SecurityKategorie

Mehr E-Mail-Sicherheit für dein Microsoft 365 Account mit Advanced Email Security (AES)

7 min lesen
GoDaddy Deutschland Content Team
Titelmotiv des Blogartikels zum Thema: Mehr E-Mail-Sicherheit für dein Microsoft 365 Account mit Advanced Email Security (AES)

See More

Jedes Business braucht eine professionelle Webseite!

Bringe deine Webseite jetzt ganz einfach online!

See More

Du verschickst täglich vertrauliche Informationen per E-Mail – von persönlichen Nachrichten über berufliche Dokumente wie Angebote, Rechnungen oder Verträge bis hin zu internen Abstimmungen oder gar Zugangsdaten. Natürlich willst du, dass diese Nachrichten vertraulich bleiben, aber auch, dass Cyberkriminelle keine Chance haben, dein E-Mail-Konto als Einfallstor zu nutzen.

Denn E-Mail ist nach wie vor der häufigste Angriffsvektor für Cyberkriminelle. Bedrohungen durch Phishing, Malware, Ransomware oder Business E-Mail Compromise (BEC) – betrügerische Mails unter falschem Namen, zum Beispiel CEO-Betrug) – werden immer raffinierter und richten immer größere Schäden an.

Deshalb gibt es jetzt das neue Add‑on Advanced Email Security (AES) von GoDaddy. Es ergänzt die Microsoft 365‑Standardabsicherung für E-Mails durch umfassenden Schutz auf einem ganz neuen Niveau. Warum das eine gute Idee ist und was Advanced Email Security dir bietet, liest du in diesem Beitrag.

E‑Mail‑Sicherheit von Microsoft 365: im Standard mit Lücken

Microsoft 365 beinhaltet eine Reihe robuster nativer Sicherheitsfunktionen. Im Standard bietet das native Exchange Online Protection (EOP) einen E-Mail-Basis-Spam- und Phishing-Schutz, Virenscans und IP-Blockaden. Verschlüsselungsfunktionen für Nachrichten sind allerdings nicht enthalten. Diese kommt erst ab Microsoft 365 Business Premium hinzu, ebenso wie erweiterter Phishing-Schutz, die Abwehr fortgeschrittener Bedrohungen und BEC, Schutz vor schädlichen Links sowie Echtzeiterkennung.

Angesichts der Zunahme ausgeklügelter gezielter Angriffe (Spear-Phishing) und immer neuer Angriffsmethoden (etwa mithilfe generativer KI) ist es ratsam, die Standard-Sicherheitsfunktionen zu ergänzen. Größere Unternehmen mit ausreichend Budget setzen vor den Posteingang ihrer Nutzer:innen einen Torwächter (Secure Email Gateway), der sämtliche E-Mails vor dem Durchlassen prüft. Für Postfächer in der Cloud, wie sie Microsoft 365 anbietet, gibt es eine Reihe von Drittanbieterlösungen, die alle einen Nachteil haben: Sie werden erst aktiv, wenn die Nachricht schon im Posteingang gelandet ist, scannen sie dort und reagieren dann auf eventuelle Bedrohungen. Erfahrungen von Sicherheitsanbietern zeigen aber, dass viele Klicks auf bösartige Links schon innerhalb einer einzigen Minute erfolgen; auch BEC-Mails von scheinbaren Vorgesetzten werden sehr schnell beantwortet. Dieses Zeitfenster reicht häufig nicht aus, vor allem wenn komplexe Anhänge analysiert oder gar in einer Sandbox ausgeführt werden sollen. Deshalb müssen bösartige Angriffe möglichst blockiert werden, bevor sie den Posteingang erreichen. Genau hier setzt Advanced Email Security an.

Schütze, was wirklich zählt: Mit Microsoft 365 von GoDaddy + Advanced Email Security blockst du 99,99 % aller E-Mail-Bedrohungen bevor sie deinen Posteingang erreichen.

Mach dein Business sicherer – mit M365-Security

Was ist Advanced Email Security?

