E-Mail/M365 sicherer machen

Alle ausklappen Alle einklappen

Standard-Sicherheitseinstellungen aktivieren oder deaktivieren

Als Administrator können Sie Sicherheitsstandards aktivieren, um Ihre Organisation vor Phishing- und identitätsbezogenen Angriffen zu schützen. Die empfohlenen Sicherheitsstandards sorgen für ein grundlegendes Sicherheitsniveau, indem sie von allen Administratoren und Benutzern verlangen, eine Anmeldemethode für die Multi-Faktor-Authentifizierung (MFA) einzurichten. Dieser zusätzliche Schutz kann verhindern, dass Ihr Konto kompromittiert wird.

Diese Schritte gelten für Administratoren, die auch Inhaber eines DomainFactory-Kontos sind.

  1. Melden Sie sich im Productivity Panel an (verwenden Sie Ihren DomainFactory-Benutzernamen und Ihr Passwort).

  2. Wählen Sie auf der linken Seite Microsoft 365 -Administrator und dann Sicherheitseinstellungen aus.

  3. Unter E-Mail schützen per Sicherheitsstandardkonfiguration wählen Sie Verwalten.

  4. Klicken Sie auf Weiter.

  5. Suchen Sie nach einem Domainnamen in Ihrer Organisation.

Wenn es verknüpfte Domains in Ihrer Organisation gibt, wählen Sie „Liste der Domains in dieser Organisation anzeigen“, um zu sehen, welche Domains von Änderungen der Sicherheitsstandards betroffen sind.

  1. Um die Sicherheitsstandards zu aktivieren oder zu deaktivieren, schalten Sie den Umschalter „Sicherheitsvoreinstellungen aktivieren“ ein (grün) oder aus und klicken Sie dann auf Speichern.

  2. Sie erhalten eine Bestätigung, dass die Sicherheitsstandards erfolgreich aktiviert oder deaktiviert wurden.

Aktivieren oder Deaktivieren der Multi-Faktor-Authentifizierung (MFA)

Die Multi-Faktor-Authentifizierung (MFA) schützt Ihr Microsoft 365-Konto vor unbefugtem Zugriff. MFA erfordert bei jeder Anmeldung eine Verifizierungsmethode, wie z.B. einen Code, der per SMS gesendet wird. Selbst wenn Ihr Passwort kompromittiert wird, können Angreifer diese Verifizierungsmethode nicht replizieren und werden daran gehindert, auf Ihr Konto zuzugreifen.

Aktivieren und Erzwingen der Multi-Faktor-Authentifizierung

Um von Benutzern zu verlangen, dass sie bei jedem Zugriff auf ihre Konten eine Anmeldeverifizierungsmethode verwenden, aktivieren Sie die MFA.

  1. Melden Sie sich auf der Seite für die Multi-Faktor-Authentifizierung pro Benutzer an. Verwenden Sie Ihre Microsoft 365-E-Mail-Adresse und Ihr Passwort (Ihr DomainFactory-Benutzername und -Passwort funktionieren hier nicht). Hinweis: Wenn Sie kein Administrator sind und versuchen, auf die Seite zuzugreifen, wird eine Fehlermeldung angezeigt, die besagt, dass Sie keinen Zugriff haben.

  2. Um MFA für einen bestimmten Benutzer zu aktivieren, wählen Sie das Kontrollkästchen neben seinem Namen. Sie können mehrere Benutzer auswählen.

  3. Wählen Sie oberhalb der Namensliste MFA aktivieren.

  4. Im Bestätigungsfenster wählen Sie Aktivieren. MFA wird für die ausgewählten Benutzer aktiviert.

  5. Wählen Sie erneut das Kontrollkästchen neben den gleichen Benutzern.

  6. Wählen Sie oberhalb der Namensliste MFA erzwingen. MFA wird für die ausgewählten Benutzer durchgesetzt.

  7. Richten Sie eine Anmeldeauthentifizierungsmethode für jeden Benutzer ein, für den MFA erzwungen wurde (Sie können diese Anweisungen an jeden Benutzer senden, wenn Sie keinen Zugriff auf deren Konten haben):

  8. Melden Sie sich von Outlook im Web ab.

  9. Melden Sie sich auf der Seite Sicherheitsinformationen an. Wenn Sie eine Nachricht sehen, dass weitere Informationen benötigt werden, wählen Sie Weiter.

