Office 365-Anti-Phishing-Richtlinie: So konfigurieren Sie sie

Microsoft 365 (Office 365) verfügt über einen integrierten Anti-Phishing-Schutz, doch das Verlassen auf die Standardeinstellungen führt zu erheblichen Sicherheitslücken. Tatsächlich arbeiten die meisten Unternehmen mit Standardkonfigurationen, die Hackern große Sicherheitslücken zum Ausnutzen offenlassen. Wenn Sie Ihren Tenant wirksam schützen möchten, müssen Sie genau verstehen, was die Richtlinien von Microsoft abdecken, wo sie unzureichend sind und wie Sie Ihre Einstellungen optimieren können, um Bedrohungen fernzuhalten.

Was ist die Anti-Phishing-Richtlinie von Office 365?

Die Anti-Phishing-Richtlinie von Office 365 ist eine zentrale Sicherheitsmaßnahme innerhalb von Exchange Online Protection (EOP) und Microsoft Defender, die dazu dient, eingehende Phishing-E-Mails zu erkennen und zu blockieren. In jedem Microsoft 365-Mandanten ist eine grundlegende Standard-Anti-Phishing-Richtlinie vorhanden, die automatisch für alle Empfänger gilt. Sie erhalten sofort eine grundlegende Sicherheit, ohne den Schutz manuell aktivieren zu müssen.

Diese Standardrichtlinie umfasst wesentliche Funktionen, darunter:

• Erkennung gefälschter Absenderdaten: Erkennung und Analyse gefälschter Absenderdomänen, um festzustellen, ob diese aus einer autorisierten Infrastruktur stammen.
• Sicherheitstipps für den ersten Kontakt: Endnutzer werden darauf hingewiesen, wenn sie eine Nachricht von einem Absender erhalten, mit dem sie nicht regelmäßig kommunizieren.
• Anzeigen für nicht authentifizierte Absender: In Outlook wird ein Fragezeichen-Symbol (ein ?-Symbol) neben dem Foto oder den Initialen des Absenders angezeigt, wenn das System die Identität des E-Mail-Absenders nicht überprüfen kann.

Erweiterte Erkennungsmechanismen erfordern jedoch höhere Lizenzstufen. Funktionen wie Schutz vor Identitätsdiebstahl durch Benutzer, Schutz vor Identitätsdiebstahl durch Domänen, Mailbox-Intelligenz und anpassbare Phishing-Schwellenwerte sind nur in den erweiterten Tarifen verfügbar.

Übersicht über die Sicherheitslizenzen für Microsoft 365

Um Verwirrung zu vermeiden und festzustellen, welche Tools in Ihrem spezifischen Mandanten verfügbar sind, sehen Sie sich diese kurze Zusammenfassung der Lizenzierung an:

Wovor schützt die Anti-Phishing-Richtlinie?

Je nach Abonnementstufe konzentriert sich die Richtlinie von Microsoft darauf, vier Hauptarten von Identitätsbetrug per E-Mail zu blockieren.

1. Anti-Spoofing (alle Tarife)

Dieser Schutz erkennt Fälle, in denen der in der Absenderadresse angegebene Domainname explizit gefälscht wurde. Die Spoof-Intelligence-Engine von Microsoft prüft, ob die IP-Adresse des sendenden Mail-Servers tatsächlich berechtigt ist, E-Mails im Namen dieser bestimmten Domain zu versenden. Eingehende Nachrichten, die diese technische Überprüfung nicht bestehen, werden markiert oder automatisch direkt in den Junk-E-Mail-Ordner des Benutzers verschoben.

2. Schutz vor Identitätsdiebstahl (Defender Plan 1+)

Angreifer nehmen häufig normale Mitarbeiter ins Visier, indem sie sich als Führungskräfte des Unternehmens oder prominente Persönlichkeiten ausgeben – eine gängige Taktik bei Business-Email-Compromise-Kampagnen (BEC). Diese Funktion schützt bestimmte, namentlich genannte Einzelkonten (wie beispielsweise die Ihres CEO, CFO oder wichtiger IT-Administratoren). Sie verhindert, dass Anzeigenamen, die denen der echten Personen ähneln, sowie subtile Abweichungen bei alternativen externen E-Mail-Adressen durchschlagen, die herkömmliche Authentifizierungstools nicht erkennen können.

