Integrität der Gmail-Einstellungen überwachen

Seite "Sicherheitsstatus"
Diese Funktion ist nur in G Suite Enterprise und G Suite Enterprise for Education verfügbar.

Auf der Seite "Sicherheitsstatus" können Sie die Konfiguration der folgenden erweiterten Gmail-Einstellungen überprüfen:

Automatische E-Mail-Weiterleitung

Mit dieser Einstellung können Nutzer eingehende E-Mails automatisch an eine andere Adresse weiterleiten.

Weitere Informationen finden Sie unten in der Tabelle.

Einstellung Automatische E-Mail-Weiterleitung
Status Anzahl der Organisationseinheiten, für die diese Einstellung aktiviert ist
Empfehlung Deaktivieren Sie die automatische E-Mail-Weiterleitung, um Nutzer daran zu hindern, die Funktion zu verwenden. So verringern Sie das Risiko einer unbefugten Datenweitergabe durch E-Mail-Weiterleitung, einer üblichen Methode von Angreifern.
So deaktivieren Sie diese Einstellung Gehen Sie in der Google Admin-Konsole zu Apps > G Suite > Gmail > Erweiterte Einstellungen und entfernen Sie dann das Häkchen aus dem Kästchen neben Nutzern erlauben, eingehende E-Mails automatisch an eine andere E-Mail-Adresse weiterzuleiten. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Automatische Weiterleitung deaktivieren.
Auswirkungen auf Nutzer Nutzern wird die Weiterleitungsoption in den Gmail-Einstellungen nicht mehr angezeigt. Nachrichten werden außerdem nicht mehr über die bestehenden benutzerdefinierten Weiterleitungsregeln oder -filter weitergeleitet. Die vom Administrator erstellten Weiterleitungsregeln gelten aber aauch weiterhin für diese Nutzer.

Umfassender E-Mail-Speicher

Mit der Einstellung "Umfassender E-Mail-Speicher" wird eine Kopie aller in Ihrer Domain gesendeten oder empfangenen Nachrichten in den Gmail-Posteingängen der jeweiligen Nutzer gespeichert. Dazu zählen auch E-Mails in Drittanbieter-Postfächern und produktinterne Benachrichtigungen wie Kalendereinladungen und Freigabeeinladungen für Drive.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung Umfassender E-Mail-Speicher
Status Anzahl der Organisationseinheiten, für die diese Einstellung deaktiviert ist

Empfehlung

Sie sollten diese Einstellung bei externen E-Mail-Anbietern aktivieren, die Nachrichten über den SMTP-Relay-Dienst weiterleiten, z. B. in Ticket-Tracking-Systemen, Fehlerdatenbanken oder automatisierten Benachrichtigungssystemen, und Sie möchten, dass diese Nachrichten in den Gmail-Postfächern der Nutzer angezeigt werden.

Da dabei eine Kopie aller gesendeten und empfangenen Nachrichten Ihrer Domain im Postfach der jeweiligen Nutzer gespeichert wird, verringern Sie so das Risiko einer Datenlöschung. Das gilt auch für Nachrichten, die über Postfächer anderer Anbieter als Gmail gesendet oder empfangen werden.

Die Einstellung ist auch wichtig, wenn Sie in Google Vault Nachrichten von Nutzern speichern möchten, die SMTP-Relay aktiviert haben. Wenn Sie die Einstellung verwenden, werden Nutzern produktinterne Benachrichtigungen angezeigt, z. B. Einladungen zu Kalenderterminen oder zu freigegebenen Dateien.

So aktivieren Sie diese Einstellung Gehen Sie in der Google Admin-Konsole zu Apps > G Suite > Gmail > Erweiterte Einstellungen und klicken Sie anschließend auf das Kästchen neben Eine Kopie aller gesendeten und empfangenen E-Mails wird in den Postfächern der jeweiligen Nutzer gespeichert. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Umfassenden E-Mail-Speicher einrichten.
Auswirkungen auf Nutzer Nutzer sehen alle E-Mails, die über SMTP-Relay-Dienste von Drittanbietern gesendet werden und Administratoren können über Vault auf diese E-Mails zugreifen. Zusätzlich werden in den Posteingängen der Nutzer produktinterne Benachrichtigungen angezeigt.

