Kontakt

Microsoft 365 Exchange Sicherheitstipps

Top 3 Tipps für Microsoft 365 Exchange: Sicherheit, Einstellungen und Kommunikation.
Lesezeit:

Drei wesentliche Sicherheitstipps für Microsoft M365 Exchange Online

Die Cloud-Umgebung ist zu einem der wichtigsten Arbeitsmittel unserer modernen Zeit geworden.

Für Microsoft 365 Exchange Online, also Ihre E-Mail-Kommunikation, gibt es wichtige Sicherheitseinstellungen.

In diesem Beitrag stellen wir drei wichtige Sicherheitstipps vor, die Ihnen helfen, das Sicherheitsniveau zu erhöhen.

TIPP 1: Risiken durch automatische E-Mail-Weiterleitung

Die automatische Weiterleitung wird in vielen Unternehmen noch häufig verwendet. So könnte zum Beispiel ein “Abteilungskonto” im Falle eines Urlaubs als Weiterleitungsziel eingerichtet werden.

Diese Einstellung kann jedoch auch von Angreifer:innen genutzt werden, um an sensible Daten zu gelangen.

Automatische Weiterleitung außerhalb der Organisation Deaktivieren

Daher empfehlen wir, diese Einstellung über das Admin-Center zu deaktivieren

Menü im Admin-Center Remote Domains
Im Admin-Center Mail flow und Remote Domains
Exchange Einstellungen Reply Types
Default Auswählen und “Edit reply types”
Deaktivieren von Automatischen Weiterleitung
“Allow automatic forwarding” deaktivieren”

Dadurch ist es nicht mehr möglich, Weiterleitungen nach extern durchzuführen, was das Risiko von Datenlecks minimiert. Mit dieser Einstellung antwortet Exchange:

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)

TIPP 2: SMTP AUTH in Exchange Online deaktivieren


SMTP AUTH ist ein veraltetes Protokoll, das anfällig für Sicherheitslücken ist. Leider verfügt SMTP AUTH in vielen Fällen entweder über eine schwache Verschlüsselung oder gar keine. Außerdem ist das Protokoll anfällig für Brute-Force-Angriffe.

SMTP AUTH in Exchange deaktivieren

Wir empfehlen, diese Einstellung zu deaktivieren, bitte prüfen Sie vorher ob Sie SMTP AUTH noch einsetzen.

Einstellungen Mailflow SMTP Auth Cloud Admin
Settings Mail Flow
Mail Flow Deaktivieren SMTP AUTH
Aktivieren der Einstellung

TIPP 3: Deaktivieren Teilen von Kalender Informationen nach Extern

Die Standardoption der “Sharing Policy” behandelt die folgenden zwei Punkte:

  • Anonymous
    • Benutzer:innen in Ihrer Organisation können ihre Kalender mit Nutzern teilen, die sich nicht auf der Exchange-Plattform befinden, wie beispielsweise Google G Suite.
  • Sharing with everyone
    • Benutzer:innen in Ihrer Organisation können ihre Kalender (Abwesenheits- und Frei-/Belegt-Informationen) miteinander teilen und auch mit externen Exchange-Organisationen eines anderen Tenants.

Daher empfehlen wir, diese Einstellung zu deaktivieren, um Risiken wie Whaling oder Spear-Phishing zu minimieren und interne Informationen innerhalb der Organisation zu halten.

Tenant Admin Organization Sharing
Organization Sharing
Sharing Individial Einstellung Domain
Individual sharing, Default Sharing Policy, Manage Options
Spezifische Einstellungen für Anonymous sharing rules
Anonymous, Edit
Editieren der Sharing Rules für Anonymous deaktivieren der Option
Share your calendar folder, Deaktivieren

Nützliche Ressourcen:

Wenn Sie sich unsicher sind, ob Ihre Microsoft 365 Umgebung ausreichend geschützt ist, bieten wir Ihnen ein umfassendes M365 Security Assessment an und unterstützen Sie gerne bei einer detaillierten Sicherheitsanalyse. Mehr Informationen finden Sie hier.

Zurück zur Übersicht