (organisationseinheitweite Standard-)Richtlinie aus oder klicken Sie auf Add (Hinzufügen), um eine neue benutzerdefinierte Richtlinie zu erstellen.
    3. Im Dropdown-Menü Third-party apps (Drittanbieter-Apps) wählen Sie die Option Block specific apps and allow all others (Bestimmte Apps blockieren und alle anderen zulassen) aus.
    4. Klicken Sie auf Block apps (Apps blockieren), suchen Sie nach “Fireflies.ai” und fügen Sie es der Blockliste hinzu.20
    5. Speichern Sie die Richtlinie. Wenn Sie eine benutzerdefinierte Richtlinie erstellt haben, müssen Sie sie den relevanten Benutzern oder Gruppen zuweisen, damit sie wirksam wird. Dieser Schritt allein reicht oft nicht aus, ist aber ein notwendiger Teil der geschichteten Verteidigung.
  • Ebene 3: Sicherstellung von Microsoft Entra ID (Steuerung der Zustimmung)
    Dies ist die kritischste und oft übersehene Verteidigungsstufe. Sie adressiert die Wurzel des Problems: die Berechtigungsgewährung, die Fireflies.ai den Zugriff auf Benutzerkalender erlaubt.
    1. Bestehende Berechtigungen widerrufen:
      • Navigieren Sie zum Microsoft Entra Admin Center (entra.microsoft.com).
      • Gehen Sie zu Identity > Applications > Enterprise applications (Identität > Anwendungen > Enterprise-Anwendungen).
      • Suchen Sie nach “Fireflies.ai” und wählen Sie es aus.
      • Gehen Sie zum Tab Permissions (Berechtigungen) und klicken Sie auf Review permissions (Berechtigungen prüfen), um bestehende Zustimmungsgenehmigungen zu widerrufen.5
    2. Zukünftige Benutzerzustimmung verhindern (Die proaktive Sperre):
      • Im Bereich Enterprise applications (Enterprise-Anwendungen) navigieren Sie zu Consent and permissions > User consent settings (Zustimmung und Berechtigungen > Benutzerzustimmungseinstellungen).
      • Wählen Sie die Option Do not allow user consent (Benutzerzustimmung nicht zulassen) aus.5
      • Dies ist eine leistungsstarke Sicherheitskontrolle. Sie verhindert, dass nicht-administrative Benutzer Zustimmung zu neuen Enterprise-Anwendungen erteilen. Stattdessen werden sie aufgefordert, eine Admin-Approval anzufordern, was einen zentralisierten Workflow schafft, in dem IT alle Drittanbieter-Integrationen prüfen und genehmigen kann. Diese einzelne Einstellung ist von entscheidender Bedeutung, um die “virale Ausbreitung” nicht genehmigter Apps zu verhindern.
  • Ebene 4: Erweiterte und spezielle Kontrollen (Für entschlossene Admins)
    Für Organisationen, die das höchste Sicherheitsniveau erfordern, können mehrere zusätzliche Kontrollen implementiert werden.
    • Teams Premium One-Time Passcode (OTP): Für Organisationen mit Teams Premium-Lizenzen kann die Aktivierung der OTP-Funktion für nicht verifizierte Benutzer, um Besprechungen zu joinen, automatisierte Bots effektiv blockieren, da sie den e-mail-basierten Verifizierungsschritt nicht abschließen können.35
    • PowerShell-Richtlinie: Eine Besprechungsrichtlinieneinstellung, -BlockedAnonymousJoinClientTypes, kann über PowerShell konfiguriert werden, um anonyme Joins von Clients zu blockieren, die auf bestimmten Plattformen wie Azure Communication Services (ACS) basieren, die einige Bots verwenden können.35
    • Externer Zugriff: Domänenblockierung: Im Teams Admin Center unter Users > External access (Benutzer > Externer Zugriff) können Sie fireflies.ai zur Liste der blockierten Domänen hinzufügen. Dies kann die Kommunikation und Föderation mit dieser Domäne verhindern und eine weitere Schutzschicht hinzufügen, obwohl ihre Wirksamkeit bei Besprechungsjoins variieren kann.8