3. Schutz vor Domain-Spoofing (Defender-Plan 1+)

Über einzelne Personen hinaus ahmen böswillige Akteure ganze Domains nach. Diese Funktion schützt bestimmte Domains davor, im „From“-Header-Feld missbräuchlich verwendet zu werden. Dieses Tool erweist sich als äußerst nützlich für den Schutz Ihrer eigenen Unternehmensdomains sowie der Domains wichtiger externer Lieferanten oder Geschäftspartner.

4. Mailbox Intelligence (Defender Plan 1+)

Die Mailbox-Intelligenz nutzt fortschrittliches maschinelles Lernen, um für jeden Mitarbeiter ein internes Kommunikationsnetzwerk zwischen Absendern und Empfängern zu erstellen. Durch die Analyse regelmäßiger Kommunikationsmuster kann die künstliche Intelligenz Nachrichten von nicht verifizierten externen Absendern, die zufällig dem Verhalten oder Namen eines bestehenden Kontakts sehr ähnlich sind, leicht erkennen und kennzeichnen.

Einstellbarer Schwellenwert für Phishing-E-Mails (Defender-Tarif 1+)

Microsoft verwendet eine Standardskala von 1 bis 4, um zu steuern, wie streng seine Algorithmen für maschinelles Lernen eine E-Mail als potenzielles Phishing einstufen.

• Stufe 1 (Standard): Die Standardkonfiguration. Sie bietet eine ausgewogene Erkennung mit geringen Fehlalarmraten.
• Stufe 2 (Aggressiv): Die von Microsoft und Sicherheitsteams der Branche für die meisten Unternehmensumgebungen empfohlene Standardeinstellung.
• Stufe 3 (aggressiver): Ideal für risikoreiche Ziele oder Organisationen, die hochspezialisierten, häufigen Cyberangriffen ausgesetzt sind.
• Stufe 4 (höchste Empfindlichkeit): Maximiert die Erkennungsrate, birgt jedoch ein erhebliches Risiko, dass legitime Kommunikation miterfasst wird.

So konfigurieren Sie die Anti-Phishing-Richtlinie in Office 365

Vergewissern Sie sich vor dem Start, dass Ihnen eine der folgenden Rollen zugewiesen wurde:

• Microsoft Defender XDR Unified RBAC: Zentrale Sicherheitseinstellungen (verwalten) oder Zentrale Sicherheitseinstellungen (lesen).
• Berechtigungen für Exchange Online: Organisationsverwaltung oder Sicherheitsadministrator (für die vollständige Verwaltung); Globaler Leser, Sicherheitsleser oder Organisationsverwaltung (nur Lesezugriff).
• Microsoft Entra-Berechtigungen: Globaler Administrator (gemäß dem Prinzip der geringsten Berechtigungen), Sicherheitsadministrator, globaler Leser oder Sicherheitsleser.

Hinweis: Es kann bis zu 30 Minuten dauern, bis eine neue oder aktualisierte Richtlinie in Ihrem Mandanten übernommen wird.

Schritt 1: Rufen Sie die Anti-Phishing-Seite auf

Quelle

1. Öffnen Sie Ihren Webbrowser und rufen Sie das Microsoft Defender-Portal auf
2. Gehen Sie im linken Navigationsmenü zu „E-Mail & Zusammenarbeit“ > „Richtlinien & Regeln“ > „Bedrohungsrichtlinien“.

Quelle

Klicken Sie im Abschnitt „Richtlinien“ auf „Anti-Phishing“.

• Abkürzung: Sie können die Menüs überspringen und direkt zu https://security.microsoft.com/antiphishing gehen .

Schritt 2: Starten Sie den Assistenten zur Richtlinienerstellung

1. Wählen Sie auf der Seite „Anti-Phishing“ die Option „+ Erstellen“, um den Assistenten für neue Anti-Phishing-Richtlinien zu öffnen.

2. Nehmen Sie auf der Seite „Richtlinienname “ folgende Einstellungen vor:

• Name: Geben Sie einen eindeutigen, aussagekräftigen Namen ein.
• Beschreibung: Geben Sie eine optionale Beschreibung ein.

