(openPR) Ein seit Dezember 2023 auftretender Fehler in der Quarantäne-Funktion von Office 365 führt dazu, dass einige E-Mails mit vertrauenswürdigen Links und Dateianhängen fälschlicherweise als Phishing-Mails eingestuft werden. Da die Benutzer nicht über die blockierten Nachrichten informiert werden, kann es zum Verlust wichtiger Informationen kommen.
Office 365 blockiert mitunter Mails bekannter Adressaten
Die Quarantäne-Funktion von Microsoft 365 bzw. Exchange Online dient prinzipiell dazu, potenziell gefährliche oder unerwünschte Nachrichten automatisiert zu selektieren und so Nutzer und Unternehmensdaten vor digitalen Angriffen zu schützen. Die von der Softwarekomponente Microsoft Defender blockierten Mails werden in einen Quarantäne-Bereich verschoben. Der Nutzer erhält darüber keine gesonderte Mitteilung.
So berichtete ein Kunde des Willicher IT-Dienstleisters IT-Guard über Probleme mit seiner E-Mail-Signatur, die den Link auf dessen jeweilige nationale Firmenwebsite enthält. Da der Unternehmenskunde Standorte in mehreren Ländern unterhält, fiel ihm auf, dass einige Links nicht blockiert wurden, andere (mit unterschiedlichen Länderkürzeln in der URL der Firmenwebsite) jedoch von Microsoft Defender in den Quarantäne-Bereich verschoben wurden. Die vom IT-Guard-Team vorgeschaltete Mailsecurity-Lösung der Marke Hornetsecurity erkannte keine Probleme in den E-Mail-Signaturen.
Individuelle Problemlösung für zuverlässige E-Mail-Kommunikation erforderlich
Unternehmen, die Office 365 mit Microsoft Defender verwenden, können empfangene und fälschlich unter Quarantäne gestellte Mails händisch zurück in den Posteingang verschieben. Dies ist nötig, da die Option "Freigabe ähnlicher Inhalte für 30 Tage" in diesem Fall nicht funktioniert. Zu beachten ist außerdem, dass man keine Benachrichtigung darüber erhält, dass versendete Mails beim Empfänger unter Quarantäne gestellt wurden. Somit können sich beide Kommunikationspartner nicht sicher sein, ob eine Mail verpasst oder erfolgreich zugestellt wurde.
Dem Microsoft-Support ist das Problem bekannt und es wird an einer Lösung gearbeitet. Da sich bereits mehrere Kunden von IT-Guard sowie anderen Systemhäusern über "verschwundene" Mails beklagten, ist von einem Fehler größeren Ausmaßes auszugehen. Ein bereits häufig angewendeter Lösungsansatz ist es, Microsoft Defender in Office 365 zu deaktivieren und stattdessen eine externe Software wie Hornetsecurity dazwischenzuschalten. Allerdings ist es teilweise nicht möglich, Microsoft Defender zu deaktivieren, weswegen für jedes Unternehmen eine individuell passende Zwischenlösung gefunden werden muss, bis Microsoft den Fehler bei sich behoben hat.
Reibungslose Kommunikation sicherstellen: Microsoft-Nutzer sollten aktiv werden
Unternehmen, die vermuten, dass das beschriebene Problem auch sie betreffen könnte, sollten sich zur Abklärung an die Experten von IT-Guard wenden. Das Team des Willicher IT-Systemhauses wird die konkrete Konfiguration analysieren und bei Bedarf eine Lösungsvariante implementieren, damit vertrauenswürdige Nachrichten nicht mehr ohne Benachrichtigung in den Ordner für Spam- und Phishing-Mails verschoben werden.
