August 2025
Autor des Beitrags
Ben
Senior Architect
Team Cloud Productivity
LinkedIn
Veröffentlicht am
08.08.2025 von Ben
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Wichtige Sicherheitsinformation:

Sicherheitsrisiko bei Direct Send in Microsoft Exchange Online

 

Direct Send wird von Hackern missbraucht – aber viele Unternehmen brauchen es weiterhin.

Diese Aussage bringt ein aktuelles Problem im Bereich Microsoft 365 Exchange Online auf den Punkt: Ein praktisches Feature mit einem gefährlichen Nebeneffekt.

Was Sie beachten sollten, wenn Sie Direct Send im Einsatz haben, erklären wir Ihnen in diesem Blogpost.

Was ist Direct Send?

 

Direct Send erlaubt es Geräten und Anwendungen, E-Mails über Exchange Online an interne Empfänger zu versenden – ohne Authentifizierung. Typische Einsatzszenarien sind:

  • Multifunktionsdrucker, die Scans per Mail verschicken
  • interne Anwendungen, die automatisierte E-Mails generieren
  • Alerts aus Monitoring-Systemen

Der Vorteil: Man braucht keine Benutzeranmeldung oder Authentifizierungsmechanismen wie SMTP AUTH oder OAuth.

 

Das Problem: offen für Missbrauch

 

Gerade weil Direct Send ohne Authentifizierung funktioniert und überdies keine Einschränkung auf spezifische Absendersysteme möglich ist, stellt es ein beliebtes Ziel für Angreifer dar. Sobald bekannt ist, dass ein Unternehmen Exchange Online verwendet, können Angreifer über diesen Weg ohne weiteres Zutun Phishing-Kampagnen oder Spam versenden – im Namen der eigenen Domain.

 

 

Lösung 1: Deaktivierung der Funktionalität

 

Idealerweise wird die Funktion vollständig abgeschaltet.

Anleitung von Microsoft:

👉 Mehr Kontrolle über Direct Send

Dies mag jedoch nicht in jedem Fall möglich sein, bspw. wenn die nutzenden Systeme die moderne Authentifizierung über OAuth nicht unterstützen. Dann kommt Lösung 2 in Betracht.

 

Lösung 2: Einschränkung auf erlaubte IP-Adressen

 

Microsoft hat auf die Gefahr reagiert und bietet nun eine Möglichkeit, Direct Send gezielt per Transportregel auf bestimmte IP-Adressen einzuschränken.

Anleitung von Microsoft:

👉 Mehr Kontrolle über Direct Send

Beispielhafte Umsetzung:

  • Anlage einer Transportregel, die eingehende Direct Send-Nachrichten blockiert
  • Ausnahme für definierte IP-Adressen des eigenen Netzwerks oder von Partnern

Damit wird verhindert, dass fremde Systeme E-Mails über die Direct Send-Funktion verschicken.

 

Wie finde ich heraus, wer Direct Send in meinem Mandanten verwendet?

 

Neben der Einschränkung kann auch eine Analyse vergangener Direct Send-E-Mails helfen. Microsoft beschreibt in seinem Blogbeitrag, wie man sich per PowerShell (oder bei Verfügbarkeit von Defender for Office 365 Plan 2 auch über die GUI) einen Bericht aller Direct Send-Nachrichten erstellen kann.

Nutzen:

  • Erkennen, welche Systeme Direct Send verwenden
  • Erkennen, wann ein potenzieller Missbrauch begonnen und aufgehört hat
  • Identifizieren betroffener Benutzerkonten oder Zieladressen
  • Frühzeitiges Warnen der Empfänger

Diese Transparenz hilft nicht nur im Akutfall, sondern auch zur Risikobewertung und Vorbereitung auf zukünftige Vorfälle.

 

Fazit & Handlungsempfehlung

 

Direct Send kann ein nützliches Werkzeug sein – doch wer es nutzt, muss es auch kontrollieren. Unsere Empfehlungen:

  1. Sofort prüfen, ob Direct Send im eigenen Mandanten aktiv ist
  2. IP-Adressfilterung mit Transportregeln implementieren
  3. Auswertungen fahren, um eventuellen Missbrauch aufzudecken
  4. Regelmäßig prüfen, ob neue Sicherheitsfunktionen verfügbar sind

 

Sie benötigen Unterstützung? Wir helfen gerne!

 

Quellen:

Microsoft Tech Community Blog:

https://techcommunity.microsoft.com/blog/exchange/introducing-more-control-over-direct-send-in-exchange-online/4408790/

KOntakt

Ihr persönlicher Ansprechpartner

Brauchen Sie weitere Informationen zu unseren Leistungen und Produkten? Oder suchen Sie nach einer passenden Lösung für Ihren Anwendungsfall? Dann zögern Sie nicht uns zu kontaktieren.

 

JAKOB BECKMANN  | Sales Manager

+49 89 71040920

jakob@provectus.de

 

Zum Kontaktformular

 

Wollen Sie immer up2date sein? Dann melden Sie sich jetzt zu unserem Newsletter an

Bleiben Sie auf dem Laufenden. Wir informieren Sie regelmäßig über aktuelle Trends und technologische Neuerungen sowie geplante Webinare und Events. Sie erhalten Einblick in interessante Kundenprojekte und werfen einen Blick hinter die Kulissen. Melden Sie sich jetzt an.

Zur Newsletter Anmeldung 

Alles wissenswerte

auf einen Blick
Zum Infohub
Blogbeitrag

STUDIE zur Microsoft 365 Sicherheit 2025: Unternehmen müssen ihre Strategie umdenken 

Die Studie „State of Microsoft 365 Security 2025“ zeigt: Unternehmen unterschätzen ihre Sicherheitsrisiken. Fehlkonfigurationen, fehlende MFA und fehlende Backups machen M365 zur Gefahr. Erfahren Sie, wie Zero Trust, Evergreen und Backup-Strategien Ihre Umgebung wirklich schützen.
Weiterlesen
Blogbeitrag

Microsoft neue hybride Bereitstellungsoptionen für Azure Virtual Desktop auf Ignite 2025

Die neue Option erlaubt es, VM´s als Arc-enabled Servers zu registrieren und als Session-Hosts für Azure Virtual Desktop zu nutzen.
Weiterlesen
Webinar

Webinar am 12.12.: Unternehmens-KI ohne Medienbruch – Wissen sicher und zentral in Microsoft Teams nutzen 

Erfahren Sie im Webinar, wie Sie KI sicher in Microsoft Teams integrieren, Unternehmenswissen zentral bündeln, Medienbrüche vermeiden und eine leistungsfähige Azure-Infrastruktur für moderne KI-Lösungen aufbauen.
Weiterlesen
Webinar

Webinar am 10.12. – Zero Trust: Seit Jahren auf der Agenda, aber nie im Budget

Erfahren Sie im Webinar, warum Zero Trust jetzt höchste Priorität hat. KI erhöht die Risiken, fehlende Sicherheitsarchitektur bremst. So entwickeln Unternehmen ihre Zero-Trust-Strategie weiter.
Weiterlesen
Blogbeitrag

Microsoft Teams erkennt den Bürostandort

Was bedeutet das neue Feature rechtlich? Die Antwort darauf beleuchten wir im Interview mit Wilfried Reiners, Anwalt Für IT-Recht.
Weiterlesen
Webinar

Webinar: Strategiewechsel im VDI-Segment? Citrix & Microsoft im Vergleich

Dieses Kostenlose Webinar richtet sich an IT-Entscheider & App-Virtualisierungs-Verantwortliche, die vor der Entscheidung stehen, ob ein Wechsel zu Microsoft AVD oder Windows 365 sinnvoll ist.
Weiterlesen
Blogbeitrag

Microsoft M365-Kit im Praxistest

Das M365-Kit bietet strukturierte Vorlagen für Datenschutz-Dokumentation, bleibt jedoch stark Microsoft-zentriert und erfordert eigene Prüfungen zu Themen wie Telemetriedaten, Löschfristen und Drittlandtransfers.
Weiterlesen
Echt Ich

Echt Ich Nima

In ECHT ICH erfahrt ihr mehr über Nima, seinen Arbeitsalltag, seine Hobbys und warum er bei Provectus „ECHT ER“ sein kann.
Weiterlesen
Blogbeitrag

deviceTRUST in der Praxis – Kontextbasierte Steuerung der Citrix-Zwischenablage

Erfahren Sie, wie Sie mit deviceTRUST die Citrix-Zwischenablage kontextbasiert steuern und so Datenübertragungen zwischen lokalen Systemen und virtuellen Sitzungen sicher und flexibel gestaltest.
Weiterlesen
Blogbeitrag

IT Leaders in Finance 2026 – Cybervorfall

LIVE TALKS • REAL CYBER INCIDENT • REAL SOLUTIONS Das Event für IT-Entscheider in Finance. Jetzt einen Platz sichern!
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
©provectus 2024