Spamfilter bei internen Absendern umgehen

Sie können in den erweiterten Gmail-Einstellungen entscheiden, ob Nachrichten von internen Absendern an Spamfiltern vorbeigeleitet werden sollen.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung Spamfilter bei internen Absendern umgehen
Status Anzahl der Organisationseinheiten, in denen die Umgehung von Spamfiltern für interne Absender aktiviert ist
Empfehlung Sie sollten die Einstellung Spamfilter für Nachrichten von internen Absendern umgehen für alle Organisationseinheiten deaktivieren. So werden alle E-Mails, auch die von internen Absendern, nach Spam gefiltert. So verringern Sie das Risiko von Spoofing und Phishing/Whaling.

So deaktivieren Sie die Einstellung Spamfilter für Nachrichten von internen Absendern umgehen 

Um die Umgehung von Spamfiltern für interne Absender zu deaktivieren, können Sie eine neue Spameinstellung konfigurieren oder eine vorhandene bearbeiten.

So konfigurieren Sie eine neue Spameinstellung:

  1. Gehen Sie in der Google Admin-Konsole zu Apps > G Suite > Gmail > Erweiterte Einstellungen.
  2. Scrollen Sie zum Abschnitt "Spam", bewegen Sie den Mauszeiger weiter unten auf Spam und klicken Sie dann rechts auf Konfigurieren. Daraufhin wird das Dialogfeld Einstellung hinzufügen geöffnet.
  3. Entfernen Sie das Häkchen aus dem Kästchen neben Spamfilter für Nachrichten von internen Absendern umgehen.
  4. Geben Sie oben im Dialogfeld eine kurze Beschreibung der neuen Einstellung ein, z. B. Spamfilter bei internen Absendern umgehen.
  5. Klicken Sie auf EINSTELLUNG HINZUFÜGEN.
  6. Klicken Sie auf SPEICHERN.

So bearbeiten Sie eine vorhandene Spameinstellung:

  1. Gehen Sie in der Google Admin-Konsole zu Apps > G Suite > Gmail > Erweiterte Einstellungen.
  2. Scrollen Sie zum Abschnitt "Spam", bewegen Sie den Mauszeiger weiter unten auf Spam und klicken Sie dann auf BEARBEITEN. Daraufhin wird das Dialogfeld Einstellung bearbeiten geöffnet.
  3. Entfernen Sie das Häkchen aus dem Kästchen neben Spamfilter für Nachrichten von internen Absendern umgehen.
  4. Klicken Sie zweimal auf SPEICHERN, einmal im Dialogfeld und ein weiteres Mal am unteren Seitenrand.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Einstellungen des Spamfilters individuell anpassen.

Auswirkungen auf Nutzer Wenn Sie den Spamfilter aktivieren, sind Nutzer besser geschützt und das Risiko von Spoofing und Phishing-/Whaling-Angriffen wird verringert.

POP- und IMAP-Zugriff für Nutzer

Wenn Ihre G Suite-Nutzer mit Desktopclients wie Thunderbird oder Outlook Express auf G Suite-E-Mails zugreifen möchten, können Sie den IMAP- und POP-Zugriff in der Google Admin-Konsole aktivieren. Gegebenenfalls ist es aus Sicherheitsgründen allerdings ratsam, den Zugriff zu deaktivieren. Sie entscheiden, ob der Zugriff für alle Nutzer oder nur für bestimmte Organisationseinheiten aktiviert oder deaktiviert wird.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung POP- und IMAP-Zugriff für Nutzer
Status Anzahl der Organisationseinheiten, für die der POP- und IMAP-Zugriff aktiviert ist
Empfehlung Sie sollten den POP- und IMAP-Zugriff für alle Organisationseinheiten deaktivieren. So verringern Sie das Risiko von Datenlecks, Datenlöschungen und Daten-Exfiltration.

So deaktivieren Sie den POP- und IMAP-Zugriff

Gehen Sie in der Google Admin-Konsole zu Apps > G Suite > Gmail > Erweiterte Einstellungen und klicken Sie dann auf das Kästchen neben POP- und IMAP-Zugriff für alle Nutzer deaktivieren.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel IMAP und POP für die G Suite aktivieren.

Auswirkungen auf Nutzer Wenn Sie den POP- und IMAP-Zugriff deaktivieren, können Nutzer keine IMAP-/POP-E-Mail-Clients mehr verwenden.

