Als Administrator können Sie eingehende E-Mails vor Phishing und schädlicher Software (Malware) schützen. Sie haben außerdem die Möglichkeit, je nach Art der erkannten Bedrohung festzulegen, welche Aktion ausgeführt werden soll. Wählen Sie beispielsweise aus, ob verdächtige Inhalte in den Spamordner verschoben oder im Posteingang bleiben und mit einer Warnung versehen werden sollen. Außerdem können Sie alle Sicherheitseinstellungen mithilfe von Organisationseinheiten für verschiedene Nutzer und Teams anpassen.
In Gmail werden standardmäßig Warnungen angezeigt und nicht vertrauenswürdige E-Mails in den Spamordner verschoben. In diesem Artikel stellen wir einige Einstellungen vor, mit denen Sie zusätzliche unerwünschte oder schädliche E-Mails erkennen.
Hinweis: Wenn Sie erweiterte Phishing- und Malware-Einstellungen sowie dynamische E-Mails für Ihre Organisation verwenden, lesen Sie auch, wie Complianceregeln auf dynamische Nachrichten angewendet werden.
Erweiterte Sicherheitseinstellungen
-
Anhänge: Diese Einstellung schützt Nutzer vor verdächtigen Anhängen und Skripts von nicht vertrauenswürdigen Absendern. Hiermit besteht auch ein Schutz vor Anhängen, deren Typ für Ihre Domain ungewöhnlich ist. Sie können Malware enthalten und verbreiten.
-
Links und externe Bilder: Mit dieser Einstellung werden Links hinter Kurz-URLs erkannt und verknüpfte Bilder auf schädliche Inhalte gescannt. Außerdem werden Sie gewarnt, wenn Sie auf Links zu nicht vertrauenswürdigen Domains klicken.
-
Spoofing und Authentifizierung: Diese Einstellung schützt Sie vor nicht authentifizierten E-Mails aus einer beliebigen Domain und vor E-Mail-Spoofing, d. h. vor Nachrichten, die nur angeblich von einem Ihrer Mitarbeiter oder aus Ihrer Domain stammen. Bei nicht authentifizierten E-Mails wird neben dem Namen des Absenders ein Fragezeichen angezeigt. Der Schutz vor Spoofing kann für private oder für alle Gruppen aktiviert werden.
Mit den erweiterten Einstellungen können Sie:
-
festlegen, dass zukünftige empfohlene Einstellungen automatisch aktiviert und angewendet werden. So gewährleisten Sie maximalen Schutz für E-Mails und Anhänge in Ihrer Domain.
-
den höchsten Schutz für eine Domain oder Organisationseinheit festlegen, indem Sie alle Sicherheitsoptionen aktivieren.
-
die Sicherheitseinstellungen Ihren Anforderungen entsprechend konfigurieren, indem Sie nur bestimmte Optionen aktivieren. Wenn Sie das Häkchen bei allen Optionen entfernen, werden alle erweiterten Sicherheitseinstellungen für die Domain oder Organisationseinheit deaktiviert.
-
für jede aktivierte Sicherheitsoption eine Aktion festlegen. Wenn Sie dies nicht tun, wird die Standardaktion ausgeführt.
Wichtige Hinweise:
-
Andere Spameinstellungen: Diese erweiterten Sicherheitsfunktionen sind in der Regel unabhängig von anderen Spameinstellungen, die Sie möglicherweise zuvor aktiviert haben. Wenn Sie z. B. eine Domain in den Spameinstellungen als sicher markiert haben, werden die erweiterten Sicherheitsfunktionen dennoch angewendet.
-
Warnungsbanner: Bestimmte Spameinstellungen verhindern Warnungen bei potenziell schädlichen Nachrichten. Wenn Sie eine der folgenden Spameinstellungen auswählen, werden in Gmail nie Warnungsbanner angezeigt: Spamfilter umgehen und Warnungen für Nachrichten von Absendern oder Domains in ausgewählten Listen ausblenden und Spamfilter umgehen und Warnungen für alle Nachrichten von internen und externen Absendern ausblendenWarnbanner (gelbes Feld) werden nur in der Webversion von Gmail angezeigt. In Drittanbieter-Apps erscheint kein Banner.
