Startseite » Exchange » „Sicherer Absender“ in Outlook: Ein doppelschneidiges Schwert

„Sicherer Absender“ in Outlook: Ein doppelschneidiges Schwert

von

Die Funktion „Sichere Absender“ in Outlook, die es Benutzern ermöglicht, bestimmte E-Mail-Adressen oder Domänen als vertrauenswürdig zu markieren, ist ein zweischneidiges Schwert. Obwohl sie auf den ersten Blick hilfreich erscheint, um wichtige E-Mails nicht zu verpassen, stellt sie in Wirklichkeit ein erhebliches Sicherheitsrisiko dar. Dieses Feature sollte aus mehreren entscheidenden Gründen deaktiviert werden:

  1. Übersteuerung von Sicherheitsrichtlinien: Die Liste der sicheren Absender kann die etablierten Anti-Spam- und Anti-Phishing-Richtlinien von Exchange Online außer Kraft setzen, was das Risiko von Phishing-Angriffen und Spam-E-Mails im Posteingang erhöht.
  2. Falsches Sicherheitsgefühl: Nutzer könnten irrtümlicherweise annehmen, dass alle E-Mails von „sicheren“ Absendern vertrauenswürdig sind, was zu nachlässigem Verhalten führen kann.
  3. Administrativer Mehraufwand: Die Verwaltung dieser Listen erfordert einen erheblichen Aufwand, insbesondere in größeren Organisationen, und ist angesichts der Risiken nicht gerechtfertigt.
  4. Verfügbarkeit besserer Alternativen: Moderne E-Mail-Sicherheitssysteme bieten fortschrittlichere und zuverlässigere Methoden zur Erkennung und Filterung unerwünschter E-Mails.
  5. Manipulationsgefahr: Es besteht immer die Gefahr, dass Nutzer gefährliche Absender irrtümlich als sicher einstufen.

Verständnis der „Sicheren Absender“ in Outlook: Ein doppelschneidiges Schwert

Einführung in das Feature

Outlook-Nutzer können über die Funktion „Sichere Absender“ bestimmte E-Mail-Adressen oder Domänen auf eine Art Whitelist setzen. Dies soll helfen, wichtige E-Mails nicht zu verpassen. Doch diese Funktion kann, wenn sie falsch genutzt wird, unerwünschte E-Mails, wie Spam und Phishing, in den Posteingang leiten.

Das verborgene Risiko

Viele Nutzer sind sich nicht bewusst, dass Einträge in der Liste der sicheren Absender die Standard-Anti-Spam-Richtlinien von Exchange Online übersteuern können. Wenn beispielsweise eine Adresse wie john@nils.gmbh als sicher eingestuft wird, könnten daraus resultierende Phishing-E-Mails den Posteingang erreichen, selbst wenn sie von Exchange Online als gefährlich identifiziert werden.

Ein reales Szenario

Stellen Sie sich vor, ein Nutzer fügt die oben genannte E-Mail-Adresse zu den sicheren Absendern hinzu. Wenn John dann eine Phishing-E-Mail sendet, wird diese nicht automatisch in den Junk-Ordner verschoben, da die Adresse als „sicher“ gilt.

Lösungswege

Überprüfung mit dem Microsoft Defender

Mit dem Microsoft Defender für Office 365 können Sie überprüfen, welche E-Mails aufgrund der Konfiguration sicherer Absender in den Posteingang gelangt sind. Dies gibt Aufschluss darüber, wie oft und in welchem Maße sichere Absender die Sicherheit beeinträchtigen.

Anpassung über PowerShell

Die Anpassung der Junk-E-Mail-Einstellungen erfolgt über PowerShell. Hier ist ein Beispielbefehl, mit dem Sie die aktuellen Einstellungen eines Postfachs abfragen können:

Get-MailboxJunkEmailConfiguration -Identity thijs@nils.gmbh

Dieser Befehl liefert wichtige Informationen wie:

  • Ob die Junk-E-Mail-Konfiguration aktiviert ist (Enabled).
  • Die Liste der vertrauenswürdigen Sender und Domänen (TrustedSendersAndDomains).

Um diese Konfiguration für einen Nutzer zu deaktivieren, verwenden Sie:

Set-MailboxJunkEmailConfiguration -Identity thijs@nils.gmbh -Enabled $false

Automatisierung der Anpassungen

Für größere Organisationen ist es ratsam, diese Anpassungen zu automatisieren. Ein automatisiertes Skript könnte regelmäßig alle Postfächer überprüfen und notwendige Änderungen vornehmen. Ein Beispiel dafür könnte wie folgt aussehen:

Connect-ExchangeOnline -ManagedIdentity -Organization nils.onmicrosoft.com [array]$mailboxes = Get-ExoMailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited foreach ($mailbox in $mailboxes) { $currentJunkConfiguration = (Get-MailboxJunkEmailConfiguration $mailbox.UserPrincipalName).Enabled if($currentJunkConfiguration -ne $false){ Write-Host "Updating configuration for $($mailbox.UserPrincipalName)" Set-MailboxJunkEmailConfiguration $mailbox.UserPrincipalName -Enabled $false } }

Dieses Skript verbindet sich mit Exchange Online, ruft alle Postfächer ab und deaktiviert die Junk-E-Mail-Konfiguration für jedes Postfach, bei dem sie aktiviert ist.

Fazit: Warum die „Sicheren Absender“ in Outlook deaktiviert werden sollten

Die Funktion der „Sicheren Absender“ in Outlook stellt ein erhebliches Sicherheitsrisiko dar und sollte in jedem Fall deaktiviert werden. Die Gründe dafür sind vielfältig und gewichtig:

  1. Übersteuerung von Sicherheitsrichtlinien
  2. Falsches Sicherheitsgefühl
  3. Administrativer Mehraufwand
  4. Gefahr der Manipulation

Angesichts dieser Risiken ist es klar, dass die Funktion der sicheren Absender mehr Probleme als Nutzen bringt. Die Deaktivierung dieser Funktion und das Vertrauen auf robustere, automatisierte Anti-Spam- und Anti-Phishing-Maßnahmen ist der sicherste Weg, um die Integrität und Sicherheit der E-Mail-Kommunikation zu gewährleisten. Organisationen sollten proaktiv handeln, um diese Funktion zu deaktivieren und durch effektivere Sicherheitsmechanismen zu ersetzen.

Foto des Autors
Autor

Nils Lappenbusch

Ich bin seit 2012 in der IT tätig. Seit 2020 bin ich Microsoft certified Trainer (MCT). Meine Schwerpunkte momentan liegen im Bereich Microsoft 365, Exchange 2016/2019. Die Begleitung der Einführung und Migration in die Cloud sind für mich spannende Aufgaben.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.