Die „Direktsende“-Schwachstelle von Microsoft 365: Was jedes Unternehmen wissen muss

Startseite » Die Lücke „Direct Send” in Microsoft 365: Was jedes Unternehmen wissen muss

E-Mail-Sicherheit >

Die „Direktsende“-Schwachstelle von Microsoft 365: Was jedes Unternehmen wissen muss

Von Cian Fitzpatrick | 10. Oktober 2025

Inhaltsverzeichnis

Die Lücke in Microsoft 365 „Direct Send“: Was jedes Unternehmen wissen muss.
Was ist Direct Send?
Wie der Angriff funktioniert.
Warum dies für Ihr Unternehmen wichtig ist.
So schützen Sie Ihr Unternehmen.
- Überprüfen Sie Ihre Direct Send-Konfiguration.
- Verbessern Sie Ihre E-Mail-Authentifizierung.
- Überwachen Sie interne E-Mails, die von außerhalb Ihres Netzwerks versendet werden.
- Investieren Sie in Schulungen zum Thema Cybersicherheit.
- Arbeiten Sie mit einem vertrauenswürdigen Anbieter für E-Mail-Sicherheit zusammen.
Das Gesamtbild.
Wie Topsec Unternehmen dabei hilft, sicher zu bleiben.

Einführung

Cyberkriminelle sind clever und werden immer geschickter darin, ihre Phishing-E-Mails. Ein aktuelles Beispiel betrifft eine Microsoft 365 Funktion namens „Direct Send. Sie wurde entwickelt, um das Leben zu erleichtern, indem bestimmte Geräte E-Mails versenden können, ohne sich anzumelden. Diese Bequemlichkeit kann jedoch ausgenutzt werden.

Es gibt Hinweise darauf, dass Angreifer Direct Send nutzen, um E-Mails zu versenden, die so aussehen, als kämen sie aus einem Unternehmen. Dabei werden keine Konten gehackt und keine Passwörter gestohlen. Stattdessen nutzen die Angreifer die Tatsache aus, dass Microsoft 365 einigen Systemen erlaubt, Nachrichten ohne Authentifizierung zu versenden.

Was ist Direct Send?

Direct Send ist eine integrierte Funktion von Microsoft 365, mit der Geräte wie Drucker, Scanner oder interne Systeme E-Mails direkt an Benutzer senden können, ohne dass diese sich anmelden müssen. In einer vertrauenswürdigen Umgebung ist es leicht zu erkennen, wie diese Funktion alltägliche Büroaufgaben vereinfachen und Zeit sparen kann.

Doch genau diese Bequemlichkeit birgt auch Risiken.

Ein Cyberkrimineller muss lediglich den Microsoft 365-Tenantnamen Ihres Unternehmens und die E-Mail-Adresse einer Person innerhalb Ihres Unternehmens kennen. Mit diesen Informationen kann er dann eine E-Mail versenden, die wie eine echte interne E-Mail aussieht. Für den Empfänger scheint sie von einem vertrauenswürdigen Kollegen oder System zu stammen. In Wirklichkeit wurde die E-Mail jedoch von außerhalb des Unternehmens versendet.

Wie der Angriff funktioniert

Bei dieser speziellen Art von Phishing-Angriff versenden Cyberkriminelle E-Mails, die wie Voicemail- oder Faxbenachrichtigungen aussehen. Jede Nachricht enthält entweder einen PDF-Anhang oder einen QR-Code, der zu einer gefälschten Anmeldeseite führt. Sobald die Empfänger den Code scannen oder die Datei öffnen, werden sie zu einer überzeugend gestalteten Website im Stil von Microsoft 365 weitergeleitet, auf der sie zur Eingabe ihrer Anmeldedaten aufgefordert werden.

Sicherheitsblocker lassen diese Nachrichten passieren, da sie scheinbar aus dem Unternehmen stammen. Obwohl die Nachrichten-Header eindeutige Anzeichen einer Fälschung aufwiesen, wie externe IP-Adressen und fehlgeschlagene Authentifizierungsprüfungen, sind diese Details für die meisten Benutzer nicht sichtbar und können leicht an den Standardfiltern vorbeikommen.

Sichern Sie Ihr E-Mail-Ökosystem

Kontaktieren Sie uns

Warum dies für Ihr Unternehmen wichtig ist

Diese Art von Phishing-Angriff zeigt, wie raffiniert Cyber-Bedrohungen mittlerweile geworden sind.

Moderne Angreifer verlassen sich nicht mehr darauf, Konten zu hacken. Sie manipulieren nun die Systeme, denen wir am meisten vertrauen. Durch die Ausnutzung legitimer Microsoft 365-Funktionen können böswillige Akteure glaubwürdige Nachrichten versenden, die grundlegende E-Mail-Sicherheitsmaßnahmen umgehen und das Vertrauen der Menschen ausnutzen.

