Wie Microsoft 365 mit KI-basierte E-Mail-Filterung Bedrohungen bekämpft

Wie Microsoft 365 mit KI-basierte E-Mail-Filterung Bedrohungen bekämpft
Photo by and machines / Unsplash

E-Mails bleiben eine der größten Schwachstellen in der Cybersicherheit. Die zunehmende Raffinesse von Angriffen macht es Unternehmen schwer, sich effektiv zu schützen. Microsoft 365 demonstriert eindrucksvoll, wie moderne KI-Technologien, speziell entwickelte Large Language Models (LLMs), eingesetzt werden können, um hunderte Millionen von Anwendern vor dynamischen Bedrohungen weltweit zu schützen.

Warum E-Mails eine besondere Herausforderung darstellen

E-Mail bleibt eines der wichtigsten Kommunikationsmittel – und zugleich einer der größten Einfallstore für Cyberangriffe. Phishing-Angriffe, die früher oft leicht an Rechtschreibfehlern und offensichtlichen Links erkennbar waren, sind heute dank generativer KI viel subtiler.

Kriminelle nutzen diese Technologien, um E-Mails individuell anzupassen, perfekt formuliert und glaubwürdig zu gestalten. Diese Angriffe, die unter anderem als Business Email Compromise (BEC) bekannt sind, bauen häufig Vertrauen auf, um später sensible Daten, Geld oder Informationen zu stehlen.

Die Antwort: KI-basierte E-Mail-Filterung

Mit Microsoft Defender for Office 365 wird ein innovativer Ansatz verfolgt, der speziell entwickelte LLMs nutzt. Diese Technologie versteht die Sprache und die Absicht hinter E-Mails und erkennt Bedrohungen auf einer völlig neuen Ebene.

Was die Technologie so besonders macht

  1. Granulare Bedrohungsklassifikation
    Angriffe werden nicht nur erkannt, sondern auch präzise eingeordnet – etwa nach Typ, Absicht oder Schweregrad. Beispiele:
      • Gehaltsbetrug (Payroll Fraud)
      • Rechnungsbetrug
      • Datendiebstahl
      • Manipulative Aufgabenanfragen
  1. Dynamische Anpassung
    Die KI filtert nicht nur bekannte Bedrohungen heraus, sondern lernt fortlaufend dazu, um auch neue Angriffsformen zu erkennen.
  2. Echte Zahlen, echte Ergebnisse
    - 99,995 %* Genauigkeit bei der Erkennung von Angriffsabsichten
    - 140.000* blockierte E-Mails täglich, allein durch die LLM-Filter

*Angaben gemäß Microsoft und basierend ausschließlich auf der Filterung durch das LLM (täglich).

Echter Mehrwert für Unternehmen jeder Größe!

Die Nutzung von LLMs ist nicht nur ein technologischer Fortschritt, sondern bietet Unternehmen echte Vorteile im täglichen Betrieb. Mit der Fähigkeit, Angreiferabsichten präzise zu erkennen, eröffnet diese Technologie völlig neue Möglichkeiten in der Cybersicherheit.

CC @ Microsoft (Microsoft Defender für Office 365 E-Mail-Analyse und -Filterung.)

Für IT-Teams und Sicherheitsverantwortliche bedeutet dies eine deutliche Entlastung im Umgang mit Sicherheitsvorfällen. Detaillierte Klassifikationen von Bedrohungen helfen dabei, Vorfälle schneller zu priorisieren und gezielt darauf zu reagieren. Unternehmen erhalten zudem tiefgehende Analysen der Angriffe, die nicht nur die momentane Abwehr verbessern, sondern auch die langfristige Strategie gegen Cyberkriminalität stärken.

Ein weiterer wichtiger Aspekt ist die Transparenz: Mit umfassenden Einblicken in Angriffsarten und -taktiken können Organisationen ihre Sicherheitsrichtlinien besser anpassen und Schwachstellen frühzeitig erkennen.

Darüber hinaus lernt die Technologie kontinuierlich aus den Daten, die sie verarbeitet. Dadurch wird der Schutz immer dynamischer und besser auf neue Bedrohungen vorbereitet. Unternehmen profitieren somit von einer Kombination aus sofortigem Schutz und einer langfristigen Verbesserung ihrer Sicherheitsinfrastruktur.

Die Nutzung von LLMs bietet nicht nur Schutz, sondern auch tiefere Einblicke in die Taktiken der Angreifer. Für IT-Teams bedeutet das:

  • Schnellere Reaktion auf Sicherheitsvorfälle dank detaillierter Klassifikationen.
  • Bessere Transparenz durch umfassende Analysen.
  • Langfristige Sicherheit, da die Technologie Angriffe in Echtzeit lernt und abwehrt.

Weiterlesen

Private Channels in Microsoft Teams: Neue Funktionen für mehr Skalierbarkeit, Flexibilität und Compliance

Private Channels in Microsoft Teams: Neue Funktionen für mehr Skalierbarkeit, Flexibilität und Compliance

Private Channels in Microsoft Teams haben sich seit ihrer Einführung gegen Ende 2019, vor nun schon über sechs Jahren, zu einem wichtigen Werkzeug für fokussierte Zusammenarbeit entwickelt. Sie bieten Teammitgliedern einen geschützten Raum für vertrauliche Diskussionen, die nicht für alle Mitglieder einer Teams-Gruppe zugänglich sein sollen, etwa bei der Bearbeitung

Von Yannic Röcken
Halbjährlichen Enterprise Channel für Microsoft 365 Apps wird vereinfacht

Halbjährlichen Enterprise Channel für Microsoft 365 Apps wird vereinfacht

Microsoft hat angekündigt, die Update-Strategie für Microsoft 365 Apps auf Windows-Desktopgeräten grundlegend zu überarbeiten. Im Zentrum dieser Anpassung steht der schrittweise Rückzug des Semi-Annual Enterprise Channel – und zwar in beiden Varianten: * Semi-Annual Enterprise Channel (Preview): Support endet am 8. Juli 2025 * Semi-Annual Enterprise Channel (Extended): Support endet am 10. März

Von Yannic Röcken
Änderung bei externer Freigabe in SharePoint Online und OneDrive for Business ab Juli 2025

Änderung bei externer Freigabe in SharePoint Online und OneDrive for Business ab Juli 2025

Zum 1. Juli 2025 stellt Microsoft die bisherige Authentifizierungsmethode über One-Time-Passcodes (OTP) für externe Freigaben in SharePoint Online und OneDrive for Business ein (MC1089315). Dies betrifft externe Benutzer, die über One-Time-Passcode-Links auf Inhalte wie Dateien, Ordner oder Websites zugreifen, welche vor der Aktivierung der Integration von Microsoft SharePoint und OneDrive

Von Yannic Röcken