:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft 365 Defender für Schutz gegen Cyberattacken nutzen Anti-Phishing-Richtlinien in Microsoft 365 erstellen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Admins können mit Microsoft 365 Defender für Microsoft 365 Richtlinien zum Schutz gegen Phishing-Angriffe erstellen. Dazu kommen spezielle Richtlinien zum Einsatz, die sich direkt im Microsoft 365 Admin Center erstellen lassen.
Über Microsoft Defender in Microsoft 365 können Admin Antiphishing-Richtlinien erstellen, mit denen die Nutzer vor Phishing geschützt werden. Zum Erstellen wird zunächst Microsoft Defender für Microsoft 365 über die Adresse security.microsoft.com aufgerufen. Hier stehen verschiedene Dienste und Funktionen zur Verfügung, um die Benutzer des Abonnements vor Angriffen zu schützen. Die Antiphishing-Richtlinien sind eine dieser Funktionen.
:quality(80)/p7i.vogel.de/wcms/f4/1e/f41e565c5a48fd32459e72dc05aa0af6/0117932860.jpeg "Spam ist bei Business-E-Mails leider noch immer allgegenwärtig. Umso wichtiger, dass Unternehmen zum Schutz Ihrer Mitarbeiterinnen und Mitarbeiter eigene Antispam-Regeln für den Einsatz mit Microsoft 365 definieren. (Bild: Production Perig - stock.adobe.com)")
Zentraler Spam-Schutz als Richtlinie in Microsoft 365 Defender
Antispam-Richtlinie in Microsoft 365 definieren
:quality(80)/p7i.vogel.de/wcms/ab/04/ab04890ffe14e8d0062242e7a1d31d3d/0118124186.jpeg "Microsoft Defender für Microsoft 365/Office 365 schützt auch vor Phishing-E-Mails.")
:quality(80)/p7i.vogel.de/wcms/2f/89/2f89d4f807de3478b2c842e6b499a79f/0118124183.jpeg "Verwalten der Bedrohungsrichtlinien in Microsoft 365.")
:quality(80)/p7i.vogel.de/wcms/fc/c4/fcc4c8a7b55a154d0c664e9744fd3e5a/0118124191.jpeg "Erstellen einer neuen Antiphishing-Richtlinie in Microsoft 365.")
:quality(80)/p7i.vogel.de/wcms/c7/8e/c78eab2a6e59f5052fe5817955d58330/0118124185.jpeg "Festlegen von Benutzern, Gruppen und E-Mail-Domänen, die vor Phishing geschützt werden sollen.")
E-Mail-Richtlinien in Microsoft 365 erstellen
Über security.microsoft.com öffnen Admins zunächst die Sicherheitseinstellungen eines Microsoft 365-Abonnements. Im Bereich „E-Mail & Zusammenarbeit“ ist der Link „Richtlinien und Regeln“ zu finden. Danach erfolgt ein Klick auf „Bedrohungsrichtlinien“ und dann auf „Antiphishing“ bei „Richtlinie“. Hier sind alle vorhandenen Richtlinien zu sehen. Standardmäßig ist hier bereits die Richtlinie „Office365 AntiPhish Default“ zu sehen. Die Priorität ist als „Niedrigste“ eingestuft. Legen Admins eigene Richtlinien an, können die der Standard-Richtlinie übergeordnet werden. Passt keine der selbst angelegten Richtlinien, wird die Standard-Richtlinie für Benutzer automatisch angelegt.
Über „Erstellen“ startet der Assistent für die neue Richtlinie. Zunächst erfolgt das Angeben des Namens der Richtlinie sowie eine Beschreibung. Danach wird angegeben, welche Benutzer, Gruppen und Domänen von der Richtlinie betroffen sind. An dieser Stelle können die Benutzer, Gruppen oder Domänen aus Microsoft 365, beziehungsweise aus Azure AD/Entra ID ausgewählt werden.
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
Phishing-Angriffe minimieren und Benutzeranmeldungen schützen
Kennwortlose Authentifizierung in Entra ID/Azure AD
Spoof-Intelligenz in Microsoft Defender für Microsoft 365 aktivieren
Im nächsten Schritt kann die Funktion „Spoofintelligenz aktivieren“ gesetzt werden. Hier kann der Phishing-Filter selbst erkennen, ob eine Nachricht vermutlich Phishing ist oder nicht. Mehr dazu ist in der Dokumentation von Microsoft Defender für Microsoft 365/Office 365 zu lesen. Generell ist hier aber nichts konfigurierbar, es reicht aus die Option zu aktivieren.
Auf der nächsten Seite wird festgelegt, welche Aktionen Microsoft Defender für Microsoft 365 durchführen soll, wenn eine E-Mail durch den Phishing-Filter als Phishing-E-Mail deklariert ist. Hier können die Nachrichten unter Quarantäne gestellt oder in den Junk-Ordner des Postfachs zugestellt werden.
Domain-based Message Authentication, Reporting, and Conformance (DMARC)
Zum Schutz gegen Phishing, kommt in Microsoft Defender für Microsoft 365 auch DMARC-Richtlinien zum Einsatz. Domain-based Message Authentication, Reporting, and Conformance (DMARC) ist ein E-Mail-Authentifizierungsprotokoll, das dazu dient, Organisationen vor dem Missbrauch ihrer Domänen durch Phishing-Angriffe, E-Mail-Spoofing und andere Cyberbedrohungen zu schützen. Im Kontext von Microsoft 365 ermöglicht die Implementierung von DMARC-Richtlinien Administratoren, Richtlinien festzulegen, die bestimmen, wie E-Mails behandelt werden sollen, die nicht den DMARC-Prüfungen von DomainKeys Identified Mail (DKIM) und Sender Policy Framework (SPF) entsprechen. Eine korrekt konfigurierte DMARC-Richtlinie bietet nicht nur Schutz vor Missbrauch und Betrug, sondern verbessert auch die Zustellbarkeit legitimer E-Mails, indem sie den Empfängern hilft, die Authentizität von Nachrichten zu verifizieren.
:quality(80)/p7i.vogel.de/wcms/78/ab/78ab6031a2bfedc8580359a3d00ea6f6/90364462.jpeg "DKIM ist für Unternehmen und vor allem E-Mail Service Provider (ESP) das erste Puzzleteil für die erfolgreiche Implementierung von DMARC und schließlich BIMI. (Bild: gemeinfrei)")
Von DKIM zu BIMI
So schützt DKIM Markenidentität und -reputation
Für die Einrichtung von DMARC in Microsoft 365 müssen Administratoren zunächst SPF- und DKIM-Einträge für ihre Domäne konfigurieren. Anschließend erstellen sie einen DMARC-Eintrag im DNS ihrer Domäne, der typischerweise in der Form eines TXT-Eintrags hinzugefügt wird. Dieser Eintrag definiert die DMARC-Richtlinie der Organisation mit spezifischen Anweisungen für den Umgang mit nicht authentifizierten E-Mails. Die Richtlinienoptionen umfassen „none“ (keine Maßnahme), „quarantine“ (die Nachricht wird in den Spam- oder Junk-E-Mail-Ordner verschoben) und „reject“ (die Nachricht wird abgelehnt). Zusätzlich zur Richtliniendefinition ermöglicht DMARC den Administratoren, Berichte über die Prüfungsergebnisse zu erhalten, die Aufschluss über die Leistung der E-Mail-Authentifizierung und potenzielle Sicherheitsprobleme geben.
Effektive DMARC-Richtlinien in Microsoft 365 tragen signifikant zur Verbesserung der E-Mail-Sicherheit bei, indem sie sicherstellen, dass nur authentifizierte E-Mails die Empfänger erreichen und gleichzeitig Einblicke in Versuche des Missbrauchs der Domäne bieten. Es empfiehlt sich, mit einer Richtlinie zu beginnen, die auf „none“ gesetzt ist, um zunächst Einblick in das E-Mail-Verkehrsmuster zu erhalten, und dann schrittweise zu einer restriktiveren Richtlinie überzugehen, um das Risiko von Phishing und Spoofing zu minimieren.
Im Fenster „Aktionen“ kann dazu festgelegt werden, dass Nachrichten so behandelt werden, wie sie die DMARC-Richtlinien erfordern. Parallel dazu kann Microsoft 365 über die Option „Erstkontakt-Sicherheitstipp anzeigen“ festgelegt werden, dass Empfänger in der Organisation einen E-Mail-Tipp erhalten, zum Beispiel über Outlook, wenn eine neue E-Mail eines bisher unbekannten Absenders eingeht. Danach kann bei „Überprüfen -> Absenden“ die Richtlinie gespeichert werden. Selbst erstellte Richtlinien werden der Standard-Richtlinie übergeordnet. Die Einstellungen lassen sich jederzeit anpassen. Durch einen Klick auf eine Richtlinie und der Auswahl von „Deaktivieren“ wird die Richtlinie deaktiviert, es findet also keine Filterung statt, bis die Richtlinie wieder aktiviert wird.
:quality(80)/p7i.vogel.de/wcms/12/d9/12d987297545c0e6528753b3eab4a7d9/0116460358.jpeg "Phishing ist ein Thema für Unternehmen jeglicher Größe. Manager sollten sich dabei nicht auf ihre Mitarbeiter verlassen, sondern selbst mit gutem Beispiel vorangehen. (Bild: jamesteohart - stock.adobe.com)")
Unternehmen brauchen eine Strategie gegen Phishing
Wie gut sind Führungskräfte auf Phishing-Attacken vorbereitet?
(ID:50015873)
:quality(80)/p7i.vogel.de/wcms/f4/1e/f41e565c5a48fd32459e72dc05aa0af6/0117932860.jpeg "Spam ist bei Business-E-Mails leider noch immer allgegenwärtig. Umso wichtiger, dass Unternehmen zum Schutz Ihrer Mitarbeiterinnen und Mitarbeiter eigene Antispam-Regeln für den Einsatz mit Microsoft 365 definieren. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")