Microsoft Defender for Office 365

Kurzfazit

Microsoft Defender for Office 365 ist die naheliegendste E-Mail-Sicherheitslösung für alle, die ohnehin in Microsoft 365 arbeiten. Es schützt Postfächer, Links und Anhänge vor Phishing, Malware und Business-E-Mail-Compromise (BEC), und zwar nicht als separates Gateway, sondern direkt eingebaut in Exchange Online, Teams, SharePoint und OneDrive. Plan 1 deckt die Prävention ab (Safe Links, Safe Attachments, Schutz vor Identitätsimitation), Plan 2 ergänzt Automatisierung und Analyse (automatisierte Untersuchung und Reaktion, Angriffssimulations-Training, Threat Explorer, XDR-Integration). Die größte Stärke ist zugleich die größte Schwäche: Wer Microsoft 365 nutzt, bekommt eine tief integrierte, KI-gestützte Abwehr, wer es nicht nutzt, kann mit Defender nichts anfangen. Vier von fünf Sternen, weil die Lösung exzellent ist, solange du im Microsoft-Kosmos bleibst.

Für wen ist Microsoft Defender for Office 365?

KMU mit Microsoft 365 Business Premium: Hier ist Plan 1 bereits enthalten, viele Unternehmen wissen das schlicht nicht und lassen den Schutz ungenutzt. Wer Business Premium hat, sollte Safe Links und Safe Attachments aktivieren, bevor er über ein Drittprodukt nachdenkt. Es kostet keinen Cent extra.

Enterprise-Organisationen mit E5: Plan 2 ist in Microsoft 365 E5/A5/G5 enthalten und liefert das volle Programm: automatisierte Untersuchung und Reaktion, Threat Explorer, Threat Trackers, Kampagnen-Analyse und die Anbindung an Microsoft Defender XDR. Für ein Security-Team, das ohnehin in der Microsoft-Welt arbeitet, ist das ein zusammenhängendes Werkzeug statt eines Flickenteppichs.

IT-Teams ohne dediziertes SOC: Defender automatisiert in Plan 2 vieles, was sonst manuelle Analyse wäre. AIR untersucht verdächtige E-Mails selbstständig und schlägt Gegenmaßnahmen vor. Das senkt die Einstiegshürde für kleinere IT-Abteilungen, die keine eigenen Sicherheitsanalysten beschäftigen.

Unternehmen mit Awareness-Bedarf: Das Attack Simulation Training (Plan 2) verschickt kontrollierte Phishing-Übungen an die eigene Belegschaft und misst, wer klickt. Wer Mitarbeitenden-Schulung und technische Abwehr in einem System bündeln will, spart sich ein zusätzliches Awareness-Tool.

Weniger geeignet für: Organisationen auf Google Workspace oder externen Mailservern (Defender schützt ausschließlich Exchange Online / Microsoft 365), Unternehmen, die bewusst herstellerunabhängig bleiben wollen, und Kleinstbetriebe ohne IT-Ressourcen, denen für einfache Anforderungen die kostenlose EOP-Grundsicherung von Microsoft 365 reicht.

Preise im Detail

Plan	Preis	Was du bekommst
Built-in (EOP)	In jedem M365 mit Postfach enthalten	Anti-Malware, Anti-Spam, Spoofing-Schutz, Quarantäne, Zero-Hour Auto Purge (ZAP) für E-Mail
Plan 1	ca. 2,00 USD/Nutzer/Monat (Jahresabo)	Safe Links, Safe Attachments (auch SharePoint/OneDrive/Teams), Schutz vor Nutzer- und Domain-Impersonation, Mailbox-Intelligence, Real-Time Detections, Email-Entity-Page
Plan 2	ca. 5,00 USD/Nutzer/Monat (Jahresabo)	Alles aus Plan 1 + Attack Simulation Training, Priority Account Protection, Threat Explorer, Threat Trackers, Kampagnen-Analyse, AIR, Advanced Hunting, Defender-XDR-Integration
Testversion	0 USD, 90 Tage	Vollzugriff auf Plan-2-Funktionen über den Microsoft Defender Portal Trials Hub

Einordnung: Die Preise klingen niedrig, aber die meisten Unternehmen zahlen Defender ohnehin als Teil ihres M365-Plans, Plan 1 steckt in Microsoft 365 Business Premium, Plan 2 in E5/A5/G5. Der Add-on-Kauf lohnt nur, wenn dein bestehender Plan Defender nicht enthält (etwa reines E3 oder E1). Wichtig: Die kostenlose EOP-Grundsicherung ist kein Defender, sie blockt nur bekannte Massenangriffe. Der eigentliche Mehrwert (zeitversetzte Link-Prüfung, Sandbox für Anhänge, Impersonation-Erkennung) beginnt erst mit Plan 1. Wer Plan 2 erwägt, sollte zuerst die 90-Tage-Testversion nutzen, um den Mehrwert von AIR und Threat Explorer im eigenen Umfeld zu prüfen, bevor er upgradet.

Stärken im Detail

Tiefe Integration statt separates Gateway. Der entscheidende Vorteil gegenüber klassischen E-Mail-Security-Anbietern: Defender sitzt nicht vor Exchange Online, sondern darin. Es gibt keine MX-Record-Umstellung, kein zweites Quarantäne-System, keine getrennten Logs. Safe Links und Safe Attachments greifen auch in Teams-Nachrichten und SharePoint-Dateien, ein Bereich, den externe Gateways gar nicht erreichen.

Safe Links prüft zum Klickzeitpunkt. Viele Phishing-Angriffe schalten die schädliche Zielseite erst scharf, nachdem die E-Mail die Eingangsprüfung passiert hat. Safe Links umschreibt URLs und prüft sie erneut in dem Moment, in dem die Empfängerin tatsächlich klickt, nicht nur beim Eintreffen. Das schließt eine Lücke, die statische Filter prinzipbedingt offenlassen.

KI-gestützter Schutz vor Identitätsimitation. Die Anti-Phishing-Richtlinien in Plan 1 erkennen Nutzer- und Domain-Impersonation und nutzen Mailbox Intelligence (einen Kontaktgraphen), um ungewöhnliche Absender-Empfänger-Beziehungen zu bewerten. Genau das ist der Kern der BEC-Abwehr: Eine gefälschte „Geschäftsführer”-Mail an die Buchhaltung wird auffällig, weil das Modell das normale Kommunikationsmuster kennt.

AIR nimmt dem SOC Routinearbeit ab. Die automatisierte Untersuchung und Reaktion in Plan 2 untersucht verdächtige E-Mails selbstständig, korreliert betroffene Postfächer und schlägt Maßnahmen vor, bis hin zur automatischen Bereinigung. Für kleinere Teams ist das der Unterschied zwischen „wir kommen nach” und „das System hat schon reