Office 365 informiert künftig über schädliche E-Mail-Dateianhänge

Microsoft hat eine neue Funktion für Office 365 angekündigt. Nutzer von Office 365 Advanced Threat Protection (ATP) sollen künftig detaillierte Informationen zu Malware und bösartigen URLs erhalten, die in E-Mails und Dateianhängen entdeckt wurden. Das geht aus einem neuen Eintrag in der Feature-Roadmap für Office 365 hervor, den Bleeping Computer entdeckt hat.

„Wir arbeiten daran, mehr Details zu enthüllen, die bei der Detonation von URLs oder Dateien in Office 365 ATP zu einer Erkennung geführt haben“, heißt es dort. „Zusätzlich zur Detonationskette (die Serie von Detonationen, die notwendig war, um ein Urteil für diese Entität zu fällen) werden wir auch eine Zusammenfassung mit Details wie Zeitspanne, Einschätzung der Datei oder URL, verwandte Entitäten (andere Entitäten, die während der Detonation aufgerufen oder verwendet wurden), Screenshots und mehr freigeben.“

Zur Roadmap wurde der Eintrag am vergangenen Donnerstag hinzugefügt. Die Funktion soll Nutzern weltweit zur Verfügung gestellt werden. Als Zeitrahmen für die Einführung nennt der Softwarekonzern Juli 2020.

Der Detonation-Service wird laut Microsoft von Office 365 ATP benutzt, um angehängte Dateien und eingebettete Links in Echtzeit innerhalb einer kontrollierten Umgebung zu prüfen. Sollte ein schädliches Verhalten erkannt werden, erhalten Nutzer eine Warnung zu einer möglichen E-Mail-Bedrohung.

„Die Menge der geprüften Bedrohungen führt zu Millionen von Signalen, die inspiziert werden müssen. Um den Schutz zu skalieren, setzen wir Technologien des maschinellen Lernens ein, um diese riesige Informationsmenge zu sortieren und ein Urteil für analysierte Dateien zu fällen“, erläuterte Microsoft.

Dem Bericht zufolge ist die neue Funktion Kunden vorbehalten, die für ihre Office-365-Umgebung ein Advanced-Threat-Protection-Abonnement gebucht haben. Der Rollout der Funktion soll demnach schon im Juni beginnen. Abonnements, die Office 365 ATP enthalten, sind unter anderem Microsoft 365 E5, Office 365 Er, Office 365 A5 und Microsoft 365 Business Premium. Außerdem ist Office 365 ATP als Ergänzung zu bestimmten Abonnements verfügbar.

Seit Anfang des Jahres ist es bereits möglich, mit Office 365 Pro Plus in Verbindung mit Microsoft 365 E5 und E5 Security Office-Dokumente automatisch auf mögliche Risiken zu prüfen, bevor sie geöffnet werden. Zudem plant Microsoft ein Update für Office 365 ATP. Es soll mehr Einblicke in den Ablauf von Malware-Attacken ermöglichen und auch Phishing-Kampagnen unterstützen. Des Weiteren wird Microsoft ab dem vierten Quartal die Weiterleitungsfunktion von Office 365 an externe Empfänger ab Werk abschalten, um den Diebstahl von Unternehmensdaten per E-Mail zu unterbinden.