Wenn ein Mitarbeiter eine E-Mail sieht, die wie eine interne E-Mail aussieht, steigt die Wahrscheinlichkeit, dass er auf einen Link klickt oder ein Passwort eingibt, erheblich. Dies unterstreicht die Notwendigkeit eines stärkeren E-Mail-Schutzes und eines kontinuierlichen Bewusstseins für Cybersicherheit auf allen Ebenen des Unternehmens.

So schützen Sie Ihr Unternehmen

Dies ist eine Bedrohung, die es zu beachten gilt. Die gute Nachricht ist, dass es klare und praktische Maßnahmen gibt, mit denen Ihr Unternehmen sich schützen kann.

Überprüfen Sie Ihre Direct Send-Konfiguration.
Wenn Ihr Unternehmen diese Funktion nicht benötigt, deaktivieren Sie sie. Wenn Sie sie benötigen, beschränken Sie den Zugriff auf bestimmte Geräte oder vertrauenswürdige IP-Adressen. Überprüfen Sie regelmäßig, wer und was auf diese Weise E-Mails versenden darf.
Stärken Sie Ihre E-Mail-Authentifizierung.
Implementieren und setzen Sie strenge SPF-, DKIM- und DMARC-Richtlinien durch. Eine auf „Ablehnen” gesetzte DMARC-Richtlinie stellt sicher, dass nicht autorisierte E-Mails Ihre Benutzer nicht erreichen können, und bietet so einen wirksamen Schutz vor Phishing.
Überwachen Sie interne E-Mails, die von außerhalb Ihres Netzwerks gesendet werden.
Moderne E-Mail-Sicherheitslösungen können erkennen, wenn eine Nachricht angeblich von Ihrer Unternehmensdomain stammt, aber tatsächlich von einer externen Quelle versendet wurde. Diese Nachrichten sollten sofort unter Quarantäne gestellt oder markiert werden.
Investieren Sie in Schulungen zum Thema Cybersicherheit.
Angreifer verwenden mittlerweile QR-Codes, Voicemail-Anhänge und andere kreative Köder, weil sie wissen, dass diese Methoden vertrauenswürdig erscheinen. Durch fortlaufende Schulungen lernen Mitarbeiter, bei verdächtigen Nachrichten inne zu halten und diese zu überprüfen, bevor sie darauf reagieren.
Arbeiten Sie mit einem vertrauenswürdigen Anbieter für E-Mail-Sicherheit zusammen.
Arbeiten Sie mit einem spezialisierten E-Mail-Schutzdienst sorgt dafür, dass Ihre Systeme auf neue Bedrohungen überwacht werden. Anbieter wie Topsec verfolgen kontinuierlich neue Phishing-Techniken und aktualisieren die Abwehrmaßnahmen, damit Ihr Unternehmen Angreifern immer einen Schritt voraus ist.

Das Gesamtbild

Der Direct Send-Exploit erinnert uns daran, dass starke Sicherheit mehr als nur Technologie ist. Es geht darum, zu verstehen, wie Systeme funktionieren und wo Schwachstellen auftreten können. Cyberkriminelle werden immer nach praktischen Funktionen suchen, die sie zu ihrem Vorteil ausnutzen können.

Um sicher zu bleiben, müssen Unternehmen die richtigen Tools, die richtigen Richtlinien und die richtige Kultur miteinander kombinieren. Jeder spielt dabei eine Rolle, von den Führungsteams, die den Ton für das Sicherheitsbewusstsein angeben, bis hin zu den Mitarbeitern, die täglich sichere E-Mail-Gewohnheiten praktizieren.

Wie Topsec Unternehmen dabei hilft, sicher zu bleiben

Unser Team ist darauf spezialisiert, Unternehmen vor Phishing- und Spoofing-Angriffen zu schützen. Mit der E-Mail-Sicherheit von Topsec werden schädliche Nachrichten gestoppt und herausgefiltert, lange bevor sie Ihren Posteingang erreichen.

Wir unterstützen Unternehmen dabei, robuste Microsoft 365-Sicherheitskonfigurationen zu implementieren, DMARC-Richtlinien zu stärken und das Bewusstsein der Mitarbeiter für neue Bedrohungen zu schärfen.

Cyber-Bedrohungen entwickeln sich ständig weiter, aber Sie können ihnen einen Schritt voraus sein. Mit Topsec als Partner profitieren Sie von kontinuierlicher Transparenz, fachkundiger Beratung und bewährtem Schutz für Ihre wichtigsten Kommunikationswege. Gemeinsam machen wir Ihr Unternehmen in einer zunehmend digitalen Welt sicherer, stärker und widerstandsfähiger.

Kontaktieren Sie uns noch heute für ein unverbindliches Gespräch, um zu erfahren, wie wir Ihrem Unternehmen helfen können, sicher zu bleiben.

Benötigen Sie jetzt Hilfe?

Kontaktieren Sie uns