Microsoft Defender XDR: Verdächtige Mails an Microsoft melden

Microsoft Defender XDR bietet eine Vielzahl von Funktionen zur Erkennung, Analyse und Reaktion auf Bedrohungen. Eine hilfreiche, aber oft übersehene Funktion ist die Möglichkeit durch den Endbenutzer, verdächtige E-Mails direkt an Microsoft zur weiteren Analyse zu melden. Diese Funktion kann entscheidend sein, um neue Phishing-Kampagnen oder Malware frühzeitig zu erkennen – birgt aber auch datenschutzrechtliche Implikationen, die Administratoren kennen sollten.

Aktivierung der Funktion im Defender XDR Portal

Um die Funktion zu aktivieren, mit der Benutzer verdächtige Nachrichten an Microsoft melden können, gehen Sie wie folgt vor:

1. Anmeldung im Microsoft Defender Portal
   Melden Sie sich mit einem Administratorkonto unter https://security.microsoft.com an.
2. Navigiere zu System
   Gehen Sie zu „Settings > E-Mail & Zusammenarbeit“ > „Vom Benutzer gemeldete Einstellungen“
3. Aktivieren der Benutzerberichterstattung
   In den Richtlinieneinstellungen aktivieren Sie die Option „Gemeldete Nachrichten in Outlook überwachen“. Diese Option ermöglicht es Endbenutzern, verdächtige E-Mails direkt aus Outlook oder Outlook Online zu melden.
4. Integration mit Microsoft
   Unter „Gemeldete Nachrichten senden an“ können wir nun die Weiterleitung aktivieren, damit diese auch an Microsoft zur weiteren Untersuchung übermittelt werden.

Was passiert mit den gemeldeten Nachrichten?

Wenn diese Funktion aktiviert ist, werden die gemeldeten Nachrichten inklusive Anhängen und Header-Informationen an Microsoft übermittelt. Dabei ist wichtig zu wissen:

• Die Daten werden in die USA übertragen.
• Microsoft-Mitarbeiter analysieren die Inhalte manuell, um neue Bedrohungen zu identifizieren und die Schutzmechanismen zu verbessern.
• Die Nachrichten können sensible Informationen enthalten – insbesondere bei gezielten Phishing-Angriffen.

Datenschutz und Compliance

Die Übertragung personenbezogener Daten in ein Drittland (USA) unterliegt der DSGVO. Microsoft sichert die Datenübertragung durch Standardvertragsklauseln und andere Mechanismen ab, dennoch sollten Organisationen:

• Ihre Datenschutzbeauftragten einbeziehen, bevor die Funktion aktiviert wird.
• Validieren ob dies für sämtliche erhaltene E-Mails inkl. Anhänge etc. zulässig ist, sollte bspw. ein Mitarbeiter eine falsepositive Meldung vornehmen welche Vertragsdokumente oder ähnliches beinhaltet.
• Eine interne Richtlinie zur Nutzung der Meldefunktion bereitstellen.

Fazit

Die Funktion zur Meldung verdächtiger Nachrichten an Microsoft ist ein mächtiges Werkzeug zur Verbesserung der Sicherheit in Ihrer Organisation. Sie sollte jedoch bewusst und unter Berücksichtigung datenschutzrechtlicher Aspekte eingesetzt werden. Die Aktivierung ist einfach – die Auswirkungen sind tiefgreifend.

Weitere Quellen & Infos zum Thema:

Melden von Spam, Nicht-Spam, Phishing, verdächtigen E-Mails und Dateien an Microsoft - Microsoft Defender for Office 365 | Microsoft Learn

Moderne IT- und Cloud-Szenarien stellen neue Anforderungen an Sicherheit, Governance und Betrieb. Die Beratungsangebote zum Thema Microsoft Security der Telekom unterstützten Sie dabei, Ihre Umgebung strukturiert zu analysieren und gezielt weiterzuentwickeln – von der ersten Einordnung bis zur konkreten Umsetzung.

Starten Sie mit einem unverbindlichen Orientierungsgespräch oder einem Microsoft 365 Security Assessment und erhalten Sie klare Handlungsempfehlungen für mehr Sicherheit.