Sora Yazılım
Deutsch
Maßgeschneiderte Softwarelösungen aus der Türkei

Microsoft Defender for Office 365: Leitfaden zur E-Mail-Sicherheit (2026)

Microsoft Defender for Office 365 ist eine cloudbasierte Sicherheitslösung, die E-Mail- und Collaboration-Anwendungen (Exchange Online, Teams, SharePoint, OneDrive) vor fortgeschrittenen Threats schützt. Mit Funktionen wie Safe Links, Safe Attachments, Phishing-Schutz und automatischer Reaktion stoppt sie Zero-Day-Angriffe, schädliche Anhänge und Links im E-Mail-Fluss. Sie wird in zwei Stufen angeboten: Plan 1 und Plan 2.

Was ist Defender for Office 365?

Microsoft Defender for Office 365 ist ein Sicherheitsdienst, der die E-Mail- und Collaboration-Werkzeuge in der Microsoft-365-Umgebung vor fortgeschrittenen und Zero-Day-Threats schützt. Er geht über standardmäßige Spam-Filter hinaus und fängt schädliche Anhänge und Links durch Verhaltensanalyse und Inspektion in einer isolierten Umgebung ab.

E-Mail ist der häufigste Einstiegspunkt für Angriffe auf Unternehmen; die große Mehrheit der Ransomware-, Phishing- und Business-Email-Compromise-(BEC-)Angriffe beginnt per E-Mail. Der integrierte Schutz von Exchange Online (EOP) stoppt bekannte Threats; für gezielte und neue Angriffe ist jedoch eine fortgeschrittenere Schicht erforderlich. Defender for Office 365 stellt genau diese Schicht bereit.

Der Umfang der Lösung beschränkt sich nicht nur auf E-Mail; sie umfasst auch Collaboration-Werkzeuge wie SharePoint, OneDrive und Teams. Modernes Arbeiten ist eine Umgebung, in der Dateien und Links frei zwischen diesen Kanälen zirkulieren; folglich muss der Schutz all diese Kanäle abdecken. Sora Yazılım konfiguriert Microsoft-365-Lösungen nach dem Bedarf des Unternehmens; sehen Sie sich unsere Microsoft-365-Lösungsseite an.

Warum ist es notwendig? E-Mail-Threats

Phishing, Business Email Compromise (BEC), Ransomware und schädliche Anhänge zählen zu den wichtigsten Arten E-Mail-basierter Angriffe. Da diese Angriffe zunehmend gezielter und überzeugender werden, bleiben grundlegende Spam-Filter unzureichend und eine fortgeschrittene Schutzschicht wird zwingend erforderlich.

Moderne Phishing-Angriffe imitieren legitime Marken und Personen; sie leiten einen Mitarbeitenden auf eine gefälschte Anmeldeseite, um Anmeldedaten zu stehlen, oder veranlassen mit einer gefälschten Rechnung eine Zahlung. Bei BEC-Angriffen kann der Angreifer eine hochrangige Führungskraft imitieren und eine dringende Geldüberweisung anfordern. Da diese Angriffe eher die menschliche Psychologie als technische Schwachstellen ins Visier nehmen, sind sie schwer zu erkennen.

Ransomware beginnt meist mit einem schädlichen E-Mail-Anhang; öffnet der Benutzer den Anhang, wird schädlicher Code ausgeführt und verschlüsselt die Daten. Defender for Office 365 führt diese Anhänge in einer isolierten Umgebung aus, bevor sie den Benutzer erreichen, erkennt so das schädliche Verhalten und stoppt den Angriff an seiner Quelle.

Der gemeinsame Nenner dieser Threats ist, dass sie E-Mail als Verteilungskanal nutzen. Ein einziges erfolgreiches Phishing kann zu einer Tür in das gesamte Unternehmensnetzwerk werden: Mit gestohlenen Anmeldedaten dringt der Angreifer in das System ein, bewegt sich lateral fort und verbreitet die Ransomware. Deshalb verhindert das Stoppen des Angriffs auf der E-Mail-Ebene die weitaus kostspieligeren Reaktionen auf den nachfolgenden Ebenen.

Safe Attachments

Safe Attachments erkennt schädliches Verhalten, indem es E-Mail-Anhänge vor der Zustellung in einer isolierten virtuellen Umgebung öffnet (Detonation). Da es das tatsächliche Verhalten des Anhangs beobachtet, statt bekannten Signaturen zu vertrauen, fängt es auch zuvor nie gesehene Zero-Day-Threats ab.

Herkömmliche Antivirensoftware stützt sich auf die Signaturen bekannter Schadprogramme; ein neues Schadprogramm kann diese Verteidigung umgehen, da seine Signatur noch nicht existiert. Safe Attachments schließt diese Lücke: Es führt jeden verdächtigen Anhang in einer Sandbox aus, die eine reale Benutzerumgebung imitiert, und beobachtet, was die Datei tut. Wird schädliches Verhalten erkannt, wird der Anhang blockiert.

Dieser Schutz beschränkt sich nicht nur auf E-Mail; Safe Attachments ist auch für SharePoint, OneDrive und Microsoft Teams verfügbar. Lädt ein Benutzer also eine schädliche Datei auf diese Plattformen hoch, wird die Datei markiert und das Öffnen durch andere Benutzer verhindert. Dies verhindert, dass Collaboration-Werkzeuge zu einem Verbreitungskanal werden.

Safe Links

Safe Links schreibt Links in E-Mails und Dokumenten um und prüft die URL im Moment des Klicks (Time-of-Click) erneut. So werden auch Links abgefangen, die bei der Zustellung harmlos erscheinen, aber später schädlich werden.

Eine verbreitete Taktik von Angreifern besteht darin, einen bei der Zustellung sauber wirkenden Link unmittelbar vor dem Klick des Benutzers auf eine schädliche Seite umzuleiten. Eine einmalige Prüfung zum Zeitpunkt der Zustellung übersieht diese Technik. Safe Links bewertet die URL bei jedem Klick neu und blockiert so diese "verzögerten" Angriffe.

Der Schutz geht über E-Mail hinaus: Safe Links umfasst auch Microsoft-Teams-Chats sowie Office-Anwendungen auf Desktop, Mobilgerät und im Web. So durchläuft der Benutzer dieselbe Schutzschicht, ganz gleich, von wo aus er auf einen Link klickt; eine für die moderne, kanalübergreifende Arbeitsumgebung entscheidende Geschlossenheit.

Safe Links bietet Administratoren zudem wertvolle Transparenz: Es wird erfasst, welche Benutzer auf welche Links geklickt haben und welche Threats blockiert wurden. Diese Daten werden sowohl bei der Vorfallreaktion als auch bei der Priorisierung von Schulungen zur Benutzersensibilisierung genutzt. Transparenz sorgt dafür, dass der Schutz mess- und verbesserbar ist.

Plan 1 und Plan 2

Defender for Office 365 wird in zwei Plänen angeboten. Plan 1 ist präventionsorientiert: Er umfasst Safe Links, Safe Attachments, Anti-Phishing und Echtzeiterkennung. Plan 2 ergänzt zusätzlich zu allem aus Plan 1 Threat-Hunting, Automatisierung, Untersuchungswerkzeuge und Angriffssimulationstraining.

FunktionPlan 1Plan 2
Safe Links / Safe AttachmentsEnthaltenEnthalten
Anti-Phishing-SchutzEnthaltenEnthalten (erweitert)
Threat-Hunting (Threat Explorer)Nicht enthaltenEnthalten
Automatische Untersuchung und Reaktion (AIR)Nicht enthaltenEnthalten
AngriffssimulationstrainingNicht enthaltenEnthalten

Plan 1 ist in der Regel in Microsoft 365 Business Premium enthalten und bietet KMU eine starke Präventionsschicht. Plan 2 ist in Unternehmensabonnements wie E5 enthalten und für große Unternehmen konzipiert, die Funktionen eines Security Operations Center (SOC) benötigen. Die richtige Planauswahl hängt von der Größe und dem Sicherheitsreifegrad des Unternehmens ab.

Anti-Phishing, AIR und Angriffssimulation

Zu den fortgeschrittenen Funktionen von Defender for Office 365 gehören ein auf maschinellem Lernen basierender Phishing-Schutz, automatische Untersuchung und Reaktion (AIR) sowie Angriffssimulationstraining. Diese Werkzeuge stoppen Threats nicht nur, sondern steigern auch die Effizienz des Sicherheitsteams.

Der Anti-Phishing-Schutz fängt mit Impersonation-Erkennung BEC-Angriffe ab, die auf hochrangige Führungskräfte abzielen; er analysiert Absenderidentität und -verhalten und markiert Betrug. AIR startet bei der Erkennung eines Threats automatisch eine Untersuchung, identifiziert die betroffenen Postfächer und schlägt empfohlene Reaktionsschritte vor; das reduziert die Arbeitslast der Analysten spürbar.

Angriffssimulationstraining stärkt das schwächste Glied des Unternehmens (den Faktor Mensch): Administratoren messen mit realistischen, aber harmlosen Phishing-E-Mails die Sensibilität der Mitarbeitenden und bieten gezielte Schulungen für Schwachstellen. Die Kombination aus Technologie und menschlicher Sensibilisierung ist die wirksamste Form der E-Mail-Sicherheit.

Mehrschichtige Sicherheit und Netzwerkschutz

E-Mail-Sicherheit ist nur eine Schicht der Unternehmensverteidigung. Eine wirksame Sicherheitslage erfordert einen mehrschichtigen Ansatz (Defense-in-Depth), der E-Mail-Schutz mit Netzwerk-Firewall, Endpoint-Schutz und Backup verbindet.

Überwindet ein Angriff die E-Mail-Ebene, ist die nächste Verteidigungslinie die Netzwerk-Firewall; wird ein schädlicher Link angeklickt, können die Web-Filterungs- und IPS-Funktionen der Firewall die Command-and-Control-Kommunikation blockieren. Deshalb muss E-Mail-Sicherheit durch eine starke Netzwerksicherheit ergänzt werden. Für die Wartung der Netzwerkschicht ist unser Leitfaden zur Firewall-Wartung eine ergänzende Ressource.