Teil 4: Von reaktiver Blockierung zu proaktiver Governance

Das Blockieren einer einzelnen Anwendung wie Fireflies.ai ist eine notwendige taktische Reaktion, aber es behandelt das Symptom, nicht die zugrunde liegende Krankheit. Die Verbreitung von KI-Tools stellt eine neue Grenze im Shadow IT dar, und eine nachhaltige Lösung erfordert die Umstellung von einem reaktiven, “Möchten Sie ein Maulwurf?”-Ansatz zu einer proaktiven Governance-Strategie für alle Drittanbieter-Anwendungen.

Einführung einer Acceptable Use Policy (AUP)

Die Grundlage einer guten Governance ist eine klare und gut kommunizierte Richtlinie. Organisationen sollten eine AUP entwickeln, die die Verwendung von KI-Tools explizit adressiert.6 Diese Richtlinie sollte definieren:

  • Eine Liste offiziell genehmigter und überprüfter KI-Anwendungen.
  • Ein formaler Prozess für Mitarbeiter, um die Evaluierung und Genehmigung neuer Tools anzufordern.
  • Klare Richtlinien zu den Arten von Daten, die von Drittanbieter-KI verarbeitet werden können und nicht verarbeitet werden können, mit besonderen Einschränkungen für sensible, vertrauliche oder regulierte Informationen wie PHI (Protected Health Information).
  • Die Anforderung, ausdrückliche Zustimmung aller Teilnehmer einzuholen, bevor eine Besprechung aufgezeichnet oder transkribiert wird.

Die Kraft der Benutzerbildung

Das menschliche Element ist oft die schwächste Stelle in der Sicherheitskette. Die “virale Ausbreitung” von Tools wie Fireflies.ai wird durch ein Geschäftsmodell angetrieben, das die Unaufmerksamkeit der Nutzer während des OAuth-Zustimmungsvorgangs ausnutzt.5 Es ist zwingend erforderlich, Nutzer aufzuklären, dass das Klicken auf “Allow” auf einem Zustimmungsbildschirm keine triviale Aktion ist; es entspricht dem Übergeben der Schlüssel zu ihren unternehmensinternen Daten. Die Schulung sollte sich auf Folgendes konzentrieren:

  • Erkennen von OAuth-Berechtigungsanforderungsbildschirmen.
  • Überprüfen der von einer Anwendung angeforderten Berechtigungen.
  • Verstehen des Prinzips, dass das Löschen eines App-Kontos nicht automatisch seine Zugriffsberechtigungen widerruft.
  • Wissen, an wen man innerhalb der IT- oder Sicherheitsabteilung wenden soll, um eine neue Anwendung zu prüfen bevor ihr Zugriff gewährt wird.

Implementieren eines Admin-Zustimmungsworkflows

Die leistungsstärkste technische Kontrolle, um Governance durchzusetzen, besteht darin, administrative Genehmigung zum Standard für alle neuen Anwendungen zu machen. Indem sowohl Google Workspace als auch Microsoft Entra ID so konfiguriert werden, dass eine Admin-Zustimmung erforderlich ist, wechseln Organisationen von einer anfälligen “Standard-zulassen”-Haltung zu einem sicheren “Standard-verweigern”-Modell.5 Dieser Workflow stellt sicher, dass jede neue Drittanbieter-Integration von IT- und Sicherheitsteams auf Compliance, Datenschutz und operatives Risiko überprüft wird, bevor ihr je Zugriff auf unternehmensinterne Daten gewährt wird, und stoppt so effektiv die Ausbreitung von Shadow AI an der Quelle.

