cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Phishing-Alarm in Microsoft 365 und Google Workspace
Quelle: Depositphotos
ADVERTORIAL

Phishing-Alarm in Microsoft 365 und Google Workspace

Wie Unternehmen sich vor Homoglyphen- und Spoofing-Angriffe schützen können
17. April 2025

     

Phishing ist eine der erfolgreichsten Angriffsmethoden von Cyberkriminellen – und sie wird immer raffinierter. Besonders Homoglyphen-Angriffe und E-Mail-Spoofing setzen Unternehmen gezielt unter Druck. Dabei nutzen Angreifer optische Täuschungen, um gefälschte Domains oder Absenderadressen als vertrauenswürdig erscheinen zu lassen. Sie sind oft so überzeugend, dass selbst erfahrene IT-Profis darauf hereinfallen. Besonders betroffen: Anwender von Microsoft 365 und Google Workspace, die ihre Kommunikation über diese Plattformen abwickeln.

Homoglyphen und Spoofing: Angriffe mit täuschender Optik

Homoglyphen-Angriffe imitieren echte Domains durch den gezielten Einsatz ähnlich aussehender Buchstaben aus anderen Schriftsystemen – etwa dem Kyrillischen. So wird aus „eset.com“ plötzlich „℮s℮t.com“. Auch Tippfehler-Domains wie „esett.com“ oder „google.co“ statt „.com“ gehören zu den typischen Varianten.

Beim E-Mail-Spoofing wiederum manipulieren Angreifer die Absenderadresse so, dass E-Mails scheinbar von legitimen Quellen stammen. Besonders perfide: Diese Nachrichten durchlaufen oft dieselben Sicherheitsprüfungen wie echte Mails – und werden daher nicht sofort erkannt.
(Quelle: Eset)

Neue Phishing-Qualität durch KI und Social Engineering

Mit dem Einsatz von Künstlicher Intelligenz erreichen Phishing-Kampagnen ein neues Niveau. KI-generierte E-Mails lassen sich kaum noch von echten Nachrichten unterscheiden. Unternehmen sind daher gut beraten, ihre Sicherheitsstrategie um intelligente Schutzmechanismen zu erweitern.

Jetzt informieren über ESET Cloud Office Security

ESET Cloud Office Security begegnet dieser Herausforderung mit zwei neuen Funktionen: Anti-Spoofing und Homoglyphen-Erkennung. Diese erweitern die bestehenden Schutzschichten aus Anti-Spam, Anti-Malware, Anti-Phishing und Cloud Sandboxing. Das Ergebnis: ein ganzheitlicher, präventiver Schutz für Microsoft 365 und Google Workspace.
(Quelle: Eset)

Intelligente Abwehr durch ESET Cloud Office Security

Mit erweiterten Erkennungsmechanismen bietet ESET Cloud Office Security zuverlässigen Schutz gegen beide Angriffsarten:

Anti-Spoofing: Die Sicherheitslösung analysiert eingehende Nachrichten anhand anerkannter Authentifizierungsverfahren:

DKIM (DomainKeys Identified Mail) überprüft digitale Signaturen.
SPF (Sender Policy Framework) prüft, ob der Absender-Server autorisiert ist.
DMARC (Domain-based Message Authentication, Reporting & Conformance) legt fest, wie mit nicht validierten E-Mails umgegangen wird.

Beispiel: Eine scheinbar legitime E-Mail von einem Finanzdienstleister durchläuft den DKIM-Check, aber die SPF-Validierung schlägt fehl, weil der Mailserver nicht autorisiert ist: Die Nachricht wird automatisch in die Quarantäne verschoben.

Homoglyphen-Erkennung: Diese Technologie erkennt gezielt Domains mit visuell ähnlichen, aber technisch abweichenden Zeichen. Unternehmen können individuell festlegen, welche Domains zugelassen werden – und alle anderen blockieren.

Beispiel: Eine E-Mail von „℮s℮t.com“ wird automatisch blockiert, weil die Unicode-Zeichen nicht der echten Domain entsprechen.

E-Mail Clawback: IT-Administratoren können bereits zugestellte, aber verdächtige E-Mails nachträglich entfernen – eine Funktion, die besonders bei spät erkannten Angriffen wichtig sein kann.

Proaktive Sicherheit aus Europa

ESET Cloud Office Security ist Teil des vielfach ausgezeichneten Businessportfolios von ESET. Der europäische Sicherheitsanbieter mit Hauptsitz in der Slowakei steht für höchste Datenschutzstandards, Transparenz – und garantiert sogar schriftlich, keine versteckten Hintertüren einzubauen. Alle Produkte werden ausschliesslich in der EU entwickelt.

https://www.eset.com/de/about/made-in-eu
(Quelle: Eset)

Jetzt mehr erfahren und Cloud-Kommunikation absichern

Sie setzen auf Microsoft 365 oder Google Workspace? Dann ist es höchste Zeit, Ihre Kommunikationskanäle aktiv gegen moderne Phishing-Methoden zu schützen. Mit ESET Cloud Office Security erkennen und blockieren Sie Angriffe, bevor sie Schaden anrichten.

Jetzt mehr erfahren: www.eset.com/cloud-office-security
Phishing-Alarm in Microsoft 365 und Google Workspace
Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren
Die effizienteste IT-Strategie? Ist hybrid.
Advertorial

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.
Wirkung im Ziel!
Cyber Resilience Act: Auswirkungen auf Embedded Device Security
Zögern Sie noch bei der Automatisierung?
GOLD SPONSOREN
SPONSOREN & PARTNER