3. Wählen Sie „Weiter“.

Quelle

Schritt 3: Empfänger festlegen (Benutzer, Gruppen und Domänen)

Legen Sie auf der Seite „Benutzer, Gruppen und Domänen“ die internen Empfänger fest, für die die Richtlinie gilt:

• Benutzer: Geben Sie Postfächer oder E-Mail-Benutzer an.
• Gruppen: Wählen Sie Verteilergruppen, E-Mail-fähige Sicherheitsgruppen oder Microsoft 365-Gruppen aus (dynamische Verteilergruppen oder dynamische Microsoft Entra ID-Gruppen werden nicht unterstützt).
• Domains: Wählen Sie die zugelassenen Domains aus. Alle Empfänger mit einer primären E-Mail-Adresse in diesen Domains werden einbezogen (Subdomains werden automatisch einbezogen, sofern sie nicht ausdrücklich ausgeschlossen wurden).
• Diese Benutzer, Gruppen und Domänen ausschließen: Fügen Sie Ausnahmen hinzu, wenn bestimmte interne Empfänger von dieser Richtlinie ausgenommen werden sollen.

Logik-Tipp: Bei mehreren Werten innerhalb derselben Bedingung gilt die ODER-Logik. Bei verschiedenen Arten von Bedingungen gilt die UND-Logik (z. B. gilt eine Richtlinie, die auf einen bestimmten Benutzer und eine bestimmte Gruppe angewendet wird, nur dann, wenn dieser Benutzer zu dieser Gruppe gehört).

Klicken Sie anschließend auf „Weiter “.

Schritt 4: Konfigurieren Sie die Schwellenwerte für Phishing und die Schutzeinstellungen

Passen Sie auf der Seite „Phishing-Schwellenwerte und -Schutz “ Ihre Schwellenwerte für die Erkennung von Bedrohungen an:

Schwellenwert für Phishing-E-Mails

Wählen Sie mithilfe des Schiebereglers einen der folgenden Werte aus:

• 1 – Standard (Standard)
• 2 – Aggressiv
• 3 – Aggressiver
• 4 – Am aggressivsten

Quelle

Einstellungen zur Identitätsfälschung

• Benutzern ermöglichen, Folgendes zu schützen: Aktivieren Sie das Kontrollkästchen, um die Benutzerimitation zu aktivieren. Wählen Sie Absender verwalten insgesamt 350 bestimmte interne oder externe Benutzer anhand ihrer E-Mail-Adressen.
  • Hinweis: Dieser Schutz wird nicht ausgelöst, wenn Absender und Empfänger zuvor bereits per E-Mail kommuniziert haben.
• Zu schützende Domains aktivieren: Aktivieren Sie das Kontrollkästchen und wählen Sie „Die Domains, die ich besitze, einbeziehen“ und/oder Benutzerdefinierte Domains einbeziehen (durch Auswahl von „Benutzerdefinierte Domains verwalten“).
• Vertrauenswürdige Absender und Domänen hinzufügen: Wählen Sie Vertrauenswürdige Absender und Domänen verwalten , um Ausnahmen festzulegen (insgesamt bis zu 1.024 Einträge).

Mailbox-Intelligenz

• Postfach-Intelligenz aktivieren: Ausgewählt lassen (Standard und empfohlen).
• Intelligente Funktionen zum Schutz vor Identitätsdiebstahl aktivieren: Aktivieren Sie dieses Kontrollkästchen, damit die Mailbox-Intelligenz bei erkannten Versuchen Maßnahmen ergreifen kann.
  • Hinweis: Dies wird nicht ausgelöst, wenn Absender und Empfänger zuvor per E-Mail kommuniziert haben.

Spaß-Rubrik

• Spoofing-Erkennung aktivieren: Belassen Sie die Auswahl (Standard und empfohlen), um eingehendes Spoofing zu überwachen.

Klicken Sie anschließend auf „Weiter “.

Schritt 5: Richtlinienmaßnahmen definieren

Quelle

Konfigurieren Sie auf der Seite „Aktionen“, wie Microsoft 365 reagieren soll, wenn eine Bedrohung erkannt wird:

Aktionen für Nachrichten

• Wenn eine Nachricht als Benutzerimitation erkannt wird: Wählen Sie eine Aktion aus der Dropdown-Liste aus (Standard: Keine Aktion ausführen). Zu den Optionen gehören: Keine Aktion anwenden, Umleiten, In den Junk-Ordner verschieben, Nachricht unter Quarantäne stellen, Zustellen und Bcc oder Vor der Zustellung löschen.
• Wenn die Nachricht als von einer anderen Domain getarnte Nachricht erkannt wird: Wählen Sie eine Aktion aus der Dropdown-Liste aus (Standard: Keine Aktion anwenden).
• Wenn die Mailbox-Intelligenz einen nachahmenden Benutzer erkennt: Wählen Sie eine Aktion aus der Dropdown-Liste aus (Standard: Keine Aktion anwenden).
• Die DMARC-Richtlinie ist zu beachten, wenn die Nachricht als gefälscht erkannt wird: (Standardmäßig ausgewählt) Ausrichtungsregeln anpassen:
  • Wenn DMARC auf „p=quarantine“ gesetzt ist: Wählen Sie Nachricht unter Quarantäne stellen (Standard) oder Nachricht in den Spam-Ordner verschieben.
  • Wenn DMARC auf „p=reject“ gesetzt ist: Wählen Sie Nachricht ablehnen (Standard) oder Nachricht unter Quarantäne stellen.
• Wenn die Nachricht von der Spoof-Intelligence als gefälscht erkannt wird: Wählen Sie eine Aktion aus der Dropdown-Liste aus (Standard: Verschieben Sie die Nachricht in den Junk-E-Mail-Ordner der Empfänger).

Sicherheitstipps und -hinweise

Aktivieren oder deaktivieren Sie diese visuellen Postfachanzeigen, indem Sie die Kontrollkästchen anklicken:

• Sicherheitstipp beim ersten Kontakt anzeigen
• Sicherheitstipp zur Benutzerimitation anzeigen
• Sicherheitstipp zur Domänen-Identitätsübernahme anzeigen
• Sicherheitstipp: Ungewöhnliche Zeichen bei der Benutzerimitation anzeigen
• Anzeigen (?) für nicht authentifizierte Absender bei Fälschungen (Standardmäßig ausgewählt)
• Tag „via“ anzeigen (Standardmäßig ausgewählt)

Klicken Sie anschließend auf „Weiter “.

Schritt 6: Überprüfen und Absenden

1. Überprüfen Sie auf der Seite „Überblick“ noch einmal Ihre benutzerdefinierten Einstellungen. Sie können in jedem Abschnitt auf „Bearbeiten“ klicken, um Änderungen vorzunehmen.
2. Wenn Sie zufrieden sind, klicken Sie auf „Absenden“.
3. Wählen Sie auf der Bestätigungsseite „Fertig“ aus.

Änderung bestehender Richtlinien

Falls Sie die Einstellungen später ändern möchten, anstatt eine neue Richtlinie zu erstellen:

1. Rufen Sie die Seite „Anti-Phishing-Dashboard“ auf.
2. Klicken Sie an einer beliebigen Stelle in der Zeile der Zielrichtlinie (z. B. der Richtlinie „Office 365 AntiPhish Default (Standard)“), jedoch nicht auf das Kontrollkästchen neben dem Namen.
3. Klicken Sie im rechts angezeigten Flyout-Fenster im jeweiligen Abschnitt, den Sie ändern möchten, auf „Bearbeiten “. In dieser Ansicht können benutzerdefinierte Richtlinien auch aktiviert, deaktiviert, gelöscht oder priorisiert werden.

Was deckt die Anti-Phishing-Richtlinie von Office 365 nicht ab?

Die Vorstellung, dass man DMARC nicht mehr benötigt, ist nichts weiter als ein Sicherheitsmythos rund um Office 365. Zwar bietet Microsoft Defender einen soliden Schutz für eingehende E-Mails, doch sich vollständig darauf zu verlassen, schafft einen gefährlichen blinden Fleck. Es gibt kritische Angriffspfade in der Kommunikation, gegen die die Richtlinie für eingehende E-Mails aufgrund ihrer Konzeption keinen Schutz bieten kann.

Spoofing ausgehender Domänen gegenüber der Öffentlichkeit

Die Anti-Phishing-Richtlinie von Microsoft überprüft die Sicherheit von eingehenden E-Mails, die in Ihren Mandanten gelangen. Sie hindert Cyberkriminelle jedoch nicht daran, E-Mail-Server außerhalb von Microsoft 365 einzurichten und Millionen von betrügerischen E-Mails, die angeblich von Ihrer Domain stammen, an externe Empfänger zu versenden.

Um zu verhindern, dass Angreifer Ihren Namen gegen externe Empfänger missbrauchen, müssen Sie eine Technologie zur Authentifizierung ausgehender E-Mails wie DMARC (Domain-based Message Authentication, Reporting, and Conformance) einsetzen.

Lesen Sie unseren umfassenden Leitfaden zum Thema „Warum Microsoft 365-Nutzer DMARC nach wie vor benötigen“.

Missbrauch Ihrer Markenreputation durch Dritte

Wenn ein E-Mail-Identitätsdieb genau den Domainnamen Ihres Unternehmens fälscht, um Ihre Kunden, Geschäftspartner oder Verbraucher zu täuschen, wird die Anti-Phishing-Richtlinie Ihres Mandanten davon überhaupt nicht in Kenntnis gesetzt. Der unabhängige Mailserver des Empfängers muss einen veröffentlichten Eintrag erkennen und eine ausgehende DMARC-Regel durchsetzen, um diese betrügerischen Nachrichten sicher zu blockieren und zu verwerfen. Wenn Sie sich ausschließlich auf eingehende Filter verlassen, bleibt Ihre Unternehmensmarke nach außen hin völlig ungeschützt.

Domainnamen, die ähnlich klingen oder gleich geschrieben werden

Weder eine Inbound-Anti-Phishing-Strategie noch DMARC können von Haus aus verhindern, dass ein Angreifer optisch verwirrende Lookalike-Domains erwirbt (z. B. die Registrierung von „micros0ft.com“ mit einer Null anstelle eines „o“). Da die Domain selbst technisch gesehen ein eigenständiges, einzigartiges registriertes Gut ist, erfordert ihre Sperrung eine strukturierte, proaktive Markenüberwachung, rechtliche Löschungsanträge sowie defensive Praktiken bei der Domainregistrierung.

Manipulation des Anzeigenamens über öffentliche Anbieter

Ein Angreifer kann ein völlig kostenloses, gültiges Konto bei Gmail oder Outlook.com einrichten und die Zeichenfolge des Anzeigenamens so ändern, dass sie mit den Namen Ihrer Führungskräfte übereinstimmt. Zwar erkennen die Einstellungen zur Identitätsfälschung von Microsoft intern einige Varianten, doch ist es nach wie vor äußerst schwierig, weitreichende Manipulationen des Anzeigenamens durch gültige externe E-Mail-Anbieter allein durch Richtlinien für eingehende E-Mails sicher abzuwehren, ohne dabei die reguläre Geschäftskommunikation zu gefährden.

Um Ihre Marke besser zu schützen, lesen Sie die technischen Erläuterungen zum Thema „Was ist ein Identitätsdiebstahl?“

Wie greifen die Anti-Phishing-Richtlinie und DMARC ineinander?

Um den E-Mail-Schutz zu verstehen, muss man erkennen, wie sich die Richtlinien für eingehende E-Mails und die Authentifizierung für ausgehende E-Mails ergänzen. Es handelt sich um sich ergänzende Mechanismen, nicht um konkurrierende Alternativen.

• Die Anti-Phishing-Richtlinie von Microsoft (Inbound Defense): Dieses System überprüft den eingehenden E-Mail-Verkehr, der in die Posteingänge Ihrer Mitarbeiter gelangt. Es entscheidet anhand lokaler Verhaltensprofile, ob eine Nachricht die Firewall passieren darf, direkt in den Spam-Ordner weitergeleitet oder vollständig blockiert wird.
• DMARC für Office 365 (Outbound und Brand Defense): Domain-based Message Authentication, Reporting, and Conformance (DMARC) ist ein Standardprotokoll zur E-Mail-Authentifizierung, das auf SPF und DKIM aufbaut, um Domain-Spoofing zu verhindern. DMARC wird als global veröffentlichter DNS-Eintrag implementiert und gibt Exchange Online Protection (EOP) sowie externen Empfangsservern weltweit explizite Anweisungen zum Umgang mit E-Mails, die vorgeben, von Ihrer Domain zu stammen. Wenn eine E-Mail die grundlegenden Authentifizierungsprüfungen nicht besteht, enthält Ihre DMARC-Richtlinie explizite Anweisungen zur Durchsetzung (z. B. p=quarantine oder p=reject), wodurch der Ruf Ihrer Organisation vor Missbrauch in Phishing-Kampagnen geschützt wird.