DKIM

Spoofing lässt sich verhindern, indem Sie den Headern ausgehender Nachrichten eine digitale Signatur im DKIM-Standard (DomainKeys Identified Mail) hinzufügen. Bei der Verschlüsselung dieser Header wird ein privater Domainschlüssel verwendet, dessen öffentliche Version anschließend den DNS-Einträgen der Domain hinzugefügt wird. Empfangende Server können den öffentlichen Schlüssel dann abrufen, um die eingehenden Header zu entschlüsseln und zu bestätigen, dass die Nachricht wirklich von Ihrer Domain stammt und nicht auf dem Versandweg geändert wurde.

Wichtig: Änderungen an den DNS-Einträgen beim Domainhost eines Kunden werden nicht sofort auf der Seite "Sicherheitsstatus" angezeigt, denn es dauert einige Zeit, bis die Caches der jeweiligen DNS-Server geleert und aktualisiert werden. GoDaddy gewährleistet dies beispielsweise erst nach 48 Stunden.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung DKIM
Status Gibt an, ob DKIM für Ihre Domains konfiguriert wurde, und wenn ja, ob die Konfiguration richtig ist

Hinweis: Bei der Überprüfung des Sicherheitsstatus wird vor allem nach dem DKIM-Selektor google gesucht.
Empfehlung Sie sollten DKIM für Ihre Domains konfigurieren, indem Sie den Headern ausgehender Nachrichten eine digitale Signatur im DKIM-Standard (DomainKeys Identified Mail) hinzufügen. So verringern Sie das Risiko von Spoofing und Phishing/Whaling. Mailserver, die Nachrichten aus Ihrer Domain empfangen, können die Domain als Absender dieser E-Mails authentifizieren.
So konfigurieren Sie DKIM Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel DKIM.
Auswirkungen auf Nutzer Wenn DKIM erzwungen wird, verringert sich das Risiko von Spoofing, weil die von Ihrer Domain gesendeten E-Mails kryptografisch mit DKIM signiert werden.

SPF-Eintrag

Ein SPF-Eintrag (Sender Policy Framework) ist ein DNS-Eintrag (Domain Name Service), der angibt, welche Mailserver im Namen Ihrer Domain E-Mails senden dürfen.

Damit soll verhindert werden, dass Spammer Absenderadressen aus Ihrer Domain fälschen und verwenden. Anhand des SPF-Eintrags können Empfänger feststellen, ob eine Nachricht, die aus Ihrer Domain zu stammen scheint, von einem autorisierten Mailserver gesendet wurde.

Wichtig: Änderungen an den DNS-Einträgen beim Domainhost eines Kunden werden nicht sofort auf der Seite "Sicherheitsstatus" angezeigt, denn es dauert einige Zeit, bis die Caches der jeweiligen DNS-Server geleert und aktualisiert werden. GoDaddy gewährleistet dies beispielsweise erst nach 48 Stunden.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung SPF-Eintrag

Status

Gibt an, ob ein SPF-Eintrag für Ihre Domains konfiguriert wurde, und wenn ja, ob die Konfiguration richtig ist

Empfehlung

Sie sollten SPF-Einträge für Ihre Domains konfigurieren, damit ausgehende E-Mails authentifiziert werden können. So verringern Sie das Risiko von Spoofing und Phishing/Whaling.

Noch besseren Schutz bietet eine Kombination aus SPF und DKIM zur Bestätigung der sendenden Domain.

So konfigurieren Sie einen SPF-Eintrag Weitere Informationen und Anleitungen finden Sie unter E-Mail-Absender mit SPF autorisieren.
Auswirkungen auf Nutzer Wenn SPF erzwungen wird, verringert sich das Risiko von Spoofing, weil nur autorisierte Mailserver im Auftrag Ihrer Nutzer Nachrichten senden dürfen.

DMARC

DMARC ist ein System zur Überprüfung von E-Mail-Adressen auf Spoofing. Damit können bestimmte Verfahren, die häufig in Phishing- und Spam-E-Mails verwendet werden, erkannt und verhindert werden. Dazu zählt beispielsweise E-Mail-Spoofing, d. h. die Fälschung von Absenderadressen legitimer Organisationen. DMARC baut auf SPF und DKIM auf und ermöglicht es dem Administrator einer Domain, über die Richtlinien festzulegen, welcher Mechanismus (DKIM, SPF oder beides) beim Senden ausgehender E-Mails verwendet wird und wie der Empfänger mit Fehlern umgehen soll.