Fazit: Wiedergewinnung der Integrität Ihrer Meetings

Das unerwartete Auftauchen eines KI-Notizzugangs in einem vertraulichen Meeting ist mehr als ein Ärgernis; es ist ein bedeutendes Sicherheitsereignis, das die Integrität der kollaborativen Räume einer Organisation untergräbt. Obwohl diese Tools unbestreitbare Produktivitätsvorteile bieten, birgt ihre unmanaged Bereitstellung inakzeptable Risiken für Datenschutz und regulatorische Compliance.

Die Wiedergewinnung der Kontrolle erfordert eine absichtliche und vielseitige Strategie. Für einzelne Nutzer bedeutet dies, Wachsamkeit zu üben, die Tools zu verstehen, die ihnen zur Verfügung stehen, um Bots im Moment zu entfernen, und vor allem, die anhaltenden Datenzugriffsberechtigungen an der Quelle in ihren Google- oder Microsoft-Konten zu beenden. Für Administratoren führt der Weg zur Kontrolle durch robuste, zentralisierte Richtlinien.

  • Für Zoom wird dies durch die unkomplizierte Verwaltung des App Marketplaces erreicht, der die Vorabgenehmigung für alle Anwendungen erfordert.
  • Für Google Workspace ist die Lösung die definitive und leistungsstarke Blockierung, die über API Controls verfügbar ist und alle Datenzugriffe beendet.
  • Für Microsoft Teams erfordert Erfolg eine ausgefeilte, mehrschichtige Verteidigung, die Besprechungsrichtlinien, App-Berechtigungsregeln und vor allem strenge Zustimmungsmanagement in Microsoft Entra ID kombiniert.

Letztendlich ist das Blockieren einer einzelnen App eine kurzfristige Lösung. Langfristige Sicherheit wird durch die Umstellung von einer reaktiven Haltung auf ein proaktives Governance erreicht. Dies umfasst die Festlegung klarer Richtlinien, die Implementierung von Admin-Zustimmungsworkflows als Standard und die Stärkung von Nutzern durch Sicherheitsbewusstsein, um eine starke menschliche Firewall zu werden. Indem Organisationen diese technischen Kontrollen mit einer sicherheitsbewussten Kultur kombinieren, können sie Innovationen zuversichtlich annehmen, während sie sicherstellen, dass ihre digitalen Meeting-Räume sicher, privat und produktiv bleiben.