Eine effektive Organisation erfordert beide Komponenten. Die Anti-Phishing-Richtlinie schützt Ihre Mitarbeiter intern, während DMARC den Ruf der Domain Ihres Unternehmens weltweit davor schützt, gegen Ihren Kundenstamm missbraucht zu werden.

Darüber hinaus speist DMARC aktiv Informationen zurück in Ihre Microsoft-Mandantenumgebung. Wenn in Ihrer Anti-Phishing-Richtlinie die Option „DMARC-Eintrag-Richtlinie beachten, wenn die Nachricht als gefälscht erkannt wird“ aktiviert ist, wendet Microsoft automatisch Ihre eigene veröffentlichte globale Regel auf alle unbefugten, gefälschten E-Mails an, die versuchen, Ihre Mitarbeiter zu erreichen.

Was sind die bewährten Verfahren zur Phishing-Abwehr für Office 365?

Um Ihre E-Mail-Sicherheit zu optimieren und die Anforderungen von Microsoft an Absender besser zu erfüllen, nehmen Sie folgende Konfigurationen vor:

• Voreingestellte Richtlinien anwenden: Nutzen Sie standardmäßige oder strenge voreingestellte Sicherheitsrichtlinien, anstatt einzelne Einstellungen endlos manuell anzupassen. Microsoft aktualisiert diese Richtlinien automatisch, um dem sich wandelnden globalen Bedrohungsverhalten entgegenzuwirken.
• VIP-Identitäten isolieren: Fügen Sie Ihrer Abwehr-Engine gegen Benutzer-Impersonation besonders wichtige Zielpersonen hinzu. Stellen Sie sicher, dass alle Führungskräfte, Mitarbeiter der Finanzabteilung und Hauptadministratoren der Infrastruktur vollständig in der Liste aufgeführt sind, um BEC-Bedrohungen entgegenzuwirken.
• Harden-Klassifizierungsstufen: Ändern Sie die Basiswerte für die Schwellenwerte der erweiterten Phishing-Erkennung auf Stufe 2 (Aggressiv). Erhöhen Sie die Stufe in Umgebungen, in denen häufig gezielte Spear-Phishing-Kampagnen auftreten, auf Stufe 3.
• DMARC-Eingangsüberprüfung erzwingen: Stellen Sie sicher, dass das System so konfiguriert ist, dass es Ihre veröffentlichte DMARC-Richtlinie einhält. Diese Einstellung stellt sicher, dass Ihr Mandant eingehende gefälschte E-Mails blockiert, die Ihre Authentifizierungsregeln nicht erfüllen.
• Veröffentlichen Sie eine strenge DMARC-Richtlinie für ausgehende E-Mails: Erstellen und hosten Sie einen expliziten DMARC-Eintrag für Ihre Domains. Arbeiten Sie daran, Ihre Regel auf Durchsetzungsstufen (p=quarantine oder p=reject) anzuheben, damit externe Anbieter gefälschte E-Mails blockieren, die vorgeben, von Ihrer Domain zu stammen.
• Überprüfung der aggregierten DMARC-Telemetriedaten: Verfolgen und analysieren Sie eingehende XML-Aggregatberichte kontinuierlich. Diese Berichte decken DMARC-Fehler sowie externe Ressourcen auf, die E-Mails unter Verwendung Ihrer Domain-Identität versenden, und machen so Schatten-IT und böswillige Akteure sichtbar.

Sichern Sie Ihr gesamtes E-Mail-Umfeld

Die Anti-Phishing-Maßnahmen von Microsoft tragen zum Schutz Ihres Posteingangs bei. DMARC schützt Ihre Domain. Um Sichtbarkeitslücken zu schließen und einen umfassenden Markenschutz zu gewährleisten, müssen Sie beide Maßnahmen gemeinsam einsetzen.

