Neue Bedrohungsklassifizierung in Microsoft Defender für Office 365

Neue Bedrohungsklassifizierung in Microsoft Defender für Office 365
CC @ Microsoft

Ab März 2025 führt Microsoft eine neue Bedrohungsklassifizierung für E-Mails in Microsoft Defender für Office 365 (MDO) ein (Microsoft Defender for Office: Introducing "Threat classification" for email). Diese Erweiterung verbessert die Möglichkeiten zur Erkennung, Analyse und Reaktion auf Bedrohungen in der E-Mail-Kommunikation. Die Einführung der Bedrohungsklassifizierung ist Teil der kontinuierlichen Bemühungen von Microsoft, den Schutz vor Cyberangriffen zu optimieren und eine bessere Transparenz hinsichtlich der Art von Bedrohungen zu bieten.

Was beinhaltet die neue Bedrohungsklassifizierung?

Die Bedrohungsklassifizierung erweitert Microsoft Defender für Office 365 um eine detaillierte Kategorisierung von Bedrohungen in E-Mails. Diese Klassifizierungen werden durch Machine Learning (ML)-Modelle und Large Language Models (LLMs) unterstütz und helfen dabei, die Absicht hinter bösartigen E-Mails besser zu verstehen. Die Klassifizierungsdaten werden in verschiedene Defender-Ansichten integriert, darunter der Bedrohungs-Explorer, erweiterte Suche und Warnsysteme.


Erfahren Sie in diesem Artikel mehr darüber, wie in Microsoft 365 Machine Learning gezielt eingesetzt wird, um weltweit Bedrohungen zu bekämpfen: Wie Microsoft 365 mit KI-basierte E-Mail-Filterung Bedrohungen bekämpft


Die neuen Bedrohungsklassifizierung ermöglichen es Administratoren nun gezielter nach Bedrohungen suchen, Muster analysieren und Bedrohungstrends besser nachvollziehen. Zudem wird die Bedrohungsklassifizierung in Berichte, Vorfallmanagement und automatisierte Reaktionen integriert.

Welche Bedrohungskategorien werden eingeführt?

Es gibt nun folgende granulare Bedrohungsklassifikationen in der EmailEvents-Tabelle:

  • Advance Fee Scam
  • Business Intelligence
  • Callback Phishing
  • Contact Establishment
  • Credential Phishing
  • Credit Card Collection
  • Extortion
  • Gift Cards
  • Invoice Fraud
  • Payroll Fraud
  • Personally Identifiable Information (PII) Gathering
  • Social OAuth Phishing
  • Task Fraud

Warum wurde diese Neuerung eingeführt?

Die stetige Weiterentwicklung der Angriffsmethoden erfordert eine proaktive Anpassung der Sicherheitsmechanismen. Microsoft setzt mit der Bedrohungsklassifizierung auf eine genauere und automatisierte Erkennung von Bedrohungen, um Unternehmen besser vor Phishing-Angriffen, Betrug und Datendiebstahl zu schützen. Die Integration in bestehende Sicherheits-Workflows sorgt dafür, dass Bedrohungen früher erkannt und schneller neutralisiert werden können.

Weiterlesen

Private Channels in Microsoft Teams: Neue Funktionen für mehr Skalierbarkeit, Flexibilität und Compliance

Private Channels in Microsoft Teams: Neue Funktionen für mehr Skalierbarkeit, Flexibilität und Compliance

Private Channels in Microsoft Teams haben sich seit ihrer Einführung gegen Ende 2019, vor nun schon über sechs Jahren, zu einem wichtigen Werkzeug für fokussierte Zusammenarbeit entwickelt. Sie bieten Teammitgliedern einen geschützten Raum für vertrauliche Diskussionen, die nicht für alle Mitglieder einer Teams-Gruppe zugänglich sein sollen, etwa bei der Bearbeitung

Von Yannic Röcken
Halbjährlichen Enterprise Channel für Microsoft 365 Apps wird vereinfacht

Halbjährlichen Enterprise Channel für Microsoft 365 Apps wird vereinfacht

Microsoft hat angekündigt, die Update-Strategie für Microsoft 365 Apps auf Windows-Desktopgeräten grundlegend zu überarbeiten. Im Zentrum dieser Anpassung steht der schrittweise Rückzug des Semi-Annual Enterprise Channel – und zwar in beiden Varianten: * Semi-Annual Enterprise Channel (Preview): Support endet am 8. Juli 2025 * Semi-Annual Enterprise Channel (Extended): Support endet am 10. März

Von Yannic Röcken
Änderung bei externer Freigabe in SharePoint Online und OneDrive for Business ab Juli 2025

Änderung bei externer Freigabe in SharePoint Online und OneDrive for Business ab Juli 2025

Zum 1. Juli 2025 stellt Microsoft die bisherige Authentifizierungsmethode über One-Time-Passcodes (OTP) für externe Freigaben in SharePoint Online und OneDrive for Business ein (MC1089315). Dies betrifft externe Benutzer, die über One-Time-Passcode-Links auf Inhalte wie Dateien, Ordner oder Websites zugreifen, welche vor der Aktivierung der Integration von Microsoft SharePoint und OneDrive

Von Yannic Röcken