Anti-Phishing-Schutz in Microsoft 365

Tipp

Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft 365 Defender-Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

Gilt für

Bei Phishing handelt es sich um E-Mail-Angriffe, bei denen versucht wird, vertrauliche Informationen mittels Nachrichten zu stehlen, die scheinbar von legitimen oder vertrauenswürdigen Absendern stammen. Es gibt bestimmte Kategorien von Phishing. Zum Beispiel:

  • Spear-Phishing verwendet fokussierte, angepasste Inhalte, die speziell auf die Zielempfänger zugeschnitten sind (in der Regel nach der Reconnaissance der Empfänger durch den Angreifer).

  • Whaling ist an Führungskräfte oder andere hochwertige Ziele innerhalb einer Organisation gerichtet, um maximale Auswirkungen zu erzielen.

  • Bec (Business Email Compromise) verwendet gefälschte vertrauenswürdige Absender (Finanzbeauftragte, Kunden, vertrauenswürdige Partner usw.), um Empfänger dazu zu verleiten, Zahlungen zu genehmigen, Geld zu übertragen oder Kundendaten offenzulegen. Erfahren Sie mehr, in dem Sie dieses Video ansehen.

  • Ransomware , die Ihre Daten verschlüsselt und eine Zahlung verlangt, um sie zu entschlüsseln, beginnt fast immer in Phishing-Nachrichten. Der Antiphishingschutz kann Ihnen nicht helfen, verschlüsselte Dateien zu entschlüsseln, aber er kann ihnen helfen, die anfänglichen Phishingnachrichten zu erkennen, die der Ransomware-Kampagne zugeordnet sind. Weitere Informationen zur Wiederherstellung nach einem Ransomware-Angriff finden Sie unter Wiederherstellen nach einem Ransomware-Angriff in Microsoft 365.

Mit der zunehmenden Komplexität von Angriffen ist es sogar für geschulte Benutzer schwierig, komplexe Phishing-Nachrichten zu identifizieren. Glücklicherweise können Exchange Online Protection (EOP) und die zusätzlichen Features in Microsoft Defender for Office 365 hilfreich sein.

Antiphishingschutz in EOP

EOP (d. h. Microsoft 365 Organisationen ohne Microsoft Defender for Office 365) enthält Features, mit denen Sie Ihre Organisation vor Phishingbedrohungen schützen können:

  • Spoofintelligenz: Verwenden Sie die Erkenntnisse zur Spoofintelligenz, um erkannte spoofte Absender in Nachrichten von externen und internen Domänen zu überprüfen und diese erkannten Absender manuell zuzulassen oder zu blockieren. Weitere Informationen finden Sie unter Spoofintelligenz-Erkenntnisse in EOP.

  • Antiphishingrichtlinien in EOP: Aktivieren oder deaktivieren Sie Spoofintelligenz, aktivieren oder deaktivieren Sie nicht authentifizierte Absenderindikatoren in Outlook, und geben Sie die Aktion für blockierte gefälschte Absender an. Weitere Informationen finden Sie unter Konfigurieren von Antiphishingrichtlinien in EOP.

  • Zulassen oder Blockieren von spoofierten Absendern in der Mandanten-Zulassungs-/Sperrliste: Wenn Sie das Urteil in der Spoofintelligenz-Erkenntnis überschreiben, wird der gefälschte Absender zu einem manuellen Zulassungs- oder Sperreintrag, der nur auf der Registerkarte Spoofed senders in der Mandanten-Zulassungs-/Sperrliste angezeigt wird. Sie können auch zugelassene oder blockierte Einträge für Spoofingabsender erstellen, bevor diese von der Spoofintelligenz erkannt werden. Weitere Informationen finden Sie unter Verwalten der Mandantenzulassungsliste/ -sperrliste in EOP.

  • Implizite E-Mail-Authentifizierung: EOP verbessert standardmäßige E-Mail-Authentifizierungsprüfungen für eingehende E-Mails (SPF, DKIM und DMARC ) mit Absenderzurücksicht, Absenderverlauf, Empfängerverlauf, Verhaltensanalyse und anderen erweiterten Techniken, um gefälschte Absender zu identifizieren. Weitere Informationen finden Sie unter E-Mail-Authentifizierung in Microsoft 365.

Zusätzlicher Antiphishingschutz in Microsoft Defender für Office 365

Microsoft Defender für Office 365 enthält weitere und noch fortgeschrittenere Antiphishingfeatures:

  • Antiphishingrichtlinien in Microsoft Defender for Office 365: Konfigurieren Sie Einstellungen für den Schutz vor Identitätswechseln für bestimmte Nachrichtensender und Absenderdomänen, Einstellungen für Postfachintelligenz und anpassbare erweiterte Phishingschwellenwerte. Weitere Informationen hierzu finden Sie unter Konfigurieren von Antiphishingrichtlinien in Microsoft Defender für Office 365. Weitere Informationen zu den Unterschieden zwischen Antiphishingrichtlinien in EOP und Antiphishingrichtlinien in Defender for Office 365 finden Sie unter Antiphishingrichtlinien in Microsoft 365.
  • Kampagnenansichten: Machine Learning und andere Heuristiken identifizieren und analysieren Nachrichten, die an koordinierten Phishingangriffen auf den gesamten Dienst und Ihre Organisation beteiligt sind. Weitere Informationen finden Sie unter Kampagnenansichten in Microsoft Defender für Office 365.
  • Angriffssimulationstraining: Administratoren können gefälschte Phishing-Nachrichten erstellen und diese als Bildungstool an interne Benutzer senden. Weitere Informationen finden Sie unter Simulieren eines Phishingangriffs.

Andere Antiphishingressourcen