Freigeben über


Anti-Phishing-Schutz in Microsoft 365

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

Bei Phishing handelt es sich um E-Mail-Angriffe, bei denen versucht wird, vertrauliche Informationen mittels Nachrichten zu stehlen, die scheinbar von legitimen oder vertrauenswürdigen Absendern stammen. Es gibt bestimmte Kategorien von Phishing. Zum Beispiel:

  • Spear-Phishing verwendet fokussierte, angepasste Inhalte, die speziell auf die Zielempfänger zugeschnitten sind (in der Regel nach der Reconnaissance der Empfänger durch den Angreifer).

  • Whaling ist an Führungskräfte oder andere hochwertige Ziele innerhalb einer Organisation gerichtet, um maximale Auswirkungen zu erzielen.

  • Bec (Business Email Compromise) verwendet gefälschte vertrauenswürdige Absender (Finanzbeauftragte, Kunden, vertrauenswürdige Partner usw.), um Empfänger dazu zu verleiten, Zahlungen zu genehmigen, Geld zu übertragen oder Kundendaten offenzulegen. Erfahren Sie mehr, in dem Sie dieses Video ansehen.

  • Ransomware , die Ihre Daten verschlüsselt und eine Zahlung verlangt, um sie zu entschlüsseln, beginnt fast immer in Phishing-Nachrichten. Der Antiphishingschutz kann Ihnen nicht helfen, verschlüsselte Dateien zu entschlüsseln, aber er kann ihnen helfen, die anfänglichen Phishingnachrichten zu erkennen, die der Ransomware-Kampagne zugeordnet sind. Weitere Informationen zur Wiederherstellung nach einem Ransomware-Angriff finden Sie unter Playbooks zur Reaktion auf Ransomware-Vorfälle.

Mit der zunehmenden Komplexität von Angriffen ist es sogar für geschulte Benutzer schwierig, komplexe Phishing-Nachrichten zu identifizieren. Glücklicherweise können Exchange Online Protection (EOP) und die zusätzlichen Features in Microsoft Defender for Office 365 hilfreich sein.

Antiphishingschutz in EOP

Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständige EOP-Organisationen ohne Exchange Online Postfächer enthalten die folgenden Features, die Ihnen helfen, Ihre organization vor Phishingbedrohungen zu schützen:

  • Spoofintelligenz: Verwenden Sie die Erkenntnisse zur Spoofintelligenz, um erkannte spoofte Absender in Nachrichten von externen und internen Domänen zu überprüfen und diese erkannten Absender manuell zuzulassen oder zu blockieren. Weitere Informationen finden Sie unter Spoofintelligenz-Erkenntnisse in EOP.

  • Antiphishingrichtlinien in EOP: Aktivieren oder deaktivieren Sie Spoofintelligenz, aktivieren oder deaktivieren Sie nicht authentifizierte Absenderindikatoren in Outlook, und geben Sie die Aktion für blockierte gefälschte Absender an. Weitere Informationen finden Sie unter Konfigurieren von Antiphishingrichtlinien in EOP.

    Berücksichtigen Sie die DMARC-Richtlinie des Absenders, wenn die Nachricht als Spoof erkannt wird: Steuern Sie, was mit Nachrichten geschieht, bei denen der Absender explizite DMARC-Überprüfungen fehlschlägt und die DMARC-Richtlinie auf p=quarantine oder p=rejectfestgelegt ist. Weitere Informationen finden Sie unter Spoofschutz und DMARC-Richtlinien für Absender.

  • Zulassen oder Blockieren von gefälschten Absendern in der Mandanten-Zulassungs-/Sperrliste: Wenn Sie die Bewertung in der Spoofintelligenz-Erkenntnis überschreiben, wird der gefälschte Absender zu einem manuellen Zulassungs- oder Sperreintrag, der nur auf der Registerkarte Spoofed senders auf der Seite Mandanten zulassen/blockieren Listen unter https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItemangezeigt wird. Sie können auch zugelassene oder blockierte Einträge für gefälschte Absender erstellen, bevor diese von der Spoofintelligenz erkannt werden. Weitere Informationen finden Sie unter Spoofed senders in the Tenant Allow/Block List.For more information, see Spoofed senders in the Tenant Allow/Block List.

  • Implizite E-Mail-Authentifizierung: EOP verbessert standardmäßige E-Mail-Authentifizierungsprüfungen für eingehende E-Mails (SPF, DKIM und DMARC ) mit Absenderzurücksicht, Absenderverlauf, Empfängerverlauf, Verhaltensanalyse und anderen erweiterten Techniken, um gefälschte Absender zu identifizieren. Weitere Informationen finden Sie unter E-Mail-Authentifizierung in Microsoft 365.

Zusätzlicher Antiphishingschutz in Microsoft Defender für Office 365

Microsoft Defender für Office 365 enthält weitere und noch fortgeschrittenere Antiphishingfeatures:

Andere Antiphishingressourcen