  10. Richten Sie eine Anmeldemethode ein. In diesem Artikel finden Sie die Schritte zur Einrichtung.

Fertig! MFA wurde für die ausgewählten Benutzer aktiviert und erzwungen. Wir empfehlen, eine weitere Anmeldemethode hinzuzufügen, falls Sie den Zugriff auf Ihre primäre Methode verlieren.

 

Deaktivieren der Multi-Faktor-Authentifizierung

Wenn Sie die Verifizierungsmethode für bestimmte Benutzer nicht mehr benötigen, können Sie MFA deaktivieren. Nach Deaktivierung der MFA benötigen Benutzer nur noch ihre E-Mail-Adresse und ihr Passwort zur Anmeldung.

  1. Melden Sie sich auf der Seite für die Multi-Faktor-Authentifizierung pro Benutzer an. Verwenden Sie Ihre Microsoft 365-E-Mail-Adresse und Ihr Passwort (Ihr DomainFactory-Benutzername und -Passwort funktionieren hier nicht).

  2. Wenn Sie keinen Zugriff auf Ihre MFA-Authentifizierungsmethode haben, setzen Sie MFA zuerst zurück.

  3. Um MFA für einen bestimmten Benutzer zu deaktivieren, wählen Sie das Kontrollkästchen neben seinem Namen. Sie können mehrere Benutzer auswählen.

  4. Wählen Sie oberhalb der Namensliste MFA deaktivieren.

  5. Im Bestätigungsfenster wählen Sie Deaktivieren. MFA wird für die ausgewählten Benutzer deaktiviert.

Einrichten meiner Multi-Faktor-Authentifizierungsmethode

Nachdem Sie die Sicherheitsstandards oder die Multi-Faktor-Authentifizierung (MFA) aktiviert haben, sollten Sie Ihre bevorzugte Anmeldemethode einrichten, um Ihre Identität bei jedem E-Mail-Login zu verifizieren. Da Passwörter vergessen oder gestohlen werden können, bietet eine zusätzliche Anmeldemethode erheblichen Schutz vor unbefugtem Zugriff auf Ihr Konto.

Verwenden Sie die Microsoft Authenticator-App als Anmeldemethode. Sie können entweder eine Benachrichtigung bestätigen oder einen zur Verfügung gestellten Verifizierungscode eingeben.

Bevor Sie fortfahren, stellen Sie sicher, dass Sie sowohl Ihren Computer als auch Ihr Smartphone zur Hand haben.

  1. Melden Sie sich auf Ihrem Computer auf der Seite für Sicherheitsinformationen an. Verwenden Sie Ihren Microsoft 365-Benutzernamen und Ihr Passwort (Ihr DomainFactory-Benutzername und -Passwort funktionieren hier nicht).

  2. Wenn eine Meldung erscheint, dass weitere Informationen benötigt werden oder Sicherheitsstandards aktiviert wurden, wählen Sie Weiter.

  3. Wählen Sie die Authenticator-App als Ihre Methode. Die Schritte können variieren, je nachdem, was auf Ihrem Bildschirm angezeigt wird:

  4. Wenn Sie oben auf Ihrem Bildschirm "Schützen Sie Ihr Konto" sehen, wählen Sie Weiter.

  5. Wenn Sie "Sicherheitsinformationen" oben auf Ihrem Bildschirm sehen, wählen Sie + Anmeldemethode hinzufügen. Wählen Sie Authenticator-App und dann Hinzufügen.
    Hinweis: Wenn Sie eine andere Authenticator-App als die von Microsoft verwenden möchten, folgen Sie diesen Schritten.

  6. Unter "App herunterladen" wählen Sie Jetzt herunterladen, um die Authenticator-App herunterzuladen. Stellen Sie sicher, dass Benachrichtigungen von der Authenticator-App zugelassen sind.

  7. Wenn Sie die App nicht über "Jetzt herunterladen" beziehen können, suchen Sie im App-Store Ihres Geräts nach "Microsoft Authenticator".

  8. Nach der Installation der App wählen Sie Weiter.

  9. Öffnen Sie die Authenticator-App auf Ihrem Smartphone. Erlauben Sie gegebenenfalls Benachrichtigungen.

  10. Tippen Sie auf + Hinzufügen, dann auf Arbeits- oder Schulkonto und anschließend auf QR-Code scannen.

  11. Wenn Sie die App zum ersten Mal verwenden, können Sie stattdessen auf Konto hinzufügen tippen.

  12. Auf Ihrem Computer, unter "Konto einrichten", wählen Sie Weiter.

  13. Verwenden Sie Ihr Smartphone, um den auf Ihrem Computer angezeigten QR-Code zu scannen. Achten Sie darauf, den Code in der Authenticator-App zu scannen, nicht nur mit der Kamera-App Ihres Smartphones.

  14. Auf Ihrem Computer, unter "QR-Code scannen", wählen Sie Weiter.

  15. Wenn Sie den QR-Code nicht scannen können, wählen Sie auf Ihrem Computer "Bild kann nicht gescannt werden?". In der App, unten auf dem Bildschirm, tippen Sie auf "Oder Code manuell eingeben". Geben Sie den auf Ihrem Computer angezeigten Code und die URL ein und tippen Sie dann auf Fertig.

  16. Falls eine Fehlermeldung wie "Authenticator-Registrierung ist abgelaufen" oder "QR-Code bereits verwendet" erscheint, gehen Sie zurück zu Schritt 5, scannen Sie den QR-Code erneut und wählen Sie dann Weiter.

  17. Auf Ihrem Smartphone fordert die App Sie auf, die Anmeldung zu bestätigen, indem Sie die auf Ihrem Computer angezeigte Nummer eingeben. Geben Sie die Nummer ein und wählen Sie Ja.

  18. Auf Ihrem Computer, nach Bestätigung der Benachrichtigung, wählen Sie Weiter. Sie erhalten eine Bestätigung, dass die Authenticator-App registriert wurde.

Geschafft! Ihr Konto ist nun mit einer zusätzlichen Sicherheitsebene geschützt. Bei jeder Anmeldung in Ihrer E-Mail müssen Sie die Authenticator-App zur Verifizierung Ihrer Identität verwenden.

Es kann sein, dass Sie aufgefordert werden, eine zweite Anmeldemethode einzurichten, z.B. einen Anruf an Ihre Telefonnummer oder eine andere Authenticator-App. Falls Sie jemals den Zugriff auf die Authenticator-App verlieren, können Sie die andere Methode nutzen, um auf Ihr Konto zuzugreifen.

Aus allen Geräten bei meinem Microsoft 365-E-Mail-Konto abmelden

Um ein kompromittiertes Microsoft 365-Konto abzusichern, sollten Sie sich von allen Sitzungen und Geräten abmelden.

  1. Melden Sie sich bei Mein Konto an. Verwenden Sie Ihre Microsoft 365-E-Mail-Adresse und Ihr Passwort (Ihr DomainFactory-Benutzername und -Passwort funktionieren hier nicht).

  2. Unter Ihrem Profilnamen wählen Sie Überall abmelden.

  3. Bestätigen Sie, dass Sie sich von allen Sitzungen und Geräten abmelden möchten, indem Sie auf OK klicken.

  4. Wählen Sie unter "Konto auswählen" Ihr Konto aus. Sie erhalten eine Bestätigungsmeldung, dass Sie sich von allen Geräten abgemeldet haben.

Wo finde ich weitere Informationen zur Exchange-Nachrichtenablaufverfolgung in Microsoft 365?

Im neuen Exchange Admin Center (EAC) können Sie mit der Nachrichtenablaufverfolgung den Weg von E-Mail-Nachrichten innerhalb Ihrer Microsoft 365-Organisation nachvollziehen. Sie können feststellen, ob eine Nachricht vom Dienst empfangen, abgelehnt, verzögert oder zugestellt wurde. Außerdem zeigt die Nachrichtenablaufverfolgung an, welche Schritte eine Nachricht durchlaufen hat, bevor sie ihren endgültigen Status erreichte. Detaillierte Informationen finden Sie hier: Exchange-Nachrichtenablaufverfolgung.

Wo finde ich weitere Informationen zu den Antiphishing-Richtlinien in Microsoft 365?

In Microsoft 365 können Sie Antiphishing-Richtlinien konfigurieren, um Ihre Organisation zu schützen. Diese Richtlinien stehen für Organisationen mit Exchange Online-Postfächern, eigenständigen EOP-Organisationen (Standalone Exchange Online Protection) ohne Exchange Online-Postfächer sowie für Microsoft Defender for Office 365-Organisationen zur Verfügung. Ausführliche Informationen finden Sie hier: Antiphishing-Richtlinien.

Wo finde ich Informationen zum Schutz vor Schadsoftware in Exchange Online Protection (EOP)?

In Microsoft 365-Organisationen mit Exchange Online-Postfächern sowie in Organisationen, die das eigenständige Exchange Online Protection-Produkt (EOP) nutzen, werden eingehende E-Mails automatisch durch EOP vor Schadsoftware geschützt. Detaillierte Informationen finden Sie hier: Schutz vor Schadsoftware in EOP.

DKIM aktivieren und zu meiner Domain für Microsoft 365 hinzufügen

Die Aufnahme von DomainKeys Identified Mail (DKIM) in Ihre DNS-Einstellungen stellt sicher, dass Ihre E-Mails von den empfangenden E-Mail-Systemen als vertrauenswürdig eingestuft werden. Auf diese Weise können Ihre Empfänger sicher sein, dass die Nachrichten tatsächlich von Ihnen stammen und nicht von jemandem, der Sie imitiert. Sie müssen DKIM-Schlüssel erstellen, die Einträge in Ihre DNS eintragen und dann DKIM aktivieren.

Voraussetzung: Sie benötigen Administratorrechte, um DKIM-Einträge für Ihre Organisation zu erstellen und hinzuzufügen. Falls erforderlich, können Sie die Administratorrechte Ihres Microsoft 365-Benutzers ändern.  

Schritt 1: Erstellen Sie Ihre DKIM-Schlüssel

  1. Als erstes generieren wir im Microsoft Defender-Portal Ihren DKIM-Schlüssel.
  2. Melden Sie sich am Microsoft 365 Defender-Portal an. Verwenden Sie Ihre Microsoft 365-E-Mail-Adresse und Ihr Passwort (Ihr DomainFactory-Benutzername und Ihr Passwort funktionieren hier nicht).  
  3. Wählen Sie unter “DomainKeys identifizierte E-Mail (DKIM)” Ihren Domainnamen aus. (Achten Sie darauf, dass Sie den Domainnamen selbst auswählen und nicht das Kontrollkästchen daneben). Rechts öffnet sich ein Fenster.  
  4. Klicken und aktivieren Sie die Schalterfläche unter “Nachrichten für diese Domäne mit DKIM-Signaturen signieren”
  5. Sollte sich ein Fenster “Clientfehler” öffnen, müssen noch fehlende CNAME-Einträge im DomainFactory Kundenmenü gesetzt werden. Der Fehlermeldung können sie die fehlenden CNAME-Informationen entnehmen. Diese müssen zu ihren Nameserver hinzufügen. Fahren Sie dazu mit Schritt 2 und 3 fort.  
  6. Sollte sich kein Fenster “Clientfehler” öffnen, ist Ihr DKIM-Eintrag gesetzt. Die Schalterfläche unter “Nachrichten für diese Domäne mit DKIM-Signaturen signieren” sollte nun “aktiviert” sein und auf der Übersichtsseite Ihr Status auf “Valid” stehen. Wenn dies der Fall ist können Sie den Prozess für weitere Domains forführen und Schritt 2 und 3 ignorieren.

Schritt 2: Fügen Sie die Einträge zu Ihrem DNS hinzu

Als nächstes fügen wir Ihre Schlüssel als CNAME-Einträge zu Ihrem DNS hinzu. Diese Schritte gelten für Domains, deren DNS bei DomainFactory verwaltet wird. Wenn Ihre Domain nicht bei DomainFactory ist, müssen Sie Ihre Einträge bei Ihrem DNS-Anbieter aktualisieren.

  1. Öffnen Sie einen neuen Tab in Ihrem Webbrowser und rufen Sie die Website von DomainFactory auf.
  2. Klicken Sie oben rechts auf Login loggen Sie sich in ihr Kundenmenü ein.
  3. Geben Sie dazu Ihren DomainFactory-Benutzernamen ein, gefolgt von Ihrem Passwort (Ihr Microsoft 365-Benutzername oder Ihre E-Mail-Adresse und Ihr Passwort funktionieren hier nicht).  
  4. Wählen Sie den Auftrag mit dem entsprechenden Produkt mit Ihrer Domain aus und klicken Sie auf Auftrag verwalten.
  5. Klicken Sie im Menü auf der linken Seite auf Nameserver-Einstellungen.
  6. Klicke Sie recht neben der gewünschten Domain auf Editieren
  7. Klicken Sie unter den DNS-Einstellungen auf Eintrag hinzufügen und fügen Sie die Werte aus der “Clientfehler-Meldung” hinzu.
    1. Hostname: “selector1._domainkey.”+Domain-Name
    2. Typ: Cname (auswählen)
    3. Ziel: Abweichendes Ziel (auswählen)
    4. Wert aus Clientfehlermedlung einfügen. Beispiel: “selector1-”+DomainName+”03ec._domainkey.NETORG17355424.onmicrosoft.com”
  8. Bitte wiederholen Sie Punkt 7 für Selector 2, indem sie einen weiteren CNAME Eintrag hinzufügen.

Beide Einträge werden in Ihrem DNS gespeichert. Die meisten DNS-Änderungen werden innerhalb einer Stunde wirksam, es kann jedoch bis zu 48 Stunden, maximal 4 Tage dauern, bis sie weltweit aktualisiert sind.

Schritt 3: Aktivieren Sie DKIM  

Zum Schluss kehren wir zum Defender-Portal zurück, um DKIM für Ihre Organisation zu aktivieren.

  1. Melden Sie sich im Microsoft 365 Defender-Portal an. Verwenden Sie Ihre Microsoft 365-E-Mail-Adresse und Ihr Passwort (Ihr DomainFactory-Benutzername und Passwort funktionieren hier nicht).
  2. Unter DomainKeys Identified Mail (DKIM) wählen Sie Ihren Domainnamen aus. Ein Fenster wird auf der rechten Seite geöffnet.
  3. Aktivieren Sie den Schalter "Nachrichten für diese Domäne mit DKIM-Signaturen signieren". Ihre Änderungen werden gespeichert.
  4. Wählen Sie OK.

Wenn die von Ihnen hinzugefügten DKIM-Einträge erkannt wurden, wird der Schalter aktiviert und Ihr DKIM wird eingerichtet.

Sollten Ihre DKIM-Einträge nicht erkannt werden und Sie eine Fehlermeldung sehen, überprüfen Sie, ob Sie die CNAME-Einträge korrekt eingegeben haben. Geben Sie den Einträgen bis zu 48 Stunden Zeit, um sich vollständig zu verbreiten.

Erforderlich: Microsoft 365 richtet automatisch DKIM für anfängliche onmicrosoft.com-Domains ein (zum Beispiel: coolexample.onmicrosoft.com). Wenn Sie jedoch mehr als eine Domain in Ihrer Organisation haben, wiederholen Sie diese Schritte für jede Domain. 

Geben sie uns Ihr Feedback

Das freut uns und wir haben Ihre positive Rückmeldung vermerkt. Wenn Sie möchten, teilen Sie uns gerne noch Details mit: Was hat Ihnen besonders gefallen? Welche Informationen waren besonders hilfreich?

Leider können wir Ihr Feedback nicht direkt beantworten, wir verwenden es jedoch, um die FAQ weiterzuentwickeln und zu verbessern. Wir freuen uns auf Ihre Antwort!

Geben sie uns Ihr Feedback

Es tut uns leid, dass Sie mit den FAQ nicht zufrieden sind. Welche Information vermissen Sie? Was können wir besser machen?

Leider können wir Ihr Feedback nicht direkt beantworten, wir verwenden es jedoch, um die FAQ weiterzuentwickeln und zu verbessern. Wir freuen uns auf Ihre Antwort!