Mit PowerDMARC lassen sich die DMARC-Authentifizierung sowie Ihre Office 365-Anti-Phishing-Einstellungen ganz einfach auf einer einzigen zentralen Plattform implementieren, überwachen und durchsetzen.

Lassen Sie nicht zu, dass Angreifer die Reputation Ihrer Domain ausnutzen. Übernehmen Sie die volle Kontrolle über Ihre ausgehende Sichtbarkeit und beseitigen Sie noch heute das Risiko von Spoofing. Starten Sie jetzt Ihre 15-tägige kostenlose Testversion von PowerDMARC!

Häufig gestellte Fragen

Wie sieht die Anti-Phishing-Richtlinie in Office 365 aus?

Es handelt sich um eine integrierte Sicherheitsfunktion in Exchange Online Protection (EOP) und Microsoft Defender für Office 365, die dabei hilft, eingehende Phishing-Angriffe, Domain-Spoofing und Identitätsbetrugsversuche, die auf Ihre Postfächer abzielen, zu erkennen, zu kennzeichnen und abzuwehren.

Ist der Anti-Phishing-Schutz in Microsoft 365 standardmäßig aktiviert?

Ja, jeder Mandant enthält eine standardmäßige Anti-Phishing-Richtlinie, die unmittelbar nach der Einrichtung für alle Benutzer gilt. Diese Basisrichtlinie bietet jedoch nur grundlegende Funktionen zur Erkennung von Fälschungen und zur Benachrichtigung der Benutzer; erweiterte Schutzfunktionen erfordern eine explizite Konfiguration durch den Administrator sowie eine Lizenz der höheren Stufe.

Was ist der Unterschied zwischen EOP und dem Anti-Phishing-Schutz von Microsoft Defender für Office 365?

EOP ist in allen Abonnementmodellen enthalten und umfasst grundlegende Maßnahmen gegen Identitätsbetrug sowie grundlegende Sicherheitstipps. Microsoft Defender für Office 365 bietet darüber hinaus erweiterte Erkennungsfunktionen, wie beispielsweise Schutzmaßnahmen gegen die Identitätsübernahme durch Benutzer und Domänen, Verhaltensdiagramme für die Mailbox-Intelligenz sowie einstellbare Schieberegler für die Erkennungsschwellenwerte.

Schützt die Anti-Phishing-Richtlinie von Office 365 vor Domain-Spoofing?

Es schützt Ihre internen Mitarbeiter vor Angriffen durch Domain-Spoofing. Es verhindert jedoch nicht, dass externe Kriminelle die Identität Ihrer Unternehmensdomain vortäuschen, wenn sie E-Mails an externe Parteien, Kunden oder Partner versenden.

Wie konfiguriere ich Anti-Phishing-Richtlinien in Microsoft Defender für Office 365?

Melden Sie sich beim Microsoft Defender-Portal (security.microsoft.com) an und navigieren Sie zu „E-Mail und Zusammenarbeit“ → „Richtlinien und Regeln“ → „Bedrohungsrichtlinien“ → „Anti-Phishing“. Dort können Sie die Standardrichtlinie bearbeiten oder benutzerdefinierte Schutzregeln erstellen.

Brauche ich DMARC, wenn ich den Anti-Phishing-Schutz von Office 365 aktiviert habe?

Ja. Die native Konfiguration von Microsoft konzentriert sich auf die Filterung des eingehenden E-Mail-Verkehrs, um Ihre internen Benutzer zu schützen. DMARC bietet eine Validierung ausgehender Domains und verhindert so, dass böswillige Akteure Ihren Markennamen missbrauchen, um externe Stellen zu täuschen.

• Über
• Neueste Beiträge

Ahona Rudra

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• Sicherheit bei E-Mails und Gehaltsabrechnungen in der Personalabteilung: Best Practices für globale Teams – 22. Juni 2026
• So blockieren Sie risikoreiche KI-Agenten in Microsoft Entra – 15. Juni 2026
• Office 365-Anti-Phishing-Richtlinie: So konfigurieren Sie sie – 3. Juni 2026