Bei bestimmten Exchange-Online-Einstellungen hat das InfoGuard Red Team eine Konfigurationslücke entdeckt, die E-Mails ohne Prüfung durch SPF, DKIM, DMARC oder antispam-Filter direkt im Tenant ausliefert. Diese Konstellation entsteht vor allem in hybriden Umgebungen mit externen Gateways und öffnet Angreifern Tür und Tor für realistische Phishing- sowie Business Email Compromise-Angriffe. Mit dem Ghost-Sender-Test auf ghost-sender.com lassen sich solche Misskonfigurationen binnen Minuten zuverlässig identifizieren lassen. Dies ermöglicht schnelle Gegenmaßnahmen, erhöht die Zuverlässigkeit.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Konfigurationsfehler in Exchange Online umgeht SPF, DKIM und DMARC
Im Rahmen jüngster Untersuchungen hat das InfoGuard Red Team offenbart, dass eine spezifische Exchange-Online-Konfiguration eingehende E-Mails ohne Zwischenprüfung direkt in die Postfächer liefert. Infolgedessen umgehen die Nachrichten sämtliche Schutzmaßnahmen wie SPF, DKIM und DMARC sowie alle aktivierten Spamfilter und externe Gateways. Dieses Verhalten ist kein Fehler in der Microsoft-Software, sondern die Folge einer unvorteilhaften Einstellung beim Zusammenspiel mit Drittanbieter-Mail-Gateways, die die Authentifizierung aushebelt. Sicherheitsverantwortliche sollten jetzt handeln. Dringend ihre Einstellungen
Angreifer nutzen Exchange Online Direktzustellungen für interne externe Domains
Wenn Exchange Online so konfiguriert ist, dass es Direktzustellungen ohne Gatekeeper annimmt, können Angreifer E-Mails mit beliebigen internen oder externen Domains senden, ohne von SPF, DKIM oder DMARC geprüft zu werden. Dadurch entfallen zentrale Spamfilter und Authentifizierungsprüfungen, was es möglich macht, etablierte Sicherheitsmechanismen vollständig zu umgehen. Solche Konfigurationen eröffnen Spoofing-Angriffe, bei denen gefälschte Absenderadressen authentisch erscheinen und Empfänger zu schädlichen Aktionen verleitet werden können. Unternehmen sollten ihre Einstellungen dringend überprüfen.
Externe Gateways leiten Mailverkehr fehlerhaft zu Exchange Online Hybridumgebungen um
Firmen, die Exchange Online in Kombination mit On-Prem-Infrastruktur einsetzen, wählen häufig externe Security-Layer, um eingehende E-Mails zu prüfen. Dabei kommen Third-Party-Gateways oder spezialisierte Spamfilter-Services zum Einsatz. InfoGuard hat nachgewiesen, dass fehlerhafte Konfigurationen im Zusammenspiel dieser Dienste eine Ghost-Sender-Lücke schaffen. Betroffen sind sowohl multinationale Konzerne mit hochkomplexer Mail-Architektur als auch den Mittelstand, der externe Gateways zur Entlastung der eigenen IT nutzt. Diese Verwundbarkeit erlaubt Täuschung von Absenderadressen und erhöht das
Gefährliche Domain-Spoofing-Attacken täuschen interne E-Mails mit hohen Risiken vor
Missachtet Exchange Online die Prüfung von SPF, DKIM und DMARC, können Angreifer täuschend authentische E-Mails im Namen der Geschäftsleitung versenden und Business Email Compromise realisieren. Diese Technik erlaubt es, präzise Phishing-Attacken unter der Unternehmensdomäne zu starten. Beschäftigte empfangen intern wirkende Nachrichten, die sie zur Freigabe vertraulicher Dokumente oder Geldüberweisungen motivieren. Weil herkömmliche Sicherheitsprotokolle ignoriert werden, bleiben solche Angriffe unsichtbar, bis erheblicher Schaden entstanden ist. Cyberkriminelle schaffen verborgene Hintertüren im Firmennetz.
Blinde Flecken in E-Mail-Infrastruktur mit ghost-sender.com gezielt endlich aufdecken
Die Plattform ghost-sender.com von InfoGuard ermöglicht eine strukturierte Analyse Ihrer Mailinfrastruktur in drei übersichtlichen Schritten. Zunächst erfolgt eine technische Domainprüfung, bei der Mailflüsse und DNS-Einstellungen auf Umgehungsrisiken getestet werden. Anschließend koordinieren Sie mit internen IT-Sicherheitsverantwortlichen und externen Spezialisten die Validierung der Ergebnisse. Abschließend kommunizieren Sie die Befunde und Empfehlungen an Entscheidungsträger, um vorhandene Lücken zeitnah zu schließen und die E-Mail-Kommunikation nachhaltig abzusichern. Der Testprozess erhöht Transparenz und Sicherheitsbarrieren dauerhaft signifikant.
Experten erklären Gateway- und Exchange-Online-Einstellungen heute für stärkere Sicherheit
Der ausführliche Blogartikel von InfoGuard Labs stellt umfassende technische Hintergrundinformationen und praxiserprobte Handlungsempfehlungen zur Sicherung von E-Mail-Systemen bereit. Experten erklären detailliert, welche Exchange-Online- und Gateway-Settings essenziell sind, um keine direkten Zustellungen ohne Authentifizierung zuzulassen. Es werden reale Angriffsszenarien beschrieben und gezielte Gegenmaßnahmen aufgezeigt. Die fundierte Auswertung bietet E-Mail-Security-Verantwortlichen eine belastbare Basis, um fundierte Entscheidungen zu treffen und robuste Schutzkonzepte gegen Spoofing, Phishing und CEO-Fraud zu implementieren und dadurch Unternehmensdaten schützen.
Dank des Ghost-Sender-Tests auf ghost-sender.com verschaffen sich Unternehmen Klarheit über ungewollte Direct-Delivery-Pfade in ihren Exchange-Online-Umgebungen. Das Tool untersucht Konfigurationen von Drittanbieter-Gateways und internen Mail-Routen und deckt fehlende SPF-, DKIM- und DMARC-Validierungen auf. Anschließend werden IT-Verantwortliche mit detaillierten Handlungsempfehlungen versorgt. Durch diese systematische Prüfung können Organisationen Spoofing und Impersonation effektiv erschweren und ihre Abwehr gegenüber gezielten Phishing-Kampagnen stärken.