Wichtig: Änderungen an den DNS-Einträgen beim Domainhost eines Kunden werden nicht sofort auf der Seite "Sicherheitsstatus" angezeigt, denn es dauert einige Zeit, bis die Caches der jeweiligen DNS-Server geleert und aktualisiert werden. GoDaddy gewährleistet dies beispielsweise erst nach 48 Stunden.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung DMARC

Status

Gibt an, ob ein DMARC-Eintrag für Ihre Domains konfiguriert wurde, und wenn ja, ob die Konfiguration richtig ist

Empfehlung Nachdem Sie SPF und DKIM konfiguriert haben, richten Sie einen DMARC-Eintrag für Ihre Domains ein. So verringern Sie das Risiko von Spoofing und Phishing/Whaling.
So konfigurieren Sie DMARC Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel DMARC-Eintrag hinzufügen.
Auswirkungen auf Nutzer Wenn DMARC erzwungen wird, verringert sich das Risiko von Spoofing. In manchen Fällen kann es zu Problemen mit Mailinglisten kommen, wenn sie nicht richtig für DMARC konfiguriert wurden. Aktuelle Versionen von LISTSERV oder MailMan können mit DMARC-Sendern interagieren. Weitere Informationen finden Sie in diesen häufig gestellten Fragen zu DMARC (in englischer Sprache).

Zugelassene Absender ohne Authentifizierung

In der Google Admin-Konsole können Sie in der Spameinstellung für Ihre Domain festlegen, dass die Authentifizierung von Absendern nicht erforderlich ist. Auf der Seite "Sicherheitsstatus" lässt sich überprüfen, bei wie vielen Ihrer Domains diese Option aktiviert ist. Wir empfehlen aber, diese Option nicht zu verwenden.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung Zugelassene Absender ohne Authentifizierung
Status

Gibt an, ob Sie die Option Keine Absender-Authentifizierung anfordern (nicht empfohlen) für Ihre Domains aktiviert haben

Empfehlung Erzwingen Sie die Absenderauthentifizierung für alle zugelassenen Absender, indem Sie das Kästchen neben Authentifizierung des Absenders erfordern (empfohlen) anklicken. So verringern Sie das Risiko von Spoofing und Phishing/Whaling. Falls Sie diese Einstellung aufgrund von Unternehmensanforderungen aktivieren müssen, tun Sie dies mit Vorsicht. Dadurch wird der Spamordner bei zugelassenen Absendern umgangen, für die keine Authentifizierung wie SPF oder DKIM aktiviert ist. Weitere Informationen zur Absenderauthentifizierung

So erzwingen Sie die Authentifizierung aller zugelassenen Absender

Gehen Sie in der Google Admin-Konsole zu Apps > G Suite > Gmail > Erweiterte Einstellungen und öffnen Sie dann die Einstellung Spam.

Wenn Sie die zugelassenen Absender konfiguriert und dabei das Kästchen Spamfilter für Nachrichten umgehen, die von Adressen oder Domains aus diesen Listen zugelassener Absender stammen angeklickt haben, müssen Sie das Häkchen bei Keine Absender-Authentifizierung anfordern entfernen.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Einstellungen des Spamfilters individuell anpassen.

Auswirkungen auf Nutzer E-Mails von nicht authentifizierten Domains auf der weißen Liste werden nicht auf Spam gefiltert. Dies kann zu Spoofing- und Phishing-/Whaling-Angriffen und letztendlich zu einem Kontodiebstahl führen.

Als Absender genehmigte Domains

Über die Spameinstellung in der Google Admin-Konsole lassen sich Domains in die Liste der genehmigten Absender aufnehmen. Dies ist aber nicht zu empfehlen, weil von diesen Domainadressen gesendete E-Mails nicht nach Spam gefiltert werden und sich so das Risiko von Spoofing erhöht.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung Als Absender genehmigte Domains
Status Gibt an, ob Domains auf der Liste der zugelassenen Absender stehen
Empfehlung Sie sollten der Liste der zugelassenen Absender keine Domains hinzufügen. So verringern Sie das Risiko von Spoofing und Phishing/Whaling.