-
Quarantäneaktion: Wenn Sie für eine der erweiterten Sicherheitseinstellungen die Option Quarantäne auswählen, gilt die jeweils ausgewählte Quarantäne ausschließlich für eingehende Nachrichten, selbst wenn sie auch Aktionen für ausgehende Nachrichten einschließt. Die Einstellungen in der Zulassungsliste überschreiben die Option Quarantäne nicht.
So wirken sich die ausgewählten Aktionen auf Nutzer aus
In dieser Tabelle sind die Aktionen aufgeführt, die Sie als Administrator für jede erweiterte Sicherheitseinstellung auswählen können, sowie die Auswirkungen der einzelnen Aktionen auf die Nutzer.
| Aktion | Auswirkungen auf den Nutzer |
|---|---|
| Warnung |
Nachrichten werden an den Posteingang des Nutzers gesendet. Der Nutzer sieht ein Warnungsbanner über der Nachricht. Nutzer können die Nachricht öffnen und lesen. Weitere Informationen: |
| E-Mail in den Spamordner verschieben | Nachrichten werden an den Spamordner des Nutzers gesendet. Nutzer können Nachrichten im Spamordner öffnen und ansehen. Nachrichten lassen sich dort auch als „Kein Spam“ markieren. Bei dieser Aktion sehen Nutzer keine Banner. |
| Quarantäne |
Wenn diese Aktion ausgewählt ist, sehen die Nutzer nichts. Nachrichten werden unter Administratorquarantäne gestellt und der Administrator überprüft, ob sie sicher sind. Die Nachrichten können dann zugelassen und an die Posteingänge der Nutzer gesendet werden. Bei dieser Aktion sehen Nutzer keine Banner. Weitere Informationen finden Sie unter E-Mail-Quarantänen einrichten und verwalten. |
Erweiterte Sicherheitseinstellungen anwenden
Schutz vor Anhängen aktivierenGoogle prüft alle Nachrichten auf Malware, egal ob die Sicherheitseinstellungen für Anhänge aktiviert sind oder nicht. Mit den Einstellungen in diesem Abschnitt können Sie jedoch zusätzliche, spezifische Aktionen für bestimmte Dateitypen erzwingen. Sie schützen die Nutzer vor Absendern ohne vorherigen Gmail-Verlauf oder mit einer geringen Absenderzuverlässigkeit.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“
Apps
Google Workspace
- Scrollen Sie im Abschnitt Sicherheit zu Anhänge.
- Wählen Sie die Einstellung und Aktion aus, die Sie auf eingehende E-Mails anwenden möchten. Details dazu finden Sie unten.
| Einstellungen für Anhänge | Aktionen |
|---|---|
|
Vor verschlüsselten Anhängen von nicht vertrauenswürdigen Absendern schützen Schutz vor Angreifern, die verschlüsselte Anhänge verwenden, die nicht auf Malware überprüft werden können. |
|
|
Vor Anhängen mit Skripts von nicht vertrauenswürdigen Absendern schützen Schutz vor Dokumenten mit Skripts, die Ihre Geräte beschädigen können. |
|
|
Vor ungewöhnlichen Anhangstypen in E-Mails schützen Schutz vor Dateianhängen, deren Typ für Ihre Domain ungewöhnlich ist. Mit ungewöhnlichen oder veralteten Dateitypen kann Malware verbreitet werden. Falls bestimmte ungewöhnliche Dateitypen regelmäßig an Ihre Domain gesendet werden, haben Sie die Möglichkeit, sie zuzulassen und auf die Zulassungsliste zu setzen. Nachrichten mit Dateianhängen, die auf der Zulassungsliste stehen, werden dem Posteingang des Empfängers zugestellt. Geben Sie die entsprechenden Dateiendungen einfach ohne vorangestellten Punkt und durch Kommas getrennt in das Feld Folgende ungewöhnliche Dateitypen auf die Zulassungsliste setzen ein. Beispiel: arj, iqy, par |
|
|
Zukünftige empfohlene Einstellungen automatisch anwenden Wenn wir neue, empfohlene Sicherheitseinstellungen für Anhänge veröffentlichen, werden sie automatisch aktiviert. |
|
Wenn Nutzer in Ihrer Organisation E-Mails über IMAP-E-Mail-Clients von unterstützten Drittanbietern senden und empfangen, empfehlen wir Ihnen, den Linkschutz für IMAP-Clients zu aktivieren.
