Erweiterter Schutz vor Phishing und Malware

Als Administrator können Sie eingehende E‑Mails vor Phishing und schädlicher Software (Malware) schützen. Sie haben außerdem die Möglichkeit, je nach Art der erkannten Bedrohung festzulegen, welche Aktion ausgeführt werden soll. Wählen Sie beispielsweise aus, ob verdächtige Inhalte in den Spamordner verschoben oder im Posteingang bleiben und mit einer Warnung versehen werden sollen. Außerdem können Sie alle Sicherheitseinstellungen mithilfe von Organisationseinheiten für verschiedene Nutzer und Teams anpassen.

In Gmail werden standardmäßig Warnungen angezeigt und nicht vertrauenswürdige E-Mails in den Spamordner verschoben. In diesem Artikel stellen wir einige Einstellungen vor, mit denen Sie zusätzliche unerwünschte oder schädliche E-Mails erkennen.

Hinweis:Wenn Sie erweiterte Phishing- und Malware-Einstellungen sowie dynamische E‑Mails für Ihre Organisation verwenden, lesen Sie auch, wie Complianceregeln auf dynamische Nachrichten angewendet werden.

Erweiterte Sicherheitseinstellungen

  • Anhänge: Diese Einstellung schützt Nutzer vor verdächtigen Anhängen und Skripts von nicht vertrauenswürdigen Absendern. Hiermit besteht auch ein Schutz vor Anhängen, deren Typ für Ihre Domain ungewöhnlich ist. Sie können Malware enthalten und verbreiten.
  • Links und externe Bilder: Mit dieser Einstellung werden Links hinter Kurz-URLs erkannt und verknüpfte Bilder auf schädliche Inhalte gescannt. Außerdem werden Sie gewarnt, wenn Sie auf Links zu nicht vertrauenswürdigen Domains klicken.
  • Spoofing und Authentifizierung: Diese Einstellung schützt Sie vor nicht authentifizierten E‑Mails aus einer beliebigen Domain und vor E‑Mail-Spoofing, d. h. vor Nachrichten, die nur angeblich von einem Ihrer Mitarbeiter oder aus Ihrer Domain stammen. Bei nicht authentifizierten E‑Mails wird neben dem Namen des Absenders ein Fragezeichen angezeigt. Der Schutz vor Spoofing kann für private oder für alle Gruppen aktiviert werden.

Mit den erweiterten Einstellungen können Sie:

  • festlegen, dass zukünftige empfohlene Einstellungen automatisch aktiviert und angewendet werden. So gewährleisten Sie maximalen Schutz für E‑Mails und Anhänge in Ihrer Domain.
  • den höchsten Schutz für eine Domain oder Organisationseinheit festlegen, indem Sie alle Sicherheitsoptionen aktivieren.
  • die Sicherheitseinstellungen Ihren Anforderungen entsprechend konfigurieren, indem Sie nur bestimmte Optionen aktivieren. Wenn Sie das Häkchen bei allen Optionen entfernen, werden alle erweiterten Sicherheitseinstellungen für die Domain oder Organisationseinheit deaktiviert.
  • für jede aktivierte Sicherheitsoption eine Aktion festlegen. Wenn Sie dies nicht tun, wird die Standardaktion ausgeführt.

Hinweise:

  • Andere Spameinstellungen: Diese erweiterten Sicherheitsfunktionen sind in der Regel unabhängig von anderen Spameinstellungen, die Sie möglicherweise zuvor aktiviert haben. Wenn Sie zum Beispiel eine Domain in den Spameinstellungen als sicher markiert haben, werden die erweiterten Sicherheitsfunktionen trotzdem angewendet.
  • Warnbanner: Bestimmte Optionen für Spameinstellungen verhindern, dass Warnbanner für potenziell schädliche Nachrichten angezeigt werden. Wenn Sie eine der folgenden Spameinstellungen auswählen, werden in Gmail nie Warnungsbanner angezeigt: Spamfilter umgehen und Warnungen für Nachrichten von Absendern oder Domains in ausgewählten Listen ausblenden und Spamfilter umgehen und Warnungen für alle Nachrichten von internen und externen Absendern ausblenden. Warnungsbanner (gelbes Feld) werden nur in der Webversion von Gmail angezeigt. In Drittanbieter-Apps erscheint kein Banner.
  • Quarantäneaktion: Wenn Sie für eine der erweiterten Sicherheitseinstellungen die Option Quarantäne auswählen, gilt die jeweils ausgewählte Quarantäne ausschließlich für eingehende Nachrichten, selbst wenn sie auch Aktionen für ausgehende Nachrichten einschließt. Die Einstellungen in der Zulassungsliste überschreiben die Option Quarantäne nicht.

So wirken sich die ausgewählten Aktionen auf Nutzerinnen und Nutzer aus

In dieser Tabelle sind die Aktionen aufgeführt, die Sie als Administrator für jede erweiterte Sicherheitseinstellung auswählen können, sowie die Auswirkungen der einzelnen Aktionen auf die Nutzer.

Aktion Auswirkungen auf den Nutzer
Warnung

Nachrichten werden an die Posteingänge der Nutzenden gesendet. Über der Nachricht wird ein Warnungsbanner eingeblendet. Die Nutzenden können die Nachricht aber öffnen und lesen.

Weitere Informationen:
E‑Mail in den Spamordner verschieben Nachrichten werden an den Spamordner der Nutzenden gesendet. Sie können die Nachrichten im Spamordner öffnen und lesen. Nachrichten lassen sich dort auch als „Kein Spam“ markieren. Bei dieser Aktion wird kein Warnungsbanner angezeigt.
Quarantäne

Wenn diese Aktion ausgewählt ist, sehen die Nutzenden zuerst nichts, Nachrichten werden unter Administratorquarantäne gestellt und der Administrator überprüft, ob sie sicher sind. Die Nachrichten können dann zugelassen und an die Posteingänge der Nutzer gesendet werden. Bei dieser Aktion wird kein Warnungsbanner angezeigt.

Weitere Informationen finden Sie unter E-Mail-Quarantänen einrichten und verwalten.

Erweiterte Sicherheitseinstellungen anwenden

Schutz vor Anhängen aktivieren

Google prüft alle Nachrichten auf Malware, unabhängig davon, ob die Sicherheitseinstellungen für Anhänge aktiviert sind. Mit den Einstellungen in diesem Abschnitt können Sie jedoch zusätzliche, spezifische Aktionen für bestimmte Dateitypen erzwingen. Sie schützen die Nutzer vor Absendern ohne vorherigen Gmail-Verlauf oder mit einer geringen Absenderzuverlässigkeit.

  1. Gehen Sie in der Google Admin-Konsole zum Dreistrich-Menü und dann Appsund dannGoogle Workspaceund dannGmailund dannSicherheit.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  2. Scrollen Sie im Abschnitt Sicherheit zu Anhänge.
  3. Wählen Sie die Einstellung und Aktion aus, die Sie auf eingehende E‑Mails anwenden möchten. Details dazu finden Sie unten.
Einstellungen für Anhänge Aktionen

Vor verschlüsselten Anhängen von nicht vertrauenswürdigen Absendern schützen

Schutz vor Angreifern, die verschlüsselte Anhänge verwenden, die nicht auf Malware überprüft werden können.

  • E‑Mail im Posteingang lassen und Warnung anzeigen (Standard)

  • E‑Mail in den Spamordner verschieben

  • Quarantäne

Vor Anhängen mit Skripts von nicht vertrauenswürdigen Absendern schützen

Schutz vor Dokumenten mit Skripts, die Ihre Geräte beschädigen können.

  • E‑Mail im Posteingang lassen und Warnung anzeigen (Standard)

  • E‑Mail in den Spamordner verschieben

  • Quarantäne

Vor ungewöhnlichen Anhangstypen in E‑Mails schützen

Schutz vor Dateianhängen, deren Typ für Ihre Domain ungewöhnlich ist. Mit ungewöhnlichen oder veralteten Dateitypen kann Malware verbreitet werden.

Falls bestimmte ungewöhnliche Dateitypen regelmäßig an Ihre Domain gesendet werden, haben Sie die Möglichkeit, sie zuzulassen und auf die Zulassungsliste zu setzen. Nachrichten mit Dateianhängen, die auf der Zulassungsliste stehen, werden dem Posteingang des Empfängers zugestellt.

Geben Sie die entsprechenden Dateiendungen einfach ohne vorangestellten Punkt und durch Kommas getrennt in das Feld Folgende ungewöhnliche Dateitypen auf die Zulassungsliste setzen ein. Beispiel: arj, iqy, par

  • E‑Mail im Posteingang lassen und Warnung anzeigen (Standard)

  • E‑Mail in den Spamordner verschieben

  • Quarantäne

Zukünftige empfohlene Einstellungen automatisch anwenden

Wenn wir neue, empfohlene Sicherheitseinstellungen für Anhänge veröffentlichen, werden sie automatisch aktiviert.

Wenn Nutzer in Ihrer Organisation E‑Mails über IMAP‑E‑Mail-Clients von unterstützten Drittanbietern senden und empfangen, empfehlen wir Ihnen, den Linkschutz für IMAP‑Clients zu aktivieren.

