Ghost-Sender: Exchange Online lässt gefälschte E-Mails anstandslos durch
💡 Quellen-Hinweis: Dieser Beitrag ist eine redaktionelle Zusammenfassung basierend auf einem Originalbericht von heise online.
Gefälschte Absender bleiben ein Risiko für Unternehmen
Bei Microsofts Exchange Online gibt es offenbar Konstellationen, in denen gefälschte E-Mails mit manipuliertem Absender nicht zuverlässig abgefangen werden. Das Problem betrifft laut Bericht nicht pauschal alle Unternehmenskunden, kann im Ernstfall aber spürbare Folgen haben: Wenn eine Nachricht scheinbar aus einer vertrauenswürdigen internen oder externen Quelle stammt, steigt das Risiko für erfolgreiche Phishing- und Betrugsversuche deutlich.
Besonders kritisch ist das in Umgebungen, in denen Mitarbeitende stark auf E-Mail-Kommunikation angewiesen sind und Freigaben, Rechnungen oder Zugangsdaten per Nachricht koordiniert werden. Ein Prüfdienst soll betroffenen Organisationen zeigen können, ob ihre eigene Konfiguration verwundbar ist und welche Auswirkungen daraus entstehen könnten.
Für Administratoren bedeutet das: Mail-Sicherheitsregeln, Authentifizierungsverfahren und Schutzmechanismen wie SPF, DKIM und DMARC sollten nicht nur eingerichtet, sondern regelmäßig praktisch überprüft werden. Gerade bei Cloud-Diensten lohnt sich ein zusätzlicher Blick auf tenant-spezifische Einstellungen und Ausnahmen.
Originalquelle: heise online – Ghost-Sender: Exchange Online lässt gefälschte E-Mails anstandslos durch