Wenn der Linkschutz für IMAP-Clients aktiviert ist, wird durch einen Klick auf einen Link in einer aktuellen Nachricht eine Prüfung auf schädliche Links gestartet. Wenn keine schädlichen Links gefunden werden, wird der Empfänger zum Ziel weitergeleitet. Bei älteren Nachrichten wird möglicherweise ein Fenster angezeigt, in dem Sie den Link durch Antippen oder Anklicken öffnen können.-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“
- Scrollen Sie im Bereich Sicherheit zu Links und externe Bilder.
- Wählen Sie die gewünschten Sicherheitseinstellungen aus. Details dazu finden Sie unten.
| Einstellungen für Links und externe Bilder | |
|---|---|
| Links hinter verkürzten URLs ermitteln | Erkennung schädlicher Links zulassen, die sich hinter verkürzten URLs verbergen. |
|
Verlinkte Bilder prüfen |
Prüfen von verlinkten Bildern zulassen, um versteckte schädliche Inhalte zu finden. |
|
Warnmeldung beim Klicken auf Links zu nicht vertrauenswürdigen Domains anzeigen |
In Gmail wird eine Warnung angezeigt, wenn Nutzer in einer E-Mail auf einen Link zu einer nicht vertrauenswürdigen Domain klicken. Wenn diese Funktion nicht aktiviert ist, werden Nutzer nur dann gewarnt, wenn sie in verdächtigen E-Mails auf einen solchen Link klicken. |
| Zukünftige empfohlene Einstellungen automatisch anwenden | Neue, von Google hinzugefügte empfohlene Sicherheitseinstellungen für Links und externe Bilder werden automatisch aktiviert. |
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“
-
Scrollen Sie im Abschnitt Sicherheit zu Spoofing und Authentifizierung.
- Wählen Sie die Einstellungen und Aktionen aus, die Sie auf eingehende E-Mails anwenden möchten. Weitere Informationen finden Sie unten.
| Spoofing- und Authentifizierungseinstellungen | Aktionen |
|---|---|
|
Vor Domain-Spoofing schützen, das auf ähnlichen Domainnamen basiert Schutz vor eingehenden Nachrichten von Domains, die optisch den Domains oder Domain-Aliassen Ihres Unternehmens ähneln. |
|
|
Vor Spoofing von Mitarbeiternamen schützen Schützt vor Nachrichten, bei denen sich der Name des Absenders zwar in Ihrem Google Workspace-Verzeichnis befindet, die E-Mail-Adresse aber nicht aus der Domain oder den Domain-Aliassen Ihres Unternehmens stammt. |
|
|
Vor Domain-Spoofing in eingehenden E-Mails schützen Schutz vor potenziellen BEC-Nachrichten (Business Email Compromise, Manipulation der E-Mail-Adresse eines Unternehmens), die nicht über SPF oder DKIM authentifiziert sind und vorgeben, aus Ihrer Domain zu stammen. |
|
|
Vor nicht authentifizierten E-Mails schützen Schutz vor Nachrichten, die nicht authentifiziert sind. Nachrichten müssen von einer beliebigen Domain authentifiziert sein, entweder über SPF oder DKIM oder beides. |
|
|
Gruppen in Google Groups vor Domain-Spoofing in eingehenden E-Mails schützen Schutz vor eingehenden E-Mails mit gespooften Domains für Google Groups-Gruppen. Sie können diese Einstellung auf alle oder nur auf private Gruppen anwenden. |
|
|
Zukünftige empfohlene Einstellungen automatisch anwenden Neue, von Google hinzugefügte empfohlene Sicherheitseinstellungen für Spoofing und nicht authentifizierte E-Mails werden automatisch aktiviert. |
|