Angreifer nutzen das standardmäßig aktivierte Direct-Send Feature von Microsoft Exchange Online, um Phishing-Mails zu verschicken. Unter den richtigen Rahmenbedingungen kann Direct-Send missbraucht werden, um Phishing-Mails von internen Domains zu versenden.

Dies liegt daran, dass Direct-Send erlaubt, Mails ohne Authentifizierung zu versenden.

Beispielsweise könnten Sie als Empfänger eine Phishing-Mail von der persönlichen Mailadresse der Geschäftsführung erhalten, ohne, dass ersichtlich wäre, dass diese nicht von der Geschäftsführung stammt.

Gefälschte E-Mails nehmen oft die Form interner Mitteilungen an, wie Voicemail-Benachrichtigungen oder enthalten zum Beispiel PDFs mit eingebetteten Phishing-QR-Codes (eine Taktik, die als Quishing bekannt ist).

Übliche Sicherheitschecks, wie das genaue Prüfen der Mailadresse/des Absenders, funktionieren hier nicht. Es ist für den Empfänger nicht ersichtlich, dass die Mail nicht wirklich vom Absender verfasst wurde, die Imitation ist ohne umfangreiche Prüfung nicht erkennbar!

Die internen Benutzer können nahezu perfekt imitiert werden – ohne Anmeldeinformationen oder Zugriff auf den Mandanten zu benötigen.

Um unsere Managed-IT-Service Kunden vor solchen Angriffen zu schützen, haben wir uns entschieden, bei diesen Kunden die Microsoft Direct Send-Funktion abzuschalten. Zeitpunkt der Abschlatung: 22.07.2025.

Bitte beachten Sie, dass wir diesen Service nur für Managed-IT-Service Kunden automatisch übernehmen!

Für alle W&B Kunden außerhalb unseres Managed-IT-Service Konzepts empfehlen wir folgende Handlungen, wenn Sie die Direct-Send Funktion von Microsoft Exchange Online einsetzen/aktiviert haben:

• Direct Send ablehnen aktivieren: Aktivieren Sie die Option „Direct Send ablehnen“in Microsoft Exchange Online, um nicht authentifizierte E-Mails zu blockieren, die scheinbar von internen Domains stammen.
• Kombinieren Sie dies mit einer strengen DMARC p=reject-Richtlinie und SPF-Hard-Fail für zusätzlichen Schutz.
• Vermeiden Sie den Umgang mit unerwünschten E-Mails und Anhängen: Benutzer sollten Vorsicht walten lassen, wenn sie unerwartete E-Mails bearbeiten, insbesondere solche mit ungewöhnlichen Betreffzeilen oder Anhängen, und Links oder Dateien nur öffnen, wenn die Identität des Absenders sicher verifiziert werden kann.
• Multi-Faktor-Authentifizierung (MFA) aktivieren: Organisationen sollten sicherstellen, dass MFA für alle Benutzerkonten aktiviert ist, um das Risiko eines unbefugten Zugriffs zu verringern. Falls ein Benutzer auf einen Phishing-Versuch hereinfällt, kann MFA eine zusätzliche Sicherheitsebene bieten, die verhindern kann, dass Bedrohungsakteure erfolgreich auf interne Systeme zugreifen.

Sie benötigen Hilfe bei der Deaktivierung oder interessieren sich für unseren W&B Managed-IT-Service und unser IT-Security Konzept? Gerne beraten wir Sie in einem persönlichen Gespräch.

Gemeinsam machen wir Ihr Unternehmen sicherer!

Melden Sie sich gerne bei uns unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. oder telefonisch unter 0451 39988 300.