Anti-Phishing-Schutz in Microsoft 365
Tipp
Wussten Sie, dass Sie die Features in Microsoft Defender for Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.
Bei Phishing handelt es sich um E-Mail-Angriffe, bei denen versucht wird, vertrauliche Informationen mittels Nachrichten zu stehlen, die scheinbar von legitimen oder vertrauenswürdigen Absendern stammen. Es gibt bestimmte Kategorien von Phishing. Zum Beispiel:
Spear-Phishing verwendet fokussierte, angepasste Inhalte, die speziell auf die Zielempfänger zugeschnitten sind (in der Regel nach der Reconnaissance der Empfänger durch den Angreifer).
Whaling ist an Führungskräfte oder andere hochwertige Ziele innerhalb einer Organisation gerichtet, um maximale Auswirkungen zu erzielen.
Bec (Business Email Compromise) verwendet gefälschte vertrauenswürdige Absender (Finanzbeauftragte, Kunden, vertrauenswürdige Partner usw.), um Empfänger dazu zu verleiten, Zahlungen zu genehmigen, Geld zu übertragen oder Kundendaten offenzulegen. Erfahren Sie mehr, in dem Sie dieses Video ansehen.
Ransomware , die Ihre Daten verschlüsselt und eine Zahlung verlangt, um sie zu entschlüsseln, beginnt fast immer in Phishing-Nachrichten. Der Antiphishingschutz kann Ihnen nicht helfen, verschlüsselte Dateien zu entschlüsseln, aber er kann ihnen helfen, die anfänglichen Phishingnachrichten zu erkennen, die der Ransomware-Kampagne zugeordnet sind. Weitere Informationen zur Wiederherstellung nach einem Ransomware-Angriff finden Sie unter Playbooks zur Reaktion auf Ransomware-Vorfälle.
Mit der zunehmenden Komplexität von Angriffen ist es sogar für geschulte Benutzer schwierig, komplexe Phishing-Nachrichten zu identifizieren. Glücklicherweise können Exchange Online Protection (EOP) und die zusätzlichen Features in Microsoft Defender for Office 365 hilfreich sein.
Antiphishingschutz in EOP
Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständige EOP-Organisationen ohne Exchange Online Postfächer enthalten die folgenden Features, die Ihnen helfen, Ihre organization vor Phishingbedrohungen zu schützen:
Spoofintelligenz: Verwenden Sie die Erkenntnisse zur Spoofintelligenz, um erkannte spoofte Absender in Nachrichten von externen und internen Domänen zu überprüfen und diese erkannten Absender manuell zuzulassen oder zu blockieren. Weitere Informationen finden Sie unter Spoofintelligenz-Erkenntnisse in EOP.
Antiphishingrichtlinien in EOP: Aktivieren oder deaktivieren Sie Spoofintelligenz, aktivieren oder deaktivieren Sie nicht authentifizierte Absenderindikatoren in Outlook, und geben Sie die Aktion für blockierte gefälschte Absender an. Weitere Informationen finden Sie unter Konfigurieren von Antiphishingrichtlinien in EOP.
Berücksichtigen Sie die DMARC-Richtlinie des Absenders, wenn die Nachricht als Spoof erkannt wird: Steuern Sie, was mit Nachrichten geschieht, bei denen der Absender explizite DMARC-Überprüfungen fehlschlägt und die DMARC-Richtlinie auf
p=quarantine
oderp=reject
festgelegt ist. Weitere Informationen finden Sie unter Spoofschutz und DMARC-Richtlinien für Absender.Zulassen oder Blockieren von gefälschten Absendern in der Mandanten-Zulassungs-/Sperrliste: Wenn Sie die Bewertung in der Spoofintelligenz-Erkenntnis überschreiben, wird der gefälschte Absender zu einem manuellen Zulassungs- oder Sperreintrag, der nur auf der Registerkarte Spoofed senders auf der Seite Mandanten zulassen/blockieren Listen unter https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItemangezeigt wird. Sie können auch zugelassene oder blockierte Einträge für gefälschte Absender erstellen, bevor diese von der Spoofintelligenz erkannt werden. Weitere Informationen finden Sie unter Spoofed senders in the Tenant Allow/Block List.For more information, see Spoofed senders in the Tenant Allow/Block List.
Implizite E-Mail-Authentifizierung: EOP verbessert standardmäßige E-Mail-Authentifizierungsprüfungen für eingehende E-Mails (SPF, DKIM und DMARC ) mit Absenderzurücksicht, Absenderverlauf, Empfängerverlauf, Verhaltensanalyse und anderen erweiterten Techniken, um gefälschte Absender zu identifizieren. Weitere Informationen finden Sie unter E-Mail-Authentifizierung in Microsoft 365.
Zusätzlicher Antiphishingschutz in Microsoft Defender für Office 365
Microsoft Defender für Office 365 enthält weitere und noch fortgeschrittenere Antiphishingfeatures:
-
Antiphishingrichtlinien in Microsoft Defender for Office 365:
- Konfigurieren Sie Einstellungen für den Identitätswechselschutz für bestimmte Nachrichtensender und Absenderdomänen, Einstellungen für Postfachintelligenz und anpassbare erweiterte Phishingschwellenwerte. Weitere Informationen hierzu finden Sie unter Konfigurieren von Antiphishingrichtlinien in Microsoft Defender für Office 365.
- Details zu erkannten Identitätswechselversuchen sind in der Erkenntnis zum Identitätswechsel verfügbar. Weitere Informationen finden Sie unter Identitätswechsel in Defender for Office 365.
- Weitere Informationen zu den Unterschieden zwischen Antiphishingrichtlinien in EOP und Antiphishingrichtlinien in Defender for Office 365 finden Sie unter Antiphishingrichtlinien in Microsoft 365.
- Kampagnenansichten: Machine Learning und andere Heuristiken identifizieren und analysieren Nachrichten, die an koordinierten Phishingangriffen auf den gesamten Dienst und Ihre organization beteiligt sind. Weitere Informationen finden Sie unter Kampagnenansichten in Microsoft Defender für Office 365.
- Angriffssimulationstraining: Administratoren können gefälschte Phishing-Nachrichten erstellen und diese als Bildungstool an interne Benutzer senden. Weitere Informationen finden Sie unter Erste Schritte mit Angriffssimulationstraining.