Automatische E-Mail-Weiterleitung an externe Domänen blockieren » Ein Leitfaden für Administratoren

E-Mails sind das Rückgrat der Geschäftskommunikation und damit ein primäres Angriffsziel für Cyberkriminelle. Die automatische Weiterleitung von E-Mails, eigentlich eine nützliche Funktion, kann sich schnell zu einer kritischen Sicherheitslücke entwickeln.

Warum ist die automatische Weiterleitung problematisch?

Die Risiken erstrecken sich über verschiedene Bereiche:

  • Nach einer erfolgreichen Kompromittierung eines E-Mail-Kontos können Kriminelle sensible Daten wie Kreditkartendaten und Passwörter abgreifen.
  • Unbemerkte Weiterleitung von vertraulichen Geschäftsinformationen an externe Domänen.
  • Mitarbeiter können vor ihrem Ausscheiden serverseitige Regeln erstellen, um E-Mails heimlich an externe Adressen zu leiten.
  • Versehentliche Preisgabe sensibler Unternehmensdaten.

Sicherheitsgrundsatz: Eine einzige Schwachstelle reicht einem Angreifer aus, um nachhaltigen Schaden zu verursachen.

Drei effektive Methoden zum Blockieren der automatischen Weiterleitung

Administratoren haben mehrere leistungsstarke Werkzeuge zur Verfügung, um die automatische E-Mail-Weiterleitung effektiv zu unterbinden:

Methode 1 » E-Mail-Fluss-Regeln (Transportregeln)

Diese Methode bietet die höchste Granularität und Kontrolle.

  • Exchange Admin Center öffnen
  • Navigieren Sie zu E-Mail-FlussRegeln
  • Klicken Sie auf das „+“ Symbol und Eine neue Regel erstellen
  • Konfigurieren Sie die entsprechenden Bedingungen
  • Prioritätsstufe und Modus nach Bedarf anpassen
  • Aktivierungszeiten festlegen
  • Speichern und Regel aktivieren

Methode 2 » Remote-Domänen-Konfiguration

Diese Methode überschreibt alle anderen Weiterleitungsregeln für spezifische Domänen.

  • Exchange Admin Center öffnen
  • Navigieren Sie zu E-Mail-FlussRemotedomänen
  • Neue Remote-Domäne erstellen:
    • Name für die Konfiguration vergeben
    • Zu blockierende Domäne angeben
  • Kontrollkästchen „Automatische Weiterleitung zulassen“ deaktivieren
  • Einstellungen überprüfen und speichern

Wichtiger Hinweis: Diese Methode überschreibt nur die Regeln für die spezifisch angegebenen Remote-Domänen.

Methode 3 » Ausgehende Spamfilter-Richtlinie

Diese Methode bietet umfassenden Schutz und zusätzliche Überwachungsfeatures.

  • Microsoft 365 Sicherheitsadministrationscenter (Microsoft Defender) öffnen
  • Navigieren Sie zu E-Mail und Zusammenarbeit → Richtlinien und Regeln
  • Dann weiter über Bedrohungsrichtlinien → Antispam
  • Antispam-Ausgangsrichtlinie → Schutzeinstellungen bearbeiten
  • Unter Regeln für automatische Weiterleitung „Aus – Weiterleitung ist deaktiviert“ auswählen
  • Änderungen speichern

Zusätzlicher Vorteil: Überwachung verdächtiger Regelversuche als Frühwarnsystem für Kontokompromittierungen.

Überwachung und Compliance

Die Implementierung dieser Sicherheitsmaßnahmen ist ein wesentlicher Baustein für eine robuste Cybersicherheitsstrategie. Während Microsoft 365 verschiedene Methoden zur Verfügung stellt, liegt die Verantwortung für die kontinuierliche Überwachung und Anpassung bei den Administratoren.

Wichtige Empfehlung: Kombinieren Sie mehrere Ansätze für maximale Sicherheit und implementieren Sie ein umfassendes Monitoring-System, um potenzielle Bedrohungen frühzeitig zu erkennen.

Dieser Artikel bietet eine grundlegende Anleitung für die Konfiguration von E-Mail-Sicherheitsrichtlinien. Für spezifische Anforderungen oder komplexere Szenarien empfiehlt sich die Beratung durch einen IT-Security-Spezialisten.