Literaturverzeichnis

  1. Fireflies.ai Guide: Meister das AI-Notiznehmen in 5 einfachen Schritten, zugegriffen am 17. September 2025, https://www.bardeen.ai/answers/what-is-fireflies-ai
  2. Zoom AI Notetaker von Fireflies.ai – Zoom App Marketplace, zugegriffen am 17. September 2025, https://marketplace.zoom.us/apps/QkiS57vZTmGCOmW5EJh3ig
  3. Schritt-für-Schritt-Anleitung zur Einrichtung der Fireflies-Zoom-Integration, zugegriffen am 17. September 2025, https://fireflies.ai/blog/fireflies-zoom-integration
  4. Re: Wie man Bots wie firefliesai Notetaker blockiert – Zoom Community, zugegriffen am 17. September 2025, https://community.zoom.com/t5/Zoom-Meetings/How-to-block-bots-like-firefliesai-notetaker/m-p/210098
  5. AI-Meeting-Notetaker sind der Fluch meines Daseins : r/msp – Reddit, zugegriffen am 17. September 2025, https://www.reddit.com/r/msp/comments/1k75g8g/ai_meeting_notetakers_are_the_bane_of_my_existence/
  6. AI-Bots in Microsoft Teams-Meetings : r/sysadmin – Reddit, zugegriffen am 17. September 2025, https://www.reddit.com/r/sysadmin/comments/1bfciwv/ai_bots_in_microsoft_teams_meetings/
  7. Wie Sie Ihre Microsoft Teams-Meetings vor unbefugten AI-Bots sichern – UnderDefense, zugegriffen am 17. September 2025, https://underdefense.com/blog/how-to-secure-your-microsoft-teams-meetings-from-unauthorized-ai-bots/
  8. Die Teams-App (fireflies.ai) ist im Teams Admin Center unternehmensweit blockiert. Benutzer können sie dennoch hinzufügen und verwenden. – Reddit, zugegriffen am 17. September 2025, https://www.reddit.com/r/microsoft365/comments/1kyzwfo/teams_app_firefliesai_is_blocked_company_wide_in/
  9. Wie man Fireflies verwendet: Ein Quick-Start-Leitfaden im Jahr 2025 – Fahim AI, zugegriffen am 17. September 2025, https://www.fahimai.com/how-to-use-fireflies
  10. Fireflies.ai deinstallieren – Third Tier, zugegriffen am 17. September 2025, https://www.thirdtier.net/2024/04/12/uninstall-fireflies-ai/
  11. fireflies.ai, zugegriffen am 17. September 2025, https://fireflies.ai/blog/how-to-take-meeting-notes-in-microsoft-teams/#:~:text=Automatically%20enable%20Fireflies%20to%20transcribe%20Teams%20meetings,-Log%20in%20to&text=On%20your%20dashboard%2C%20select%20the,your%20preferred%20auto%2Djoin%20option.&text=Fireflies%20will%20automatically%20join%20all%20meetings%20with%20a%20web%2Dconference%20link.
  12. Fireflies.ai in Microsoft Teams integrieren: Komplettleitfaden 2024 – Bardeen AI, zugegriffen am 17. September 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-microsoft-teams
  13. Fireflies.ai in Google Meet meistern: Komplettleitfaden 2024 – Bardeen AI, zugegriffen am 17. September 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-google-meet
  14. Wie man Fireflies.ai in Zoom verwendet: Komplettleitfaden 2024 – Bardeen AI, zugegriffen am 17. September 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-zoom
  15. Chrome-Erweiterungen – KI-gestützte Anrufautomatisierung, CRM-Integration und Transkription | Fireflies.ai, zugegriffen am 17. September 2025, https://fireflies.ai/product/chrome-extension
  16. Fireflies.ai aus Google Meet entfernen: 3 einfache Schritte – Bardeen AI, zugegriffen am 17. September 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-google-meet
  17. Fireflies.ai aus Zoom entfernen: 3-einheiten-Leitfaden – Bardeen AI, zugegriffen am 17. September 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-zoom
  18. Blockieren von AI-Notetakern in Microsoft Teams-Meetings – TeamDynamix, zugegriffen am 17. September 2025, https://rollins.teamdynamix.com/TDClient/1835/Portal/KB/PrintArticle?ID=155826
  19. Fireflies.ai aus Outlook entfernen: Einfacher Leitfaden, zugegriffen am 17. September 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-outlook
  20. Fireflies.ai aus Teams entfernen: 3-einheiten-Leitfaden – Bardeen AI, zugegriffen am 17. September 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-microsoft-teams
  21. Wie man Fireflies zu Ihren Meetings einlädt – YouTube, zugegriffen am 17. September 2025, https://www.youtube.com/watch?v=JYbeX_cnQBs