Mit Advanced Email Security erhältst Du deinen eigenen Torwächter. Der KI-gestützte Service, aktuell realisiert über den Markt- und Technologieführer für E-Mail-Sicherheit Proofpoint, prüft eingehende Nachrichten, noch bevor sie in deinen Postfächern landen, und kann so 99,99 Prozent aller E-Mail-Bedrohungen abfangen. Zusammen mit der Microsoft-Standardabsicherung erhältst du damit zwei unabhängige Schutzschichten für deinen Mailverkehr.

Mehr noch: Advanced Email Security sichert auch ausgehende Mails – damit erhältst du eine organisationsweite Absicherung, die nicht auf M365-Postfächer begrenzt ist. Das Add-on schützt auch vor hoch entwickelten Bedrohungen wie BEC, E-Mail-Betrug oder Ransomware-Angriffen und wehrt Spam, Viren und schädliche Inhalte effektiver ab als die integrierten Sicherheitsfunktionen von Microsoft 365. Und auf Wunsch verschlüsselst du unkompliziert vertrauliche Informationen, bevor sie dein Unternehmen verlassen.

Wie funktioniert Advanced Email Security?

Wenn Du Advanced Email Security bestellst, werden die DNS-Einträge geändert, die für deine Domain die zuständigen Mailserver bestimmen. Statt auf die üblichen Microsoft-Server zu verweisen, leiten die Einträge deine Mails über die Proofpoint-Infrastruktur um, die sich um alles Weitere kümmert. Ausgehende Mails werden über einen speziellen „Connector“ von Microsoft zu Proofpoint geleitet, um geprüft und bei Bedarf verschlüsselt zu werden.

Apropos Verschlüsselung: Vielleicht hast du schon davon gehört, dass das Verschlüsseln von E-Mails normalerweise ziemlich kompliziert ist. Genau deshalb hat es sich noch nicht durchgesetzt, obwohl E-Mails im Klartext die Sicherheit so gravierend beeinträchtigen. Mit Advanced Email Security sieht das anders aus: Willst du vertrauliche Inhalte verschicken, musst du einfach nur „[encrypt]“ in den Betreff schreiben.Dann passiert Folgendes:

  • Externe Empfänger:innen außerhalb Deiner Organisation erhalten eine Benachrichtigung mit einem sicheren Link zum Proofpoint-Portal. Nach Anmeldung können sie die Nachricht lesen und auch verschlüsselt beantworten.
  • Interne Kolleg:innen lesen verschlüsselte E-Mails wie gewohnt direkt in ihrem Postfach – ohne Extra-Login, aber weiterhin geschützt.

Die Add-on-Features im Überblick

Wie du schon gesehen hast, bietet das Add-on Advanced Email Security eine ganze Menge. Hier findest du ein Überblick über die wichtigsten Funktionen:

