Blog
E-Mail- und Cloud-Bedrohungen
Das versteckte Risiko von Microsoft Direct Send: Warum Sie eine Lösung für sichere E-Mail-Weiterleitungen benötigen
email phishing

Das versteckte Risiko von Microsoft Direct Send: Warum Sie eine Lösung für sichere E-Mail-Weiterleitungen benötigen

Share with your network!
Craig Temple

Microsoft Direct Send ist eine Methode im Exchange Online-Dienst von Microsoft 365, mit der Geräte, Anwendungen oder lokale Systeme E-Mails über die Exchange Online-Server von Microsoft versenden können, ohne ein Anwenderpostfach oder Anmeldedaten zu verwenden. Direct Send wird häufig verwendet, wenn E-Mails von Geräten oder Anwendungen gesendet werden müssen, die keine standardmäßige Authentifizierung unterstützen. Dies kann zwar die Einrichtung von Scannern, Druckern und Branchenanwendungen vereinfachen, birgt jedoch auch potenzielle Sicherheitsrisiken. 

Das Problem mit Direct Send 

Direct Send sendet Nachrichten ohne Authentifizierung über die E-Mail-Server (SMTP) von Microsoft. Dies vereinfacht die Einrichtung, birgt jedoch auch erhebliche Risiken. Ohne Authentifizierung ist es leicht, Ihre Domain zu fälschen und E-Mails über die Infrastruktur von Microsoft zu versenden. Auf diese Weise gesendete Nachrichten erscheinen Ihren internen Anwendern häufig als vertrauenswürdig, da sie von Microsoft-Servern stammen. Angreifer haben so eine einfache Möglichkeit, Verdacht zu vermeiden, und können Phishing- und Betrugskampagnen starten, ohne jemals ein legitimes Konto zu kompromittieren. 

Direct Send vereinfacht die Einrichtung, wurde jedoch nicht für die heutigen erweiterten Anforderungen an Phishing- und Spoofing-Schutz sowie Compliance entwickelt und stellt daher ein Risiko für Unternehmen dar, wenn dies ihre primäre Versandmethode für von Anwendungen generierte E-Mails ist. 

Warum Proofpoint Secure Email Relay anders ist 

Um diese Risiken zu minimieren, setzen Unternehmen auf Proofpoint Secure Email Relay (SER). Im Gegensatz zu Direct Send bietet Proofpoint SER einen kontrollierten, authentifizierten und sicheren Pfad für von Anwendungen und Geräten generierte E-Mails. 

Proofpoint SER wurde für Unternehmen entwickelt, die Microsoft 365 einsetzen, und stellt ein authentifiziertes, richtliniengestütztes E-Mail-Relay, erweiterte Bedrohungsüberprüfung und Verschlüsselung bereit, sodass Ihre Microsoft-Umgebung die Compliance- und DMARC-Anforderungen nahtlos erfüllt. 

Zu den Vorteilen gehören: 

  • Authentifiziertes Relay: Nur genehmigte Anwendungen und Geräte können Nachrichten versenden, sodass Nachahmer keine Chance haben. 
  • Erweiterte Sicherheit: Alle Nachrichten werden auf schädliche Inhalte überprüft. Für Unternehmen, die mit vertraulichen Informationen, personenbezogenen Daten oder geschützten Gesundheitsdaten arbeiten, sind zudem Verschlüsselung und DLP-Optionen verfügbar. 
  • Markenschutz: Nachrichten werden vor dem Senden mit DKIM signiert, um DMARC-Anforderungen zu erfüllen und das Risiko einer Ablehnung oder von Missbrauch zu verringern. 
  • Zentrale Transparenz und Kontrolle: Alle nicht von Menschen gesendeten E-Mails werden über ein einziges Relay geleitet. Dadurch erhalten die IT- und Sicherheitsteams vollständigen Einblick in die Herkunft der Nachrichten und können die Quellen bei Bedarf zentral blockieren. 

Secure Email Relay only permits authenticated sending sources to relay email.

Abb. 1: Proofpoint Secure Email Relay erlaubt nur authentifizierten Absendern das Weiterleiten von E-Mails. 

Die Rolle von DMARC 

Viele Unternehmen nutzen DMARC für ausgehende Nachrichten, um Domain-Spoofing zu verhindern und den Ruf der Marke zu schützen. Genauso wichtig ist jedoch der Schutz interner Empfänger vor Angreifern, die scheinbar aus Ihren Domains agieren. 

Proofpoint SER erleichtert die Einführung von DMARC, da App-E-Mails DKIM-signiert werden und korrekt mit Ihren Authentifizierungsrichtlinien übereinstimmen. 

Und wenn DMARC noch nicht für alle Ihre ausgehenden E-Mails implementiert ist, unterstützt Proofpoint Sie auch dabei mit Proofpoint Email Fraud Defense, das Ihnen die Einführung von DMARC mithilfe von Tools und hochqualifizierten Ressourcen erleichtert. 

Nächste Schritte  

  1. Auditieren der App-E-Mail-Flows: Ermitteln Sie, wo Direct Send immer noch verwendet wird. 
  2. Wechsel zu Proofpoint SER: Leiten Sie App- und Geräte-E-Mails über ein sicheres Relay weiter. 
  3. Aktivieren von SPF, DKIM und DMARC: Signieren Sie den gesamten Datenverkehr Ihrer Geräte und Anwendungen mit DKIM und konfigurieren Sie Ihre Versand-Domains ordnungsgemäß, damit Sie eine strikte Richtlinie zur E-Mail-Ablehnung für eingehenden Datenverkehr, der von Ihren eigenen Domains versendet wird, durchsetzen können. 
  4. Schulung aller Verantwortlichen: Stellen Sie sicher, dass die Geschäftsabteilungen und IT-Teams verstehen, warum Direct Send ein Risiko darstellt. 

Fazit 

Als Microsoft Direct Send entwickelt wurde, sollte es als Komfortfunktion den E-Mail-Versand unterstützen. Heute ist Komfort jedoch kein Argument mehr, da Angreifer Direct Send ausnutzen, um Ihre Domains nachzuahmen und so Ihre Vertrauensstellung zu missbrauchen. Proofpoint Secure Email Relay bietet für Unternehmen, die Microsoft 365 einsetzen, einen authentifizierten, vorschriftenkonformen und durch Bedrohungsschutz abgesicherten Pfad für App- und Geräte-E-Mails.  

Weitere Informationen 

Erweitern Sie Ihre Microsoft 365-Investition. Kontaktieren Sie Proofpoint und erfahren Sie, wie Proofpoint Secure Email Relay, Proofpoint Email Fraud Defense und unser Flaggschiff Proofpoint Prime Threat Protection die Microsoft-Sicherheit erweitern, um Ihre Marke, Ihre Mitarbeiter und Ihre Daten zu schützen. 

 

Previous Blog Post
Next Blog Post