  22. Fireflies.ai unternehmensweit entfernen und blockieren : r/gsuite – Reddit, zugegriffen am 17. September 2025, https://www.reddit.com/r/gsuite/comments/1i2v160/remove_and_block_firefliesai_org_wide/
  23. Artikel – Fireflies.ai entfernen – Hennepin Technical College, zugegriffen am 17. September 2025, https://services.hennepintech.edu/TDClient/2199/Portal/KB/ArticleDet?ID=143491
  24. Teams AI deinstallieren : r/MicrosoftTeams – Reddit, zugegriffen am 17. September 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1lensp2/uninstall_teams_ai/
  25. Wie man KI-Tools daran hindert, an Ihren Zoom-Meetings teilzunehmen – Cal Poly ITS Knowledge Base, zugegriffen am 17. September 2025, https://calpoly.atlassian.net/wiki/spaces/CPKB/pages/2636873729/How+to+Prevent+and+Remove+Unapproved+AI+Apps+and+Tools+from+Zoom+Meetings
  26. Wie man unbefugte AI-Bots aus Zoom-Meetings verhindert und entfernt – Rice University KB, zugegriffen am 17. September 2025, https://kb.rice.edu/149886
  27. Wie schütze ich meine Zoom-Sitzungen vor AI-Bots? – help.illinois.edu, zugegriffen am 17. September 2025, https://help.uillinois.edu/TDClient/38/uis/KB/ArticleDet?ID=2861
  28. Admin-Management des Zoom App Marketplace – Zoom Support, zugegriffen am 17. September 2025, https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0060122
  29. Admin-Einsatz von Zoom-Apps, zugegriffen am 17. September 2025, https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0061035
  30. Steuern Sie, welche Apps auf Google Workspace-Daten zugreifen – Google Help, zugegriffen am 17. September 2025, https://support.google.com/a/answer/7281227?hl=en
  31. Dritte-Partien-Apps in Google Workspace blockieren – Trelica, zugegriffen am 17. September 2025, https://help.trelica.com/hc/en-us/articles/7738993532189-Block-third-party-apps-in-Google-Workspace
  32. Google Workspace Admin – Zugriff auf nicht konfigurierte Dritte-Partien-Apps verwalten, zugegriffen am 17. September 2025, https://mh.my.site.com/DTS/s/article/Google-Workspace-Admin-Manage-Access-to-Unconfigured-Third-Party-Apps
  33. Zugriff auf nicht konfigurierte Dritte-Partien-Apps für Benutzer unter 18 Jahren verwalten – Google Workspace Admin Help, zugegriffen am 17. September 2025, https://support.google.com/a/answer/13288950?hl=en
  34. Marketplace-App-Zulassungsliste für Ihre Organisation verwalten – Google Workspace Admin Help, zugegriffen am 17. September 2025, https://support.google.com/a/answer/6089179?hl=en
  35. Externe Benutzer-AI-Bots daran hindern, an Meetings teilzunehmen : r/MicrosoftTeams – Reddit, zugegriffen am 17. September 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1mo6jgy/prevent_external_users_ai_bots_from_joining/
  36. AI-Bots in Microsoft Teams-Meetings : r/MicrosoftTeams – Reddit, zugegriffen am 17. September 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1bfd1eu/ai_bots_in_microsoft_teams_meetings/
  37. App-Berechtigungsrichtlinien in Microsoft Teams verwalten, zugegriffen am 17. September 2025, https://learn.microsoft.com/en-us/microsoftteams/teams-app-permission-policies
  38. Fireflies AI Note-Taker Bot aus Microsoft Teams entfernen, zugegriffen am 17. September 2025, https://learn.microsoft.com/en-us/answers/questions/4429002/removing-fireflies-ai-note-taker-bot-from-microsof?forum=msteams-all&referrer=answers&page=4
  39. Autorisierung der Benutzerzustimmung für Dritte-Partien-Apps in Office 365 – Meeting Room 365, zugegriffen am 17. September 2025, https://www.meetingroom365.com/en/article/authorizing-user-consent-to-third-party-apps-in-office-365-2n4jma/
  40. Benutzerdefinierte Apps und Microsoft Entra ID für Microsoft 365-Administratoren, zugegriffen am 17. September 2025, https://learn.microsoft.com/en-us/microsoft-365/enterprise/integrated-apps-and-azure-ads?view=o365-worldwide

Tags

#Fireflies.ai #KI-Notiznehmer #Meetingsicherheit #Zoom #Google Meet #Microsoft Teams #Systemadministration #Sicherheit

Diesen Artikel teilen

Bereit, SeaMeet auszuprobieren?

Schließen Sie sich tausenden von Teams an, die KI nutzen, um ihre Meetings produktiver und umsetzbar zu machen.

Kostenlos registrieren Executive-Demo vereinbaren