Admins können im Microsoft 365 Admin Center zentral Richtlinien für den Spamschutz definieren. Dadurch lassen sich die Mitarbeiter vor Spam und Phishing-Attacken schützen. Die Einrichtung erfolgt über Microsoft 365 Defender.
Spam ist bei Business-E-Mails leider noch immer allgegenwärtig. Umso wichtiger, dass Unternehmen zum Schutz Ihrer Mitarbeiterinnen und Mitarbeiter eigene Antispam-Regeln für den Einsatz mit Microsoft 365 definieren.
(Bild: Production Perig - stock.adobe.com)
Die Richtlinien zum Abwehren von Angriffen erreichen Admins in Microsoft 365 am schnellsten über die Adresse https://security.microsoft.com/threatpolicy. Hier steht bei „Richtlinien“ der Bereich „Antispam“ zur Verfügung. Standardmäßig sind in allen Umgebungen bereits Antispam-Regeln für eingehende und ausgehende E-Mails aktiv sowie eine Richtlinie für sichere Verbindungen. Diese Richtlinien wendet Exchange Online in Microsoft 365 immer dann an, wenn es keine übergeordnete Antispam-Richtlinie mit einer höheren Priorität gibt.
Über die Schaltfläche „Neue Richtlinie“ startet ein Assistent, der bei der Einrichtung einer neuen Antispam-Regel für die Umgebung genutzt wird. Hier kann zunächst festgelegt werden, ob die Regel für eingehende E-Mails (Inbound) oder für ausgehende E-Mails (Outbound) angewendet werden soll. Zunächst erfolgt das Festlegen des Namens und eine Beschreibung der Regel. Im Anschluss kann festgelegt werden für welche Benutzer, Gruppen oder E-Mail-Domänen die Regel gelten soll. Es ist dadurch möglich für verschiedene Objekte eigene Richtlinien mit unterschiedlichen Prioritäten zu erstellen.
Danach erfolgt das Festlegen des Spam-Levels. Je tiefer dieser gesetzt ist, desto empfindlicher filtert Exchange Online die E-Mails. Dadurch kann es passieren, dass versehentlich E-Mails als Spam deklariert werden, die kein Spam sind (false postive). Parallel dazu kann im unteren Bereich eingestellt werden, unter welchen Bedingungen Microsoft 365 eine E-Mail wahrscheinlicher als Spam deklariert. Beispiele dafür sind viele Links zu Bildern, IP-Adressen in der Adressleiste anstatt Domänennamen, Umleitungen oder bestimmte Domänen wie .biz oder .info.
Außerdem kann an dieser Stelle festgelegt werden, dass bestimmte E-Mails automatisch als Spam deklariert werden, unabhängig vom eingestellten Spam-Level. Beispiele sind leere E-Mails, bestimmte Tags, E-Mails mit JavaScript, bestimmte Sprachen oder E-Mails aus verschiedenen Ländern. Nach Aktivierung eines Filters kann genauer festgelegt werden, welche Sprachen oder Länder gefiltert werden sollen. Die verschiedenen Einstellungen lassen sich auch testen, um die Anzahl an False-Positives so gering wie möglich zu halten.
Auf der nächsten Seite des Assistenten wird festgelegt, was Exchange Online mit als Spam deklarierten Nachrichten machen soll. Standardmäßig stellt Exchange diese in den Junk-Mail-Ordner des Postfachs zu. Als Phishing deklarierte E-Mails lassen sich auf diesem Weg zum Beispiel direkt löschen, ohne dass diese in ein Postfach zugestellt werden. Natürlich ist auch das Übertragen in den Quarantäne-Ordner von Exchange Online möglich.
Arbeiten Unternehmen mit Outlook, lassen sich hier auch Features des Mail-Programms nutzen. Exchange Online kann E-Mails zum Beispiel farblich markieren, sodass Empfänger sofort erkennen, wenn eine Mail vermutlich Spam-Merkmale aufweist. Außerdem lassen sich für Empfänger in diesem Fall E-Mail-Tipps anzeigen. Diese funktionieren auch mit Outlook Web App.
Auf der nächsten Seite des Assistenten können Admins einzelne Absender und Domänen eintragen, deren E-Mails Exchange Online auch dann zustellen soll, wenn Spamverdacht besteht. Neben der Whitelist können an dieser Stelle auch direkt Blacklists gepflegt werden. Hier stellt Exchange E-Mails nicht zu, unabhängig von deren Schwellenwert.
Danach erfolgt eine Zusammenfassung aller Einstellungen und mit „Erstellen“ wird die Richtlinie in Microsoft 365 Defender angelegt. Sobald die Richtlinie erfolgreich gespeichert wurde, ist das im Fenster zu sehen. Selbst erstellte Richtlinien haben immer zunächst die Priorität 0 und werden als erstes angewendet. Wenn für einen Empfänger keine der hinterlegten Richtlinien passt, wendet Exchange automatisch die Standard-Richtlinien im Abonnement an.
Nach einem Klick auf eine Richtlinie zeigt Microsoft 365 Defender deren Einstellungen im rechten Fensterrand an. Hier lassen sich die Einstellungen jederzeit anpassen. Außerdem können an dieser Stelle Richtlinien deaktiviert oder komplett gelöscht werden.
Entsprechend der Einstellungen in den einzelnen Richtlinien stellt Exchange potenzielle Spam- und Phishing-Mails in den Quarantäne-Bereich zu. Am schnellsten lässt sich dieser über die Adresse https://security.microsoft.com/quarantine öffnen. Hier sind die verschiedenen Mails und deren Empfänger zu sehen. Admins der Umgebung können an dieser Stelle E-Mails löschen oder mit „Freigeben“ zu den Postfächern der Empfänger zustellen lassen. Durch einen Klick auf eine Nachricht zeigt Microsoft 365 Defender Informationen zu den Schwellenwerten und den Grund der Einstufung als Spam oder Phishing an.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/33/0b/330b92560794343f3b2e72a6c0201cfe/0129212056v2.jpeg "Ivanti Endpoint Manager Mobile ist erneut unter Beschuss: Zwei Zero-Day-Sicherheitslücken sollten sofort gepatcht werden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/8f/0f8f5b211d133aa3ef2ae32b274d1296/0129055352v2.jpeg "Model-Confusion-Angriffe können dazu führen, dass Entwickler unwissentlich schadhafte KI-Modelle installieren, was ernsthafte Sicherheitsrisiken zur Folge hat und die Integrität legitimer KI-Anwendungen gefährdet. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/4f/74/4f74da1ef2b573b35e8193c1279bfa5e/0129308675v1.jpeg "Tool-Silos und Schatten-KI machen Unternehmen 2026 haftbar – NIS-2, DORA und CRA fordern Konsolidierung, Identitätsmanagement und Enterprise-Browser für Compliance. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/fd/64fd8544c5bdcae13f66e439f609d03f/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/da/83da562438dce687572cd0c63e3d0e70/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/88/c2/88c21dddcd162e38602dc56abe947a42/0117748055.jpeg "Microsoft 365 und Gmail sind aktuell im Fokus von Cyberkriminellen, die auch den MFA-Schutz angreifen. (Bild: Gstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/0b/8a0ba816c1390307daaf051a47c51dcd/0117932840.jpeg "Verwalten der Bedrohungsrichtlinien in Microsoft 365 Defender, inklusive der Erstellung von Spam- und Phishing-Richtlinien.(Bild: Microsoft / Joos)")
:quality(80)/p7i.vogel.de/wcms/3c/c1/3cc1c88d48fcf39b791f58578ee3f563/0117932842.jpeg "Anzeigen der Einstellungen für die Standard-Antispam-Richtlinien im Microsoft 365-Abonnement.(Bild: Microsoft / Joos)")
:quality(80)/p7i.vogel.de/wcms/9a/65/9a653f8def8446cbb6f8b860e28786d2/0117932841.jpeg "Auswählen der Benutzer, Gruppen und E-Mail-Domänen für die Anwendung einer Antispam-Richtlinie in Microsoft 365.(Bild: Microsoft / Joos)")
:quality(80)/p7i.vogel.de/wcms/3a/b3/3ab3c81d6911b872f4e4ed36ac631699/0117932843.jpeg "Definieren der Schwellenwerte und weiterer Filter für das Erkennen von Spam-E-Mails mit dem Antispam-Filter von Microsoft 365 Defender.(Bild: Microsoft / Joos)")
:quality(80)/p7i.vogel.de/wcms/7b/de/7bde8c50e3cb7fc4eb3fa1e2b140921c/0109560439.jpeg "Microsoft Defender for Business bietet Schutz gegen Ransomware, Malware, Phishing und Cyberattacken aus der Cloud für KMU. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/20/19201a57dc125e47c681a8382dda2ff2/0123785056v1.jpeg "Mit „Microsoft 365 Backup“ hat der Software-Riese eine eigene Lösung, die Daten in der Cloud sichert, in seinen Kollaborationsdienst gepackt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/17/e017e94b738b4914781c11567a3febbb/0124883866v2.jpeg "Neben neuen Gruppenrichtlinienvorlagen für Windows 11 24H2 und Windows Server 2025, stellt Microsoft auch neue Vorlagen für das Security Compliance Toolkit zur Verfügung. (Bild: © igor.nazlo - stock.adobe.com)")