Phishing-Angriffe stellen weiterhin die größte Bedrohung für die Unternehmenssicherheit dar. Aktuelle Statistiken unterstreichen die Dringlichkeit: 91 % aller Cyberangriffe beginnen mit einer Phishing-E-Mail, und 83 % der Unternehmen erwarten, jährlich von mindestens einem Phishing-Angriff betroffen zu sein. Insbesondere Microsoft 365-Umgebungen sind ein primäres Ziel, da Microsoft in 38 % aller Phishing-Kampagnen als missbrauchte Marke identifiziert wird.
Cyberkriminelle nutzen bei Phishing-Angriffen die Täuschung, indem sie E-Mails versenden, die vorgeben, von vertrauenswürdigen Personen oder Organisationen zu stammen. Da Mitarbeiter die erste Verteidigungslinie bilden, müssen Microsoft 365-Administratoren proaktive Maßnahmen ergreifen, um das Sicherheitsbewusstsein der Benutzer signifikant zu stärken.
Warum die Kennzeichnung externer E-Mails wichtig ist
Die Mehrheit der Phishing-Angriffe hat externe Ursprünge. Microsofts integrierte Funktion zur Kennzeichnung externer E-Mails ist ein wirksames Mittel, um Benutzer frühzeitig vor potenziell gefährlichen Nachrichten zu warnen. Diese native Funktion ersetzt veraltete und oft umständliche Methoden, wie das Hinzufügen von „[EXTERN]“ zum Betreff, was die Lesbarkeit erheblich beeinträchtigte und als „Tag Soup“ bekannt war.
Vorteile der externen E-Mail-Kennzeichnung:
- Reduziert das Risiko, dass Benutzer auf bösartige Links oder Anhänge von externen Absendern klicken
- Bietet zusätzlichen Schutz, selbst wenn Authentifizierungsmechanismen wie SPF, DKIM und DMARC bereits konfiguriert sind
- Sensibilisiert Mitarbeiter in Echtzeit für potenzielle Bedrohungen und fördert ein höheres Sicherheitsbewusstsein
- Minimiert das Risiko von Domain-Spoofing-Angriffen
Technische Umsetzung » Externe E-Mail-Kennzeichnung aktivieren
Die Aktivierung dieser Funktion erfolgt ausschließlich über Exchange Online PowerShell, da sie derzeit nicht im Microsoft 365 Admin Center verfügbar ist.
Schritt 1 » Verbindung zu Exchange Online PowerShell herstellen
Connect-ExchangeOnline
Schritt 2 » Externe Kennzeichnung aktivieren
Set-ExternalInOutlook -Enabled $true
Schritt 3 » Vertrauenswürdige Domänen ausschließen (optional)
Um bestimmte Partnerdomänen von der Kennzeichnung auszunehmen, verwenden Sie den folgenden Befehl:
Set-ExternalInOutlook -AllowList @{Add="partnerdomain.de", "lieferant.de"}
Schritt 4 » Konfiguration überprüfen
Verwenden Sie diesen Befehl, um den Status Ihrer Konfiguration zu überprüfen:
Get-ExternalInOutlook

Funktionsweise und Implementierungshinweise
Nach der Aktivierung kann es bis zu 48 Stunden dauern, bis die Kennzeichnung vollständig wirksam wird. Die Funktion wird in den folgenden Outlook-Clients unterstützt:
- Outlook im Web (OWA)
- Outlook für Mac
- Outlook für iOS und Android
- Outlook für Windows
Wichtiger Hinweis: Bereits empfangene E-Mails werden nicht nachträglich gekennzeichnet. Nur neue eingehende Nachrichten erhalten die externe Kennzeichnung.
Praktische Sicherheitsvorteile
Die externe Kennzeichnung ist besonders effektiv im Kampf gegen Typosquatting-Angriffe. Hierbei verwenden Angreifer Domänen, die der legitimen Unternehmensdomäne ähneln (z.B. „mustermann@conteso.com“ statt „mustermann@contoso.com“). In solchen Fällen macht die prägnante externe Kennzeichnung den Unterschied sofort sichtbar und warnt den Benutzer.
Zusätzliche Sicherheitsmaßnahmen für umfassenden Schutz
Für eine robuste Cybersicherheitsstrategie sollten Unternehmen die externe E-Mail-Kennzeichnung mit weiteren essenziellen Maßnahmen kombinieren:
- Regelmäßige Phishing-Awareness-Schulungen für alle Mitarbeiter
- Implementierung von Multi-Faktor-Authentifizierung (MFA)
- Einsatz von Advanced Threat Protection (ATP)
- Verwendung sicherer E-Mail-Gateways
- Regelmäßige Sicherheitsaudits und Penetrationstests
Zusammenfassend lässt sich sagen
Die externe E-Mail-Kennzeichnung ist ein einfaches, aber äußerst effektives Werkzeug im Kampf gegen Phishing-Angriffe. In Kombination mit einem ganzheitlichen Sicherheitskonzept und kontinuierlicher Mitarbeiterschulung kann diese Maßnahme das Sicherheitsniveau Ihres Unternehmens erheblich steigern.
Wichtige Erinnerung: Seien Sie stets vorsichtig bei unerwarteten E-Mail-Anhängen, selbst wenn sie von bekannten Personen zu stammen scheinen. Im Zweifelsfall sollten Sie die Identität des Absenders über einen alternativen, sicheren Kommunikationsweg verifizieren, bevor Sie Anhänge öffnen oder auf Links klicken.