Outlook-Phishing-Angriffe abwehren » Externe E-Mail-Kennzeichnung als proaktiver Schutz

Phishing-Angriffe stellen weiterhin die größte Bedrohung für die Unternehmenssicherheit dar. Aktuelle Statistiken unterstreichen die Dringlichkeit: 91 % aller Cyberangriffe beginnen mit einer Phishing-E-Mail, und 83 % der Unternehmen erwarten, jährlich von mindestens einem Phishing-Angriff betroffen zu sein. Insbesondere Microsoft 365-Umgebungen sind ein primäres Ziel, da Microsoft in 38 % aller Phishing-Kampagnen als missbrauchte Marke identifiziert wird.

Cyberkriminelle nutzen bei Phishing-Angriffen die Täuschung, indem sie E-Mails versenden, die vorgeben, von vertrauenswürdigen Personen oder Organisationen zu stammen. Da Mitarbeiter die erste Verteidigungslinie bilden, müssen Microsoft 365-Administratoren proaktive Maßnahmen ergreifen, um das Sicherheitsbewusstsein der Benutzer signifikant zu stärken.

Warum die Kennzeichnung externer E-Mails wichtig ist

Die Mehrheit der Phishing-Angriffe hat externe Ursprünge. Microsofts integrierte Funktion zur Kennzeichnung externer E-Mails ist ein wirksames Mittel, um Benutzer frühzeitig vor potenziell gefährlichen Nachrichten zu warnen. Diese native Funktion ersetzt veraltete und oft umständliche Methoden, wie das Hinzufügen von „[EXTERN]“ zum Betreff, was die Lesbarkeit erheblich beeinträchtigte und als „Tag Soup“ bekannt war.

Vorteile der externen E-Mail-Kennzeichnung:

  • Reduziert das Risiko, dass Benutzer auf bösartige Links oder Anhänge von externen Absendern klicken
  • Bietet zusätzlichen Schutz, selbst wenn Authentifizierungsmechanismen wie SPF, DKIM und DMARC bereits konfiguriert sind
  • Sensibilisiert Mitarbeiter in Echtzeit für potenzielle Bedrohungen und fördert ein höheres Sicherheitsbewusstsein
  • Minimiert das Risiko von Domain-Spoofing-Angriffen

Technische Umsetzung » Externe E-Mail-Kennzeichnung aktivieren

Die Aktivierung dieser Funktion erfolgt ausschließlich über Exchange Online PowerShell, da sie derzeit nicht im Microsoft 365 Admin Center verfügbar ist.

Schritt 1 » Verbindung zu Exchange Online PowerShell herstellen

PowerShell
Connect-ExchangeOnline

Schritt 2 » Externe Kennzeichnung aktivieren

PowerShell
Set-ExternalInOutlook -Enabled $true

Schritt 3 » Vertrauenswürdige Domänen ausschließen (optional)

Um bestimmte Partnerdomänen von der Kennzeichnung auszunehmen, verwenden Sie den folgenden Befehl:

PowerShell
Set-ExternalInOutlook -AllowList @{Add="partnerdomain.de", "lieferant.de"}

Schritt 4 » Konfiguration überprüfen

Verwenden Sie diesen Befehl, um den Status Ihrer Konfiguration zu überprüfen:

PowerShell
Get-ExternalInOutlook

Funktionsweise und Implementierungshinweise

Nach der Aktivierung kann es bis zu 48 Stunden dauern, bis die Kennzeichnung vollständig wirksam wird. Die Funktion wird in den folgenden Outlook-Clients unterstützt:

  • Outlook im Web (OWA)
  • Outlook für Mac
  • Outlook für iOS und Android
  • Outlook für Windows

Wichtiger Hinweis: Bereits empfangene E-Mails werden nicht nachträglich gekennzeichnet. Nur neue eingehende Nachrichten erhalten die externe Kennzeichnung.

Praktische Sicherheitsvorteile

Die externe Kennzeichnung ist besonders effektiv im Kampf gegen Typosquatting-Angriffe. Hierbei verwenden Angreifer Domänen, die der legitimen Unternehmensdomäne ähneln (z.B. „mustermann@conteso.com“ statt „mustermann@contoso.com“). In solchen Fällen macht die prägnante externe Kennzeichnung den Unterschied sofort sichtbar und warnt den Benutzer.

Zusätzliche Sicherheitsmaßnahmen für umfassenden Schutz

Für eine robuste Cybersicherheitsstrategie sollten Unternehmen die externe E-Mail-Kennzeichnung mit weiteren essenziellen Maßnahmen kombinieren:

  • Regelmäßige Phishing-Awareness-Schulungen für alle Mitarbeiter
  • Implementierung von Multi-Faktor-Authentifizierung (MFA)
  • Einsatz von Advanced Threat Protection (ATP)
  • Verwendung sicherer E-Mail-Gateways
  • Regelmäßige Sicherheitsaudits und Penetrationstests

Zusammenfassend lässt sich sagen

Die externe E-Mail-Kennzeichnung ist ein einfaches, aber äußerst effektives Werkzeug im Kampf gegen Phishing-Angriffe. In Kombination mit einem ganzheitlichen Sicherheitskonzept und kontinuierlicher Mitarbeiterschulung kann diese Maßnahme das Sicherheitsniveau Ihres Unternehmens erheblich steigern.

Wichtige Erinnerung: Seien Sie stets vorsichtig bei unerwarteten E-Mail-Anhängen, selbst wenn sie von bekannten Personen zu stammen scheinen. Im Zweifelsfall sollten Sie die Identität des Absenders über einen alternativen, sicheren Kommunikationsweg verifizieren, bevor Sie Anhänge öffnen oder auf Links klicken.