  • Mehrschichtiger Schutz vor Bedrohungen:
  • Filtere, welche Mails durchkommen dürfen und welche blockiert werden (Whitelist/Blacklist).
  • Erkenne und stoppe Spoofing-Versuche und Spam.
  • Scanne Anhänge und Links auf Gefahren.
  • Starke Verschlüsselung
  • Automatische oder manuelle Verschlüsselung nach AES‑Standard (Advanced Encryption Standard) mit 256 Bit
  • Interne Empfänger:innen lesen nahtlos im Postfach; außerhalb deiner Organisation ist eine Anmeldung bei Proofpoint erforderlich.
  • URL Defense – Echtzeitschutz für alle Geräte
  • Links in E-Mails werden umgeschrieben und führen zu einer sicheren Proofpoint-Analyseumgebung.
  • Sie werden bei Klick in Echtzeit geprüft und bei Gefahr (Phishing, BEC etc.) blockiert.
  • Branding & Anpassung
  • Passe Dashboard und Login‑Seiten mit deinem Logo, eigenem Farbschema und Text an.
  • Sichtbar auch in Benutzeroberfläche, Quarantäne- und Verschlüsselungs-Benachrichtigungen.
  • Visuelle Warn‑Banner
  • Farbige Kennzeichnung potenziell gefährlicher Nachrichten
  • Konfigurierbar
  • Quarantäne & Notfall-Postfach
  • Verdächtige Mails werden in gesonderten Quarantäne-Ordner verschoben oder sofort gelöscht (konfigurierbar).
  • Notfall‑Postfach (Emergency Inbox), wenn ein reguläres Postfach nicht erreichbar ist – so kannst du auch bei Störungen weiterarbeiten.
  • Rollenbasierte Benutzerverwaltung
  • Rechtevergabe gemäß vordefinierter Benutzerrollen
  • Vergib nur die Rechte, die Mitarbeiter:innen wirklich benötigen („Least-Privilege“-Prinzip).
  • Transparenz durch Dashboard & Reports
  • Dashboard als zentrale Schnittstelle für die Verwaltung und Überwachung deiner E-Mail-Sicherheit
  • Passe beispielsweise Spamfilter, sichere/gesperrte Absender:innen oder Banner an deine Bedürfnisse an.
  • Behalte jederzeit die Sicherheitslage im Blick und nutze die Berichtsfunktionen für mehr Durchblick.

Tipps für die Praxis

Ein paar Dinge solltest Du bei der Nutzung unseres Add-ons Advanced Email Security nochbeachten. Wichtig: Der Schutz durch AES gilt stets für deine gesamte Organisation, nicht für einzelne Domains. Dabei gelten allerdings bestimmte (großzügig dimensionierte) Limits:

  • Durchsatz: Maximal 2.500 ausgehende Mails/Tag können geprüft werden (max. 500 in 10 Minuten).
  • Größen: Standard-Mails dürfen bis 150 MB groß sein, verschlüsselte bis 35 MB.
  • Verteiler: Bis zu 1.000 Empfänger:innen pro Mail sind möglich.
  • Abrufbarkeit: Verschlüsselte Mails sind 14 Tage abrufbar.

Tipp: Hinterlege sensible Schlüsselwörter/Identifier (z. B. „IBAN“, „Gehaltsabrechnung“) in DLP-Policies (Data Loss Prevention), um Mails automatisch zu verschlüsseln – dann macht es nichts, wenn jemand das Betreff-Tag vergisst.

Deine Domain ist deine Identität – schütze sie wie ein Profi.

Fazit: doppelte Kontrolle, weniger Risiko, einfache Bedienung

Mit Advanced Email Security bist du in Sachen Datenschutz, Verschlüsselung und Abwehr von Phishing & Co. optimal aufgestellt. Mit diesem leistungsstarken Service kannst du die Standard-Sicherheitsfunktionen von Microsoft 365 sinnvoll ergänzen und die Sicherheit deines E-Mail-Verkehrs auf das nächste Level heben. Mit einem modernen, einfach zu verwaltenden und flexibel konfigurierbaren Torwächter-Gatewayschützt du wirksam sensible Daten, erhöhst die Sicherheit Deiner Mitarbeitenden und behältst gleichzeitig die Kontrolle über alle E‑Mail‑Prozesse.

Sichere Kommunikation, smarter Workflow - mit Microsoft 365 von GoDaddy

Jetzt E-Mails absichern!

Titelmotiv: Photo by Philipp Katzenberger on Unsplash

Produktempfehlungen:

Weitere Artikel zum Thema

  • GoDaddy Deutschland Content Team

    Das GoDaddy Deutschland Content Team besteht aus erfahrenen Expert:innen, die sich leidenschaftlich mit Themen rund um Webhosting, Domainregistrierung, Website-Erstellung und Online-Marketing beschäftigen. Mit ihrem fundiertem Wissen und einem klaren Blick für die Bedürfnisse kleiner und mittelständischer Unternehmen liefern sie wertvolle Tipps, Anleitungen und Inspirationen für ein erfolgreiches Online-Business.
    Mehr Artikel von GoDaddy Deutschland Content Team

Artikel Tags