Microsoft und Google verbessern E-Mail-Schutz

Google und Microsoft haben neuen Sicherheitsfunktionen für ihre E-Mail-Dienste eingeführt. Sie stehen ab sofort beziehungsweise in Kürze Nutzern der G Suite sowie Abonnenten von Office 365 zur Verfügung. Unter anderem wollen beide Unternehmen ihre Kunden besser vor gefährlichen Dateianhängen und Phishing-Angriffen schützen.

Google setzt auf eine Sicherheits-Sandbox für den Posteingang. Sie öffnet Dateianhänge, um beispielsweise darin enthaltene Skripte auszuführen und deren Verhalten zu prüfen sowie mögliche unbekannte Bedrohungen zu erkennen. Ursprünglich hatte Google das Feature im April angekündigt. Seitdem war es als Betaversion für ausgewählte Tester erhältlich. Enterprise-Kunden sollen nun in den kommenden Wochen von der neuen Sandbox profitieren.

Administratoren können Regeln aufstellen, um festzulegen, welche Nachrichten zuerst die Sicherheits-Sandbox durchlaufen, bevor sie im eigentlichen Posteingang des Nutzers landen. Als gefährlich erkannte Nachrichten landen in einer Quarantäne und sind dort nur von Administratoren abrufbar.

Eine ähnliche Funktion bietet Office 365 unter der Bezeichnung „URL Detonation“. Sie ist ein Teil der Advanced Threat Protection (ATP). Sie scannt in E-Mail enthaltene Links auf mögliches schädliches Verhalten. In dem Fall erhalten Nutzer eine Benachrichtigung: „Diese Website wurde als gefährlich eingestuft.“

E-Mail-Anhänge wiederum prüft eine ATP Dynamic Delivery with Safe Attachments genannte Funktion, die derzeit als öffentliche Preview vorliegt. Sie soll Verzögerungen bei der Kontrolle von Dateianhängen minimieren. So sollen Nutzer in der Lage sein, während der Prüfung bereits die eigentliche Nachricht zu lesen. Stuft der Sicherheitsdienst einen Anhang als harmlos ein, wird er wieder in die bereits ausgelieferte Nachricht eingefügt. „Dynamic Delivery liefert E-Mails an den Posteingang des Empfängers mit einem Platzhalter-Dateianhang und informiert den Nutzer, dass der echte Anhang gescannt wird, das alles mit einer minimalen Verzögerung“, teilte Microsoft mit.

Google hilft darüber hinaus Unternehmen, „nicht authentifizierte E-Mails aufzuspüren“, die die Domain des Unternehmens fälschen. Solche E-Mails können wahlweise in den Spam-Ordner oder gar in eine Quarantäne verschoben werden.

Des Weiteren ist ab sofort für Gmail-Nutzer die Funktion „Confidential Mode“ allgemein verfügbar. Die vertraulichen E-Mails können sich selbst zerstören. Der Vertraulichkeitsmodus bietet zudem ein Information Rights Management, das verhindert, dass Nachrichten weitergeleitet, gedruckt oder heruntergeladen werden. Nutzer können zudem festlegen, dass sich Empfänger vor dem Lesen einer Nachricht über eine Textnachricht authentifizieren müssen. Das soll das Risiko minimieren, das vertrauliche Informationen in Unternehmen an Unbefugte weitergegeben werden.