So entfernen Sie Domains aus der Liste der zugelassenen Absender

Gehen Sie in der Google Admin-Konsole zu Apps > G Suite > Gmail > Erweiterte Einstellungen und öffnen Sie dann die Einstellung Spam.

Wenn Sie die zugelassenen Absender konfiguriert und das Kästchen Spamfilter für Nachrichten umgehen, die von Adressen oder Domains aus diesen Listen zugelassener Absender stammen angeklickt haben, entfernen Sie alle Domains von der Liste der zugelassenen Absender.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Einstellungen des Spamfilters individuell anpassen.

Auswirkungen auf Nutzer Wenn Sie keine Domains in die Liste der zugelassenen Absender aufnehmen, verringern Sie das Risiko von Spoofing und Phishing/Whaling.

IP-Adressen auf der weißen Liste für E-Mails

Eine weiße Liste für E-Mails enthält IP-Adressen, die Ihre Nutzer als legitime E-Mail-Absender eingestuft haben. Wenn Sie Ihrer weißen Liste eine IP-Adresse hinzufügen, werden E-Mails, die von dieser IP-Adresse aus gesendet werden, im Allgemeinen nicht als Spam markiert.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung IP-Adressen auf der weißen Liste für E-Mails
Status Anzahl der Organisationseinheiten, in denen Sie eine weiße Liste für E-Mails konfiguriert haben

Empfehlung

Um das Risiko von Spoofing und Phishing/Whaling zu verringern, sollten Sie keine weiße Liste für IP-Adressen konfigurieren.

Hinweis: Sie sollten die IP-Adressen Ihrer Mailserver, die Nachrichten an Gmail weiterleiten, dem Gateway für eingehende E-Mails und nicht einer weißen Liste hinzufügen. So nutzen Sie den Gmail-Spamfilter optimal und erhalten die besten Ergebnisse bei der Spamklassifizierung.

So entfernen Sie IP-Adressen aus einer weißen Liste für E-Mails

Klicken Sie in der Google Admin-Konsole auf Apps > G Suite > Gmail > Erweiterte Einstellungen. Entfernen Sie dann in der Einstellung IP-Adressen auf der weißen Liste für E-Mails alle aufgelisteten IP-Adressen.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel IP-Adressen in Gmail auf die weiße Liste setzen.

Auswirkungen auf Nutzer Durch das Entfernen von IP-Adressen aus einer weißen Liste für E-Mails werden Ihre Nutzer besser vor Spoofing und Phishing/Whaling geschützt.

Allen Standardrouting-Regeln eine Einstellung für Spam-Header hinzufügen

Mit dieser Einstellung wird die Filterkapazität der nachgeschalteten Mailserver maximiert, um das Risiko von Spoofing und Phishing/Whaling zu verringern. Gmail-Nachrichten werden automatisch nach Spam- und Phishing-E-Mails gefiltert. Wenn Sie auf das Kästchen neben Header für X-Gm-Spam und X-Gm-Phishy hinzufügen klicken, werden den Nachrichten außerdem diese Header hinzugefügt, die den Spam- und Phishing-Status angeben. Administratoren von Downstreamservern können diese Informationen dann beispielsweise nutzen, um gezielt Regeln zum Umgang mit Spam und Phishing festzulegen.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung Allen Standardrouting-Regeln eine Einstellung für Spam-Header hinzufügen
Status Gibt an, ob der Spam-Header in Ihren Domains für die Standardrouting-Regeln aktiviert ist
Empfehlung Sie sollten allen selbst definierten Standardrouting-Regeln die Einstellung für Spam-Header hinzufügen. So verringern Sie das Risiko von Spoofing und Phishing/Whaling.

So fügen Sie den Spam-Header in allen Standardrouting-Regeln hinzu

Gehen Sie in der Google Admin-Konsole zu Apps > G Suite > Gmail > Erweiterte Einstellungen und klicken Sie dann auf Standardrouting. Wenn Sie eine Einstellung hinzufügen oder bearbeiten, klicken Sie auf das Kästchen neben Header für X-Gm-Spam und X-Gm-Phishy hinzufügen.

  • X-Gm-Spam: 0 gibt an, dass es sich bei der Nachricht nicht um Spam handelt.
  • X-Gm-Spam: 1 gibt an, dass es sich bei der Nachricht um Spam handelt.
  • X-Gm-Phishy: 0 gibt an, dass es sich bei der Nachricht nicht um Phishing handelt.
  • X-Gm-Phishy: 1 gibt an, dass es sich bei der Nachricht um Phishing handelt.

Nachrichten, die als Phishing markiert wurden, werden automatisch auch als Spam eingestuft.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Standardrouting konfigurieren.

Auswirkungen auf Nutzer Durch einen Klick auf das Kästchen neben Header für X-Gm-Spam und X-Gm-Phishy hinzufügen verringern Sie das Risiko von Spoofing und Phishing/Whaling.

Tipp: Wir empfehlen, dass Sie bei neuen Regeln erst testen, ob sie für Ihre Organisation funktionieren. Weitere Informationen finden Sie unter Best Practices für schnelleres Testen von Regeln.

Konfiguration von MX-Einträgen

Achten Sie darauf, dass jeweils der MX-Eintrag mit der höchsten Priorität auf die Mailserver von Google verweist. So sorgen Sie dafür, dass E-Mails von Google nach Spam und Malware gefiltert werden und verringern das Risiko, dass E-Mails verloren gehen.

Wichtig: Änderungen an den DNS-Einträgen beim Domainhost eines Kunden werden nicht sofort auf der Seite "Sicherheitsstatus" angezeigt, denn es dauert einige Zeit, bis die Caches der jeweiligen DNS-Server geleert und aktualisiert werden. GoDaddy gewährleistet dies beispielsweise erst nach 48 Stunden.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung Konfiguration von MX-Einträgen
Status Gibt an, ob der MX-Eintrag mit der höchsten Priorität auf die Mailserver von Google verweist
Empfehlung Sie sollten die MX-Einträge so konfigurieren, dass der mit der höchsten Priorität auf die Mailserver von Google verweist, damit E-Mails richtig an die Nutzer in Ihrer G Suite-Domain zugestellt werden. So verringern Sie das Risiko von Malware und Datenlöschung durch verloren gegangene E-Mails.
Wie richte ich MX-Einträge ein? Weitere Informationen und Anleitungen finden Sie in den Hilfeartikeln MX-Einträge für die G Suite und Gmail einrichten und Werte für die MX-Einträge der G Suite.
Auswirkungen auf Nutzer Mit richtig konfigurierten MX-Einträgen können Nutzer den Malware- und Spamschutz von Google verwenden und das Risiko verloren gegangener E-Mails verringern.

Sicherheit von Anhängen

Sie können das Risiko einer Infizierung mit Malware verringern, indem Sie bei verschlüsselten Anhängen und Skripten von nicht vertrauenswürdigen Absendern je nach Art der Bedrohung entsprechende Schutzmaßnahmen ergreifen.

Hinweis: Google prüft alle Nachrichten auf Malware, auch wenn keine zusätzlichen Sicherheitseinstellungen für Anhänge aktiviert sind. Wenn Sie diese Einstellungen aber verwenden, können Sie auch E-Mails erfassen, die ansonsten nicht als schädlich erkannt werden.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung Für den Schutz vor Anhängen gibt es die folgenden Untereinstellungen:
  • "Vor verschlüsselten Anhängen von nicht vertrauenswürdigen Absendern schützen": Angreifer verwenden möglicherweise verschlüsselte Anhänge, die nicht auf Malware überprüft werden können. Diese Einstellung schützt vor Absendern ohne Gmail-Verlauf oder mit einer geringen Absenderzuverlässigkeit.
  • "Vor Anhängen mit Skripts von nicht vertrauenswürdigen Absendern schützen": Bestimmte Dokumente enthalten Skripts, die Ihren Geräten schaden können. Diese Einstellung schützt vor Absendern ohne Gmail-Verlauf oder mit einer geringen Absenderzuverlässigkeit.
  • Vor ungewöhnlichen Anhangstypen in E-Mails schützen: Ungewöhnliche und veraltete Dateitypen werden häufig zur Verbreitung von Malware verwendet. Diese Einstellung bietet Schutz vor verdächtigen E-Mails, deren Anhang eher unüblich ist oder selten in Ihrer Domain vorkommt.
Status Gibt an, ob alle Untereinstellungen für die Sicherheit von Anhängen in Ihren Domains aktiviert sind.
Empfehlung Aktivieren Sie zusätzliche Sicherheitseinstellungen für Gmail-Anhänge. So verringern Sie das Risiko einer Infizierung mit Malware.

So aktivieren Sie die Sicherheitseinstellungen für Gmail-Anhänge

Weitere Informationen und Anleitungen finden Sie im Abschnitt Schutz vor Anhängen aktivieren des Hilfeartikels Erweiterter Schutz vor Phishing und Malware.

Auswirkungen auf Nutzer Bei jeder Sicherheitseinstellung für Anhänge können Sie die Aktionen auswählen, die Sie auf eingehende E-Mails anwenden möchten:
  • E-Mail im Posteingang lassen und Warnmeldung anzeigen (Standard)
  • E-Mail in den Spamordner verschieben

Sicherheit von Links und externen Bildern

Das Risiko von E-Mail-Phishing lässt sich verringern, indem Sie in Gmail Links hinter verkürzten URLs prüfen lassen und verknüpfte Bilder scannen. Für Nutzer, die auf Links zu nicht vertrauenswürdigen Domains klicken, können Sie außerdem eine Warnmeldung einrichten.

Hinweis: Google prüft alle Nachrichten auf Phishing, auch wenn keine zusätzlichen Sicherheitseinstellungen für Links und externe Bilder aktiviert sind. Wenn Sie diese Einstellungen aber verwenden, können Sie auch E-Mails erfassen, die ansonsten nicht als Phishing erkannt werden.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung Für Links und externe Bilder gibt es die folgenden Sicherheitseinstellungen:
  • "Links hinter verkürzten URLs ermitteln": In Gmail werden schädliche Links erkannt, die hinter verkürzten URLs verborgen sind. 
  • "Verlinkte Bilder prüfen": In Gmail können verlinkte Bilder auf versteckte schädliche Inhalte geprüft werden.
  • "Warnmeldung beim Klicken auf Links zu nicht vertrauenswürdigen Domains anzeigen": Wenn Sie diese Einstellung aktivieren, wird bei Gmail-Clients eine Warnung angezeigt, wenn Nutzer in einer E-Mail auf einen Link zu einer nicht vertrauenswürdigen Domain klicken. Diese Option ist nicht für IMAP-/POP-E-Mail-Clients verfügbar. Ist die Einstellung deaktiviert, werden Warnungen nur für Klicks auf nicht vertrauenswürdige Domains aus verdächtigen E-Mails angezeigt.
Status Gibt an, ob alle Untereinstellungen für die Sicherheit von Links und externen Bildern in Ihren Domains aktiviert sind.
Empfehlung Aktivieren Sie zusätzliche Sicherheitseinstellungen für Gmail, um das Risiko von E-Mail-Phishing über Links und externe Bilder zu verringern.

So aktivieren Sie den Schutz vor Links und externen Bildern

Weitere Informationen und Anleitungen finden Sie im Abschnitt Schutz vor Links und externen Bildern aktivieren des Hilfeartikels Erweiterter Schutz vor Phishing und Malware.

Auswirkungen auf Nutzer Wenn Sie die Einstellungen Links hinter verkürzten URLs ermitteln und Verlinkte Bilder prüfen aktivieren, können Sie damit die Qualität der Phishing-Erkennung verbessern. Nutzer erhalten bei potenziell schädlichen E-Mails eine Warnung oder die Nachricht wird in den Spam-Ordner verschoben.
Wenn Sie die Einstellung Warnmeldung beim Klicken auf Links zu nicht vertrauenswürdigen Domains anzeigen aktivieren, wird bei Gmail-Clients eine entsprechende Warnung angezeigt. Der Nutzer kann dann den Link öffnen oder die Aktion abbrechen.

Spoofing und Sicherheit bei der Authentifizierung

Sie können zusätzliche Schutzmaßnahmen gegen Spoofing über ähnliche Domain- oder Mitarbeiternamen aktivieren und je nach Art der Bedrohung die entsprechenden Gegenmaßnahmen auswählen.

Hinweis: Google prüft alle Nachrichten, auch wenn keine zusätzlichen Sicherheitseinstellungen gegen Spoofing aktiviert sind.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung Für Spoofing und die Authentifizierung gibt es die folgenden Sicherheitseinstellungen:
  • "Vor Domain-Spoofing basierend auf ähnlichen Domainnamen schützen": Schutz vor eingehenden Nachrichten von Domains, die optisch den Domains oder Domain-Aliassen Ihres Unternehmens ähneln. 
  • "Vor Spoofing von Mitarbeiternamen schützen": Schutz vor Nachrichten, bei denen der Name des Absenders ein Name in Ihrem G Suite-Verzeichnis ist, die E-Mail-Adresse aber nicht von den Domains oder Domain-Aliassen Ihres Unternehmens stammt.
  • "Vor Domain-Spoofing in eingehenden E-Mails schützen": Schutz vor potenziellen BEC-Nachrichten (Business Email Compromise, Manipulation der E-Mail-Adresse eines Unternehmens), die nicht über SPF oder DKIM authentifiziert sind und vorgeben, von Ihrer Domain zu stammen.
  • "Vor nicht authentifizierten E-Mails schützen": Schutz vor nicht über SPF oder DKIM authentifizierten Nachrichten von beliebigen Domains. Ihre Konfiguration ist auch sicher, wenn Sie diese Einstellung nicht verwenden. Das wird durch ein grünes Häkchen in der Sicherheitseinstellung "Spoofing und Authentifizierung" angezeigt.
  • Gruppen vor nicht authentifizierten E-Mails schützen, die den Anschein erwecken, aus Ihrer Domain zu stammen: Solche Nachrichten können als Beiträge in Gruppen veröffentlicht werden, die nur für Mitglieder Ihrer Organisation bestimmt sind. Sie können die Einstellung auf private Gruppen oder alle Gruppen anwenden.
Status Gibt an, ob die folgenden Untereinstellungen in Ihren Domains aktiviert sind:
  • Vor Domain-Spoofing basierend auf ähnlichen Domainnamen schützen
  • Vor Spoofing von Mitarbeiternamen schützen
  • Vor Domain-Spoofing in eingehenden E-Mails schützen
  • Gruppen in Google Groups vor Domain-Spoofing in eingehenden E-Mails schützen
Empfehlung Aktivieren Sie zusätzliche Sicherheitseinstellungen gegen Spoofing in Gmail, um das Risiko von Spoofing durch den Einsatz ähnlicher Domain- oder Mitarbeiternamen zu verringern.

So aktivieren Sie Sicherheitseinstellungen für Spoofing und Authentifizierung

Weitere Informationen und Anleitungen finden Sie im Abschnitt Spoofing- und Authentifizierungsschutz aktivieren des Hilfeartikels Erweiterter Schutz vor Phishing und Malware.

Auswirkungen auf Nutzer Bei jeder Sicherheitseinstellung für Spoofing und Authentifizierung können Sie die Aktion auswählen, die Sie auf eingehende E-Mails anwenden möchten:
  • E-Mail im Posteingang lassen und Warnmeldung anzeigen
  • E-Mail in den Spamordner verschieben
  • Keine Aktion

MTA-STS-Konfiguration

Wenn Sie die MTA Strict Transport Security (MTA-STS) für Ihre Domain aktivieren, wird die Sicherheit von Gmail verbessert, da dann für E-Mails an Ihre Domain Authentifizierungsüberprüfungen und Verschlüsselungen erforderlich sind. Verwenden Sie TLS-Berichte (Transport Layer Security), um Informationen zu externen Serververbindungen mit Ihrer Domain abzurufen.

Weitere Informationen finden Sie in der folgenden Tabelle.

Einstellung MTA-STS- und TLS-Berichte
Status Dadurch wird angegeben, ob in einer Domain Einträge für MTA-STS fehlen oder falsch konfiguriert sind.
Empfehlung Konfigurieren Sie Ihre Domains so, dass sie das MTA-STS-Protokoll als zusätzliche Sicherheitsebene für Ihre ausgehenden E-Mails unterstützen, indem Sie die E-Mail-Verschlüsselung erzwingen. 

So konfigurieren Sie Ihre Domains für die Unterstützung des SMTP-Protokolls MTA-STS

Informationen und Anleitungen finden Sie unter MTA-STS und TLS Reporting.

Auswirkungen auf Nutzer Durch die Konfiguration von MTA-STS-Richtlinien verringern Sie das Risiko, dass jemand die E-Mail-Kommunikation Ihrer Nutzer abfängt.
War das hilfreich?
Wie können wir die Seite verbessern?