Meldungen zu schädlichen E-Mails prüfen

Sicherheits-Prüftool

Als Administrator bemerken Sie unter Umständen eine schädliche E-Mail, die von mehreren Nutzern in Ihrer Organisation empfangen wurde.

Mit dem Prüftool können Sie alle Nutzer in Ihrer Domain ausfindig machen, die die Nachricht, z. B. eine Phishing-E-Mail, erhalten haben. Anschließend können Sie mit dem Prüftool die E-Mail aus den Gmail-Posteingängen Ihrer Nutzer löschen. Beachten Sie, dass es einige Minuten dauern kann, bis Protokolldaten im Prüftool zur Verfügung stehen.

Außerdem können Sie mit dem Prüftool weitere Aktionen ausführen, z. B. E-Mails als Spam oder Phishing markieren oder an die Posteingänge der Nutzer senden.

Ihr Zugriff auf das Sicherheits-Prüftool

  • Unterstützte Versionen für das Sicherheits-Prüftool sind Enterprise Plus, Education Standard, Education Plus und Enterprise Essentials Plus.
  • Administratoren mit der Cloud Identity Premiumversion, Frontline Standard, Enterprise Standard und Education Standard können das Prüftool ebenfalls verwenden, allerdings nur für einen Teil der Datenquellen.
  • Ob Sie im Prüftool eine Suche ausführen können, hängt von Ihrer Google-Version, Ihren Administratorberechtigungen und der Datenquelle ab. Wenn Sie im Prüftool nicht nach einer bestimmten Datenquelle suchen können, verwenden Sie stattdessen die Seite „Audit und Prüfung“. Weitere Informationen finden Sie im Hilfeartikel Verbesserte Audit- und Prüfungsmöglichkeiten.
  • Hinweis: Sie können im Prüftool eine Suche für alle Nutzer ausführen, unabhängig von ihrer Google-Version.

Hinweis: Einige Funktionen des Sicherheits-Prüftools, z. B. im Hinblick auf Gmail- und Google Drive-Daten, sind in der Cloud Identity Premiumversion oder in Enterprise Standard nicht verfügbar. Weitere Informationen unter Datenquellen und Bedingungen im Prüftool

Schädliche E-Mails suchen und löschen

1. Prüfung beginnen
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheitund dannSicherheitscenterund dannPrüftool.
  3. Klicken Sie auf Datenquelle und wählen Sie Gmail-Protokollereignisse aus.
  4. Klicken Sie auf Bedingung hinzufügen.
  5. Klicken Sie auf Attributund dannAn (Envelope).
  6. Klicken Sie auf Enthältund dannIst.
  7. Geben Sie unter An (Envelope) den Nutzernamen ein, der die schädliche E-Mail erhalten hat, z. B. nutzer@beispiel.de
  8. Klicken Sie auf Bedingung hinzufügen.
  9.  Klicken Sie auf Attributund dann Betreff und prüfen Sie, ob die Bedingung auf Enthält (Standardoption) festgelegt ist:
  10. Geben Sie unter Betreff Wörter ein, die im Betreff der schädlichen E-Mail enthalten sind, z. B. tanzender Weihnachtsmann.
    Sie müssen nicht den genauen Betreff eingeben.
  11. Klicken Sie auf Bedingung hinzufügen.
  12. Klicken Sie unter Bedingung auf Datum.
  13. Ändern Sie die Bedingung in Nach.
  14. Geben Sie unter Datum das Datum und die Uhrzeit ein, zu der die schädliche E-Mail zum ersten Mal von Nutzern empfangen wurde.
  15. Klicken Sie auf Suchen.
2. Suchergebnisse aufrufen und exportieren

Nachdem Sie die obigen Schritte abgeschlossen haben, werden die Suchergebnisse am Ende der Seite in einer Tabelle angezeigt. Dort finden Sie das Datum und die Uhrzeit, zu der die Nachricht gesendet wurde, die Nachrichten-ID, den Betreff sowie die E-Mail-Adresse des Absenders und des Empfängers.

Wenn Sie diese Suchergebnisse in den Ordner „Meine Ablage“ exportieren möchten, klicken Sie oben in der Tabelle auf Alle exportieren

Weitere Informationen finden Sie im Hilfeartikel Suchergebnisse im Prüftool aufrufen.

3. Nach weiteren Nutzern suchen, die die schädliche E-Mail möglicherweise erhalten haben
  1. Wenn Sie die Bedingung Empfänger aus den obigen Suchkriterien entfernen möchten, klicken Sie auf. Die Suche enthält dann nur noch die Kriterien Betreff und Datum.
  2. Suchen Sie nach weiteren Nutzern, die die schädliche E-Mail erhalten haben, indem Sie auf Suchen klicken.

    Die Suchergebnisse werden am Ende der Seite in einer Tabelle angezeigt. Ähnlich wie in Schritt 1 oben enthält die Tabelle das Datum und die Uhrzeit, zu der die Nachricht gesendet wurde, sowie die Nachrichten-ID, den Betreff, den Ereignistyp und die E-Mail-Adresse des Absenders. Außerdem enthalten die Ergebnisse die E-Mail-Adressen weiterer Nutzer in Ihrer Organisation, die die schädliche E-Mail erhalten haben.
     
  3. Wenn Sie diese Suchergebnisse in den Ordner „Meine Ablage“ exportieren möchten, klicken Sie oben in der Tabelle auf das Exportsymbol. 
4. Schädliche E-Mails aus den Posteingängen der Nutzer löschen
  1. Klicken Sie in der Tabelle unten im Prüftool auf das Kästchen neben Alle auswählen. So werden automatisch alle Kästchen auf der aktuellen Suchergebnisseite angeklickt.
  2. Klicken Sie im Menü Aktionen auf Nachrichten löschen.
  3. Geben Sie eine Begründung für das Löschen ein, z. B. „Verdächtige E-Mails“ 
  4. Klicken Sie auf Löschen.

    Durch diese Aktion werden Nachrichten entsprechend den ausgewählten Gmail-Protokollereignissen aus den Posteingängen von Nutzern gelöscht, wenn sie mit der Nachrichten-ID und dem Eigentümer übereinstimmen. Letzterer kann je nach Ereignistyp entweder der Absender oder der Empfänger sein. Gelöschte Nachrichten unterliegen weiterhin allen in Vault festgelegten Aufbewahrungsregeln und Holds. Weitere Informationen finden Sie in der Google Vault-Hilfe

Hinweis: Sie können Nachrichten nicht nur löschen, sondern z. B. auch als Spam oder Phishing markieren oder an die Posteingänge von Nutzern senden.

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
4008096603552257071
true
Suchen in der Hilfe
true
true
true
false
false