Manche Unternehmen ergänzen den nativen Schutz von Microsoft mit einem E-Mail-Gateway eines Drittanbieters (etwa der Lösung FortiMail von Fortinet). Die richtige Architektur wird nach dem Risikoprofil und den bestehenden Lizenzen des Unternehmens bestimmt; das Ziel ist der Aufbau einer tiefgestaffelten Verteidigung, ohne von einem einzigen Produkt abhängig zu bleiben.

In cloud-zentrierten Unternehmen verbindet sich dieser mehrschichtige Ansatz auch mit der Cloud-Netzwerksicherheit. Ein Unternehmen, das Microsoft-365- und Azure-Workloads schützt, ergänzt die E-Mail-Sicherheit durch cloud-native Netzwerksicherheit (etwa FortiGate CNF) und baut so sowohl auf Anwendungs- als auch auf Netzwerkebene eine konsistente Verteidigung auf. So trifft eine Bedrohung, egal von welcher Ebene sie kommt, auf eine Verteidigungslinie.

Sora-Ansatz

Sora Yazılım führt Projekte für Microsoft 365 und E-Mail-Sicherheit von der Konfiguration bis zum laufenden Betrieb durch. Es gestaltet die Richtlinien von Defender for Office 365 nach dem Risikoprofil des Unternehmens und integriert sie in eine mehrschichtige Sicherheitsarchitektur.

Ein E-Mail-Sicherheitsprojekt beginnt mit der Bewertung der aktuellen Bedrohungslage, der Konfiguration der Safe-Links- und Safe-Attachments-Richtlinien, der Einrichtung der Anti-Phishing-Regeln und dem Reporting. Auch KVKK- und Compliance-Anforderungen werden in dieses Design einbezogen; wo E-Mails verarbeitet und aufbewahrt werden, ist wichtig.

Sora Yazılım führt außerdem zur Benutzersensibilisierung Angriffssimulationskampagnen durch und misst mit regelmäßigen Berichten die Sicherheitslage. Dieser Ansatz, der Technologie und den Faktor Mensch gemeinsam behandelt, reduziert E-Mail-bedingte Risiken nachhaltig.

Häufig gestellte Fragen

Was ist Microsoft Defender for Office 365?

Es ist eine cloudbasierte Sicherheitslösung, die die E-Mail- und Collaboration-Werkzeuge in der Microsoft-365-Umgebung (Exchange Online, Teams, SharePoint, OneDrive) vor fortgeschrittenen und Zero-Day-Threats schützt.

Wie funktioniert Safe Attachments?

Es öffnet E-Mail-Anhänge vor der Zustellung in einer isolierten virtuellen Umgebung (Detonation), beobachtet ihr Verhalten und blockiert die schädlichen. Damit fängt es auch Zero-Day-Threats ohne Signatur ab.

Wofür dient Safe Links?

Es schreibt Links um und prüft die URL im Moment des Klicks erneut. So werden auch Links blockiert, die bei der Zustellung sauber erscheinen, aber später schädlich werden; es umfasst Teams und Office-Anwendungen.

Was ist der Unterschied zwischen Plan 1 und Plan 2?

Plan 1 ist präventionsorientiert (Safe Links, Safe Attachments, Anti-Phishing). Plan 2 bietet zusätzlich Threat-Hunting, automatische Untersuchung und Reaktion (AIR) sowie Angriffssimulationstraining.

Ist der integrierte Schutz von Exchange Online nicht ausreichend?

Exchange Online Protection (EOP) stoppt bekannte Threats; für gezieltes Phishing und Zero-Day-Angriffe ist jedoch die verhaltensbasierte und isolierte Inspektionsschicht von Defender for Office 365 erforderlich.

Ist E-Mail-Sicherheit allein ausreichend?

Nein. Eine wirksame Verteidigung erfordert einen mehrschichtigen Ansatz, der E-Mail-Schutz mit Netzwerk-Firewall, Endpoint-Schutz und Backup verbindet.

Fazit

Microsoft Defender for Office 365 schützt E-Mail- und Collaboration-Werkzeuge mit Safe Links, Safe Attachments und fortgeschrittenem Anti-Phishing am häufigsten Einstiegspunkt für Angriffe auf Unternehmen. Plan 1 bietet Prävention, Plan 2 ergänzt Hunting und Automatisierung und beantwortet so unterschiedliche Reifegrade; das beste Ergebnis wird jedoch mit einer mehrschichtigen Sicherheitsarchitektur erzielt.

Um Ihre E-Mail-Sicherheit mit Defender for Office 365 zu stärken und eine mehrschichtige Architektur aufzubauen, können Sie ein kostenloses Erstgespräch mit dem Team von Sora Yazılım vereinbaren.

Brauchen Sie Hilfe zu den Themen dieses Beitrags?

Vereinbaren Sie ein kostenloses Discovery-Gespräch mit Sora Yazılım — wir schlagen eine konkrete Roadmap vor.

WhatsApp-Support