Erweiterter Schutz vor Phishing und Malware

Als G Suite-Administrator können Sie eingehende E-Mails vor Phishing und schädlicher Software (Malware) schützen. Sie haben außerdem die Möglichkeit, je nach Art der erkannten Bedrohung festzulegen, welche Aktion ausgeführt werden soll. Wählen Sie beispielsweise aus, ob verdächtige Inhalte in den Spamordner verschoben oder im Posteingang bleiben und mit einer Warnung versehen werden sollen. Außerdem können Sie alle Sicherheitseinstellungen mithilfe von Organisationseinheiten für verschiedene Nutzer und Teams anpassen.

In Gmail werden standardmäßig Warnungen angezeigt und nicht vertrauenswürdige E-Mails in den Spamordner verschoben. In diesem Artikel stellen wir einige Einstellungen vor, mit denen Sie zusätzliche unerwünschte oder schädliche E-Mails erkennen.

Hinweis: Wenn Sie diese erweiterten Phishing- und Malware-Einstellungen sowie dynamische E-Mails für Ihre Organisation verwenden, lesen Sie auch den Hilfeartikel Sicherheits- und Complianceregeln bei dynamischen E-Mails.

Erweiterte Sicherheitseinstellungen

  • Anhänge: Diese Einstellung schützt Nutzer vor verdächtigen Anhängen und Skripts von nicht vertrauenswürdigen Absendern. Hiermit besteht auch ein Schutz vor Anhängen, deren Typ für Ihre Domain ungewöhnlich ist. Sie können Malware enthalten und verbreiten.

  • Links und externe Bilder: Mit dieser Einstellung werden Links hinter Kurz-URLs erkannt und verknüpfte Bilder auf schädliche Inhalte gescannt. Außerdem werden Sie gewarnt, wenn Sie auf Links zu nicht vertrauenswürdigen Domains klicken.

  • Spoofing und Authentifizierung: Diese Einstellung schützt Sie vor nicht authentifizierten E-Mails aus einer beliebigen Domain und vor E-Mail-Spoofing, d. h. vor Nachrichten, die nur angeblich von einem Ihrer Mitarbeiter oder aus Ihrer Domain stammen. Bei nicht authentifizierten E-Mails wird neben dem Namen des Absenders ein Fragezeichen angezeigt. Der Schutz vor Spoofing kann für private oder für alle Gruppen aktiviert werden.

Mit den erweiterten Einstellungen können Sie:

  • festlegen, dass zukünftige empfohlene Einstellungen automatisch aktiviert und angewendet werden. So gewährleisten Sie maximalen Schutz für E-Mails und Anhänge in Ihrer Domain.

  • den höchsten Schutz für eine Domain oder Organisationseinheit festlegen, indem Sie alle Sicherheitsoptionen aktivieren.

  • die Sicherheitseinstellungen Ihren Anforderungen entsprechend konfigurieren, indem Sie nur bestimmte Optionen aktivieren. Wenn Sie das Häkchen bei allen Optionen entfernen, werden alle erweiterten Sicherheitseinstellungen für die Domain oder Organisationseinheit deaktiviert.

  • für jede aktivierte Sicherheitsoption eine Aktion festlegen. Wenn Sie dies nicht tun, wird die Standardaktion ausgeführt.

Hinweise

  • Andere Spameinstellungen: Diese erweiterten Sicherheitsfunktionen sind unabhängig von anderen Spameinstellungen, die Sie möglicherweise zuvor aktiviert haben. Wenn Sie z. B. eine Domain in den Spameinstellungen auf die weiße Liste gesetzt haben, werden die erweiterten Sicherheitsfunktionen dennoch angewendet.

  • Quarantäneaktion: Wenn Sie für eine der erweiterten Sicherheitseinstellungen die Option Quarantäne auswählen, gilt die jeweils ausgewählte Quarantäne ausschließlich für eingehende Nachrichten, selbst wenn sie auch Aktionen für ausgehende Nachrichten einschließt.

  • Warnungsbanner: Ein Warnungsbanner (gelbes Feld) wird nur in der Gmail-Benutzeroberfläche (Web-Client und mobile App) angezeigt. In Drittanbieter-Apps erscheint kein Banner.

