📁 Junk-E-Mail / Spam-Ordner
- Enthält E-Mails, die von Microsoft als unerwünscht oder potenziell gefährlich eingestuft wurden.
- Automatische Löschung nach 30 Tagen.
- → Wenn Sie dort legitime E-Mails vermuten, sollten Sie den Ordner regelmäßig überprüfen.
🗑️ Gelöschte Objekte (Deleted Items / Papierkorb)
- Hier landen E-Mails, die Sie manuell gelöscht haben.
- Automatische Löschung nach 90 Tagen.**
- → Wenn Sie versehentlich eine Mail gelöscht haben, haben Sie 3 Monate Zeit, um sie wiederherzustellen.
🔍 Empfehlung:
- Wichtige E-Mails aus dem Junk-Ordner, die fälschlich als Spam markiert wurden, sollten in den Posteingang verschoben werden, um sie zu sichern.
- Prüfen Sie regelmäßig beide Ordner, besonders wenn Sie eine bestimmte E-Mail erwarten, die nicht angekommen ist.
Voraussetzung ist:
- Sie haben nachstehende Mail von
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. erhalten.
Microsoft hat den Absender als "nicht vertrauenswürdig" eingestuft.
Die Meldung erhalten Sie, damit Sie die Möglichkeit haben, diese als "nicht vertrauenswürdig" eingestuften Mails zu prüfen. Schließlich könnte es sein, dass dem Automatismus von Microsoft da ein Fehler unterlaufen ist und eine Mail eines vertrauenswürdigen Absenders ungewollt im Spam / Phishing landet.
Generell gilt:
- Hinterfragen Sie, ob der Absender in Kombination mit dem Betreff eine für Sie relevante E-Mail ist.
- Wenn Ihnen der Absender unbekannt ist und Sie keine E-Mail von diesem (vor allem in Kombination mit einem fragwürdigen Betreff) erwarten, sollten Sie die Mail nicht öffnen und vor allem keine Links anklicken oder Dateien öffnen.
- Löschen / ignorieren Sie diese Mail.
Der Absender ist vertrauenswürdig und Sie erwarten von diesem eine E-Mail?
Dann klicken Sie auf "Nachricht überprüfen", um die Ursprungsnachricht zu prüfen bzw. auf "Freigeben", wenn Sie sich wirklich sicher sind, dass es sich nicht um Phishing handelt.
Abschaltung der Basisauthentifizierung (Basic Auth) für SMTP AUTH in Exchange Online – Frist: September 2025
Microsoft wird im September 2025 die Unterstützung der Basisauthentifizierung (Basic Auth) für die SMTP-Clientübermittlung (SMTP AUTH) in Exchange Online dauerhaft entfernen. Nach diesem Zeitpunkt ist die Nutzung von Basic Auth für das Versenden von E-Mails über SMTP nicht mehr möglich.
🔄 Hintergrund:
- Bereits seit 2019 arbeitet Microsoft an der schrittweisen Abschaltung von Basic Auth in Exchange Online.
- Die Umstellung auf moderne, sichere Authentifizierungsverfahren wurde Ende 2022 weitgehend abgeschlossen.
- Die SMTP-Clientübermittlung (SMTP AUTH) bildete bislang die letzte verbleibende Ausnahme – auch diese wird nun endgültig umgestellt.
🛠️ Was bedeutet das?
- Anwendungen und Geräte, die aktuell SMTP AUTH mit Basic Auth verwenden (z. B. Multifunktionsgeräte, Scanner, interne Systeme), funktionieren ab September 2025 nicht mehr, wenn keine Umstellung erfolgt.
- Diese Systeme müssen stattdessen OAuth 2.0-basierte Authentifizierung verwenden.
✅ Handlungsempfehlungen:
- Identifizieren Sie betroffene Anwendungen und Geräte, die noch Basic Auth für SMTP verwenden.
- Planen Sie frühzeitig die Umstellung auf OAuth 2.0 – Microsoft stellt entsprechende technische Dokumentation und Support bereit.
- Testen Sie alternative Methoden wie SMTP-Relay über einen authentifizierten Connector, sofern OAuth nicht unterstützt wird.
⚠️ Wichtig:
Die Weiterverwendung von Basic Auth nach dem Stichtag ist nicht möglich – es gibt keine Ausnahmeregelung oder Verlängerung. Ein rechtzeitiger Umstieg ist notwendig, um Unterbrechungen im E-Mail-Versand zu vermeiden.
- Einheitliche Verwaltungs-E-Mail-Adresse seit 2012:
Im Jahr 2012 wurde eine standardisierte E-Mail-Adresse für Verwaltungszwecke eingeführt, geregelt durch das Rundschreiben Präs.-414/140-2012. - Empfehlung gegen Weiterleitungen:
Bereits damals wurde festgelegt, dass automatische Weiterleitungen von dienstlichen E-Mails auf externe Mailkonten nicht empfehlenswert sind. - Kaum Kontrolle in der Praxis:
Obwohl es eine klare Regelung gibt, findet kaum eine Kontrolle statt – hauptsächlich aus Zeitgründen. - Risiko externer Systeme:
Eine automatische Umleitung auf externe Mail-Systeme (z. B. private Anbieter wie Gmail) ist problematisch, weil:- Bei einem Ausfall des externen Systems kann die dienstliche Kommunikation nicht gewährleistet werden.
- Datenschutz und Vertraulichkeit könnten gefährdet sein (impliziert, auch wenn nicht explizit genannt).
Warum auf automatische E-Mail-Weiterleitungen verzichtet werden sollte
Die Weiterleitung dienstlicher E-Mails von Verwaltungs-Mailkonten an externe Systeme (z. B. private E-Mail-Anbieter) ist aus mehreren Gründen nicht empfehlenswert und in vielen Fällen sogar unzulässig:
- Mail-Schleifen (Loops):
Automatische Weiterleitungen zwischen zwei Postfächern können unbeabsichtigt Endlosschleifen erzeugen, die den gesamten Mailverkehr stören oder blockieren. - Volle externe Postfächer:
Wird ein externes Postfach überfüllt, können E-Mails nicht mehr zugestellt werden – wichtige dienstliche Informationen gehen verloren. - Fehlerhafte Weiterleitungsadressen:
Tippfehler oder veraltete Zieladressen führen dazu, dass E-Mails nicht zugestellt werden oder – schlimmer noch – unbeabsichtigt offengelegt werden. - Datenschutz und Vertraulichkeit:
Dienstliche E-Mails enthalten häufig sensible oder personenbezogene Daten. Die Weiterleitung an nicht abgesicherte externe Systeme stellt ein erhebliches Sicherheitsrisiko dar. - Keine Zustellgarantie:
Bei Ausfällen, technischen Problemen oder Sperrungen externer Anbieter (z. B. durch Spamfilter) ist keine verlässliche Zustellung gewährleistet – die dienstliche Kommunikation kann gestört oder unterbrochen werden.
Weiterleitungen an eine andere Mailadresse
- Regeln für eine Weiterleitung von Mails sind zu löschen.
- Weiterleitungen sind zu löschen.
E-Mail-Sicherheit: Technische Schutzmaßnahmen und Benutzerverantwortung
Um die Sicherheit der dienstlichen E-Mail-Kommunikation zu gewährleisten, kommen automatisierte Schutzmechanismen zum Einsatz. Diese helfen dabei, unerwünschte und potenziell gefährliche Nachrichten frühzeitig zu erkennen und abzuwehren.
🔒 Automatisierte Schutzmechanismen
Antispam-Filter
Eingehende E-Mails werden durch mehrstufige Filter geprüft. Unerwünschte oder verdächtige Inhalte (z. B. Werbung, Massenmails) werden erkannt und automatisch in den Junk-E-Mail-Ordner verschoben.
Antiphishing-Maßnahmen
E-Mails mit gefälschten Absendern, betrügerischen Links oder Inhalten, die zur Preisgabe sensibler Daten auffordern, werden systemseitig erkannt und blockiert.
Kennzeichnung verdächtiger Nachrichten
Erkannte Phishing-Versuche oder potenziell gefährliche Nachrichten werden mit deutlichen Warnhinweisen versehen – etwa durch Betreffzeilen wie
„[Vorsicht: Externe Nachricht]“ – oder in die Quarantäne verschoben, um eine unbeabsichtigte Öffnung zu verhindern.
🧠 Verantwortung der Benutzerinnen und Benutzer
Trotz automatischer Schutzsysteme bleibt die aufmerksame Nutzung durch Mitarbeitende entscheidend für die Sicherheit. Bitte beachten Sie daher:
- Keine Links in verdächtigen E-Mails anklicken.
- Keine Passwörter oder sensible Daten per E-Mail weitergeben.
- E-Mails mit ungewöhnlichem Inhalt, auch von bekannten Absendern, kritisch prüfen.
- Bei Unsicherheit oder Verdacht sofort den IT-Support kontaktieren.
Fazit
Technische Filter bieten einen wirksamen Basisschutz – sie ersetzen jedoch nicht die notwendige Wachsamkeit im Umgang mit E-Mails. Gemeinsames, verantwortungsvolles Handeln ist der beste Schutz vor Cyberangriffen.