Wenn der Linkschutz für IMAP-Clients aktiviert ist, wird durch einen Klick auf einen Link in einer aktuellen Nachricht eine Prüfung auf schädliche Links gestartet. Wenn keine schädlichen Links gefunden werden, wird der Empfänger zum Ziel weitergeleitet. Bei älteren Nachrichten wird möglicherweise ein Fenster angezeigt, in dem Sie den Link durch Antippen oder Anklicken öffnen können.

  1. Gehen Sie in der Google Admin-Konsole zum Dreistrich-Menü und dann Appsund dannGoogle Workspaceund dannGmailund dannSicherheit.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  2. Scrollen Sie im Bereich Sicherheit zu Links und externe Bilder.
  3. Wählen Sie die gewünschten Sicherheitseinstellungen aus. Details dazu finden Sie unten.
Einstellungen für Links und externe Bilder
Links hinter verkürzten URLs ermitteln Erkennung schädlicher Links zulassen, die sich hinter verkürzten URLs verbergen.

Verlinkte Bilder prüfen

 Prüfen von verlinkten Bildern zulassen, um versteckte schädliche Inhalte zu finden.

Warnung beim Klicken auf Links zu nicht vertrauenswürdigen Domains anzeigen
Nicht verfügbar für IMAP-/POP-E-Mail-Client

 In Gmail wird eine Warnung angezeigt, wenn Nutzer in einer E-Mail auf einen Link zu einer nicht vertrauenswürdigen Domain klicken. Wenn diese Funktion nicht aktiviert ist, werden Nutzer nur dann gewarnt, wenn sie in verdächtigen E‑Mails auf einen solchen Link klicken.
Zukünftige empfohlene Einstellungen automatisch anwenden Neue, von Google hinzugefügte empfohlene Sicherheitseinstellungen für Links und externe Bilder werden automatisch aktiviert.

Spoofing- und Authentifizierungsschutz aktivieren

  1. Gehen Sie in der Google Admin-Konsole zum Dreistrich-Menü und dann Appsund dannGoogle Workspaceund dannGmailund dannSicherheit.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  2. Scrollen Sie im Abschnitt Sicherheit zu Spoofing und Authentifizierung.
  3. Wählen Sie die Einstellungen und Aktionen aus, die Sie auf eingehende E‑Mails anwenden möchten. Weitere Informationen finden Sie unten.
Spoofing- und Authentifizierungseinstellungen Aktionen

Vor Domain-Spoofing schützen, das auf ähnlichen Domainnamen basiert

Schutz vor eingehenden Nachrichten von Domains, die optisch den Domains oder Domain-Aliassen Ihres Unternehmens ähneln.

  • E‑Mail im Posteingang lassen und Warnung anzeigen (Standard)

  • E‑Mail in den Spamordner verschieben

  • Quarantäne

Vor Spoofing von Mitarbeiternamen schützen

Schutz vor Nachrichten, bei denen der Name des Absenders aus Ihrem Google Workspace-Verzeichnis stammt, die E‑Mail-Adresse jedoch nicht zu Ihrer Unternehmensdomain oder zu Ihren Domain-Aliassen gehört.

  • E‑Mail im Posteingang lassen und Warnung anzeigen (Standard)

  • E‑Mail in den Spamordner verschieben

  • Quarantäne

Vor Domain-Spoofing in eingehenden E-Mails schützen

Schutz vor potenziellen BEC-Nachrichten (Business Email Compromise, Manipulation der E-Mail-Adresse eines Unternehmens), die nicht über SPF oder DKIM authentifiziert sind und vorgeben, aus Ihrer Domain zu stammen.

  • E‑Mail im Posteingang lassen und Warnung anzeigen (Standard)

  • E‑Mail in den Spamordner verschieben

  • Quarantäne

Vor nicht authentifizierten E-Mails schützen

Schutz vor Nachrichten, die nicht authentifiziert sind. Nachrichten müssen von einer beliebigen Domain authentifiziert sein, entweder über SPF oder DKIM oder beides.

  • E‑Mail im Posteingang lassen und Warnung anzeigen (Standard)

  • E‑Mail in den Spamordner verschieben

  • Quarantäne

Gruppen in Google Groups vor Domain-Spoofing in eingehenden E-Mails schützen

Schutz vor eingehenden E-Mails mit gespooften Domains für Google Groups-Gruppen. Sie können diese Einstellung auf alle oder nur auf private Gruppen anwenden.

  • E‑Mail im Posteingang lassen und Warnung anzeigen (Standard)

  • E‑Mail in den Spamordner verschieben

  • Quarantäne

Zukünftige empfohlene Einstellungen automatisch anwenden

Neue, von Google hinzugefügte empfohlene Sicherheitseinstellungen für Spoofing und Authentifizierung werden automatisch aktiviert.