So wirken sich die ausgewählten Aktionen auf Nutzer aus

In dieser Tabelle sind die Aktionen aufgeführt, die Sie als G Suite-Administrator für jede erweiterte Sicherheitseinstellung auswählen können, sowie die Auswirkungen der einzelnen Aktionen auf die Nutzer.

Aktion Auswirkungen auf den Nutzer
Warnung

Nachrichten werden an den Posteingang des Nutzers gesendet, sind aber mit einem Warnungsbanner versehen. Nutzer können die Nachricht öffnen und lesen.

Weitere Informationen:

E-Mail in den Spamordner verschieben Nachrichten werden an den Spamordner des Nutzers gesendet. Nutzer können Nachrichten im Spamordner öffnen und ansehen. Nachrichten lassen sich dort auch als "Kein Spam" markieren. Bei dieser Aktion sehen Nutzer keine Banner.
Quarantäne

Wenn diese Aktion ausgewählt ist, sehen die Nutzer nichts. Nachrichten werden unter Administratorquarantäne gestellt und der Administrator überprüft, ob sie sicher sind. Die Nachrichten können dann zugelassen und an die Posteingänge der Nutzer gesendet werden. Bei dieser Aktion sehen Nutzer keine Banner.

Weitere Informationen finden Sie unter E-Mail-Quarantänen einrichten und verwalten.

Erweiterte Sicherheitseinstellungen anwenden

Schutz vor Anhängen aktivieren

Google prüft alle Nachrichten auf Malware, egal ob die Sicherheitseinstellungen für Anhänge aktiviert sind oder nicht. Mit den Einstellungen in diesem Abschnitt können Sie jedoch zusätzliche, spezifische Aktionen für bestimmte Dateitypen erzwingen. Sie schützen die Nutzer vor Absendern ohne vorherigen Gmail-Verlauf oder mit einer geringen Absenderzuverlässigkeit.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Apps und dann G Suite und dann Gmail.
  3. Scrollen Sie im Abschnitt Sicherheit zu Anhänge.
  4. Wählen Sie die Einstellung und Aktion aus, die Sie auf eingehende E-Mails anwenden möchten. Details dazu finden Sie unten.
Einstellungen für Anhänge Aktionen

Vor verschlüsselten Anhängen von nicht vertrauenswürdigen Absendern schützen

Schutz vor Angreifern, die verschlüsselte Anhänge verwenden, die nicht auf Malware überprüft werden können. 

  • E-Mail im Posteingang lassen und Warnmeldung anzeigen (Standard)

  • E-Mail in den Spamordner verschieben

  • Quarantäne

Vor Anhängen mit Skripts von nicht vertrauenswürdigen Absendern schützen

Schutz vor Dokumenten mit Skripts, die Ihre Geräte beschädigen können.     

  • E-Mail im Posteingang lassen und Warnmeldung anzeigen (Standard)

  • E-Mail in den Spamordner verschieben

  • Quarantäne

Vor ungewöhnlichen Anhangstypen in E-Mails schützen

Schutz vor Dateianhängen, deren Typ für Ihre Domain ungewöhnlich ist. Mit ungewöhnlichen oder veralteten Dateitypen kann Malware verbreitet werden.

Falls bestimmte ungewöhnliche Dateitypen regelmäßig an Ihre Domain gesendet werden, haben Sie die Möglichkeit, sie zuzulassen und auf die weiße Liste zu setzen. Nachrichten mit Dateianhängen, die auf der weißen Liste stehen, werden dem Posteingang des Empfängers zugestellt.

Geben Sie die entsprechenden Dateiendungen einfach ohne vorangestellten Punkt und durch Kommas getrennt in das Feld Folgende ungewöhnliche Dateitypen auf die weiße Liste setzen ein. Beispiel: arj, iqy, par

  • E-Mail im Posteingang lassen und Warnmeldung anzeigen (Standard)

  • E-Mail in den Spamordner verschieben

  • Quarantäne

Zukünftige empfohlene Einstellungen automatisch anwenden

Wenn wir neue, empfohlene Sicherheitseinstellungen für Anhänge veröffentlichen, werden sie automatisch aktiviert.

Schutz vor Links und externen Bildern aktivieren

 
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Apps und dann G Suite und dann Gmail.
  3. Scrollen Sie im Bereich Sicherheit zu Links und externe Bilder.  
  4. Wählen Sie die gewünschten Sicherheitseinstellungen aus. Details dazu finden Sie unten.
Einstellungen für Links und externe Bilder  
Links hinter verkürzten URLs ermitteln Erkennung schädlicher Links zulassen, die sich hinter verkürzten URLs verbergen. 

Verlinkte Bilder prüfen

Prüfen von verlinkten Bildern zulassen, um versteckte schädliche Inhalte zu finden.

Warnung beim Klicken auf Links zu nicht vertrauenswürdigen Domains anzeigen 
Nicht verfügbar für IMAP-/POP-E-Mail-Client

In Gmail wird eine Warnung angezeigt, wenn Nutzer in einer E-Mail auf einen Link zu einer nicht vertrauenswürdigen Domain klicken. Wenn diese Funktion nicht aktiviert ist, werden Nutzer nur dann gewarnt, wenn Sie in verdächtigen E-Mails auf einen solchen Link klicken.
Zukünftige empfohlene Einstellungen automatisch anwenden Wenn wir neue, empfohlene Sicherheitseinstellungen für Anhänge veröffentlichen, werden sie automatisch aktiviert.

Spoofing- und Authentifizierungsschutz aktivieren

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Apps und dann G Suite und dann Gmail.
  3. Scrollen Sie im Abschnitt Sicherheit zu Spoofing und Authentifizierung.
  4. Wählen Sie die Einstellungen und Aktionen aus, die Sie auf eingehende E-Mails anwenden möchten. Weitere Informationen finden Sie unten.
     
Spoofing- und Authentifizierungseinstellungen Aktionen

Vor Domain-Spoofing schützen, das auf ähnlichen Domainnamen basiert

Schutz vor eingehenden Nachrichten von Domains, die optisch den Domains oder Domain-Aliassen Ihres Unternehmens ähneln. 

  • E-Mail im Posteingang lassen und Warnmeldung anzeigen (Standard)

  • E-Mail in den Spamordner verschieben

  • Quarantäne

Vor Spoofing von Mitarbeiternamen schützen

Schutz vor Nachrichten, bei denen der Name des Absenders aus Ihrem G Suite-Verzeichnis stammt, die E-Mail-Adresse jedoch nicht zu Ihrer Unternehmensdomain oder zu Ihren Domain-Aliassen gehört.

Wichtig: Damit diese Einstellung korrekt funktioniert, müssen in den Einstellungen für die Verzeichnisfreigabe die Optionen Kontaktfreigabe aktivieren und Alle E-Mail-Adressen anzeigen aktiviert sein. Sie können das unter G Suite > Verzeichnis > Freigabeeinstellungen im Abschnitt "Kontaktfreigabe" überprüfen. 

  • E-Mail im Posteingang lassen und Warnmeldung anzeigen (Standard)

  • E-Mail in den Spamordner verschieben

  • Quarantäne

Vor Domain-Spoofing in eingehenden E-Mails schützen

Schutz vor potenziellen BEC-Nachrichten (Business Email Compromise, Manipulation der E-Mail-Adresse eines Unternehmens), die nicht über SPF oder DKIM authentifiziert sind und vorgeben, aus Ihrer Domain zu stammen. 

  • E-Mail im Posteingang lassen und Warnmeldung anzeigen (Standard)

  • E-Mail in den Spamordner verschieben

  • Quarantäne

Vor nicht authentifizierten E-Mails schützen

Schutz vor Nachrichten, die nicht authentifiziert sind. Nachrichten müssen von einer beliebigen Domain authentifiziert sein, entweder über SPF oder DKIM oder beides.

  • E-Mail im Posteingang lassen und Warnmeldung anzeigen (Standard)
  • E-Mail in den Spamordner verschieben

  • Quarantäne

Gruppen in Google Groups vor Domain-Spoofing in eingehenden E-Mails schützen

Schutz vor eingehenden E-Mails mit gespooften Domains für Google Groups-Gruppen. Sie können diese Einstellung auf alle oder nur auf private Gruppen anwenden.

  • E-Mail im Posteingang lassen und Warnmeldung anzeigen (Standard)

  • E-Mail in den Spamordner verschieben

  • Quarantäne

Zukünftige empfohlene Einstellungen automatisch anwenden

Neue, von Google hinzugefügte empfohlene Sicherheitseinstellungen für Spoofing und nicht authentifizierte E-Mails werden automatisch aktiviert.

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben