Office 365-Problem behindert Geschäftskommunikation
Ein seit Dezember 2023 auftretender Fehler in der Quarantäne-Funktion von Office 365 führt dazu, dass E-Mails mit vertrauenswürdigen Links und Dateianhängen als Phishing-Mails eingestuft werden, warnt der IT-Dienstleister IT-Guard.
Die Quarantäne-Funktion von Microsoft 365 oder Exchange Online dient prinzipiell dazu, potenziell gefährliche oder unerwünschte Nachrichten automatisiert herauszufiltern und so Nutzer und Unternehmensdaten vor Angriffen zu schützen. Die von der Softwarekomponente Microsoft Defender blockierten Mails werden in einen Quarantäne-Bereich verschoben. Der Nutzer erhält darüber keine gesonderte Mitteilung, wodurch es zum Verlust wichtiger, geschäftlicher Informationen kommen kann
Auf auf die Problematik aufmerksam wurde der in Willich bei Düsseldorf ansässige IT-Dienstleister IT-Guard durch einen Kunden. Dieser hatte Kunde Probleme mit seiner E-Mail-Signatur bemerkt, die den Link auf dessen jeweilige nationale Firmenwebsite enthält. Da der Unternehmenskunde Standorte in mehreren Ländern unterhält, fiel ihm auf, dass einige Links nicht blockiert waren, andere (mit unterschiedlichen Länderkürzeln in der URL der Firmenwebsite) jedoch von Microsoft Defender in den Quarantäne-Bereich verschoben wurden. Die vom IT-Guard-Team vorgeschaltete Mailsecurity-Lösung der Marke Hornetsecurity hatte keine Probleme in den E-Mail-Signaturen erkannt.
Individuelle Problemlösung erforderlich
Unternehmen, die Office 365 mit Microsoft Defender verwenden, können empfangene und fälschlich unter Quarantäne gestellte Mails händisch zurück in den Posteingang verschieben. Dies ist nötig, da die Option "Freigabe ähnlicher Inhalte für 30 Tage" in diesem Fall nicht funktioniert. Zu beachten ist außerdem, dass man keine Benachrichtigung darüber erhält, dass versendete Mails beim Empfänger unter Quarantäne gestellt wurden. Somit können sich beide Kommunikationspartner nicht sicher sein, ob eine Mail verpasst oder erfolgreich zugestellt wurde.
Dem Microsoft-Support ist das Problem bekannt und es arbeitet an einer Lösung. Da sich bereits mehrere Kunden von IT-Guard sowie anderen Systemhäusern über "verschwundene" Mails beklagten, spricht IT-Guard "von einem Fehler größeren Ausmaßes". Ein bereits häufig angewendeter Lösungsansatz ist es, Microsoft Defender in Office 365 zu deaktivieren und stattdessen eine externe Software dazwischenzuschalten. Allerdings ist es teilweise nicht möglich, Microsoft Defender zu deaktivieren, weswegen für jedes Unternehmen eine individuell passende Zwischenlösung gefunden werden muss, bis Microsoft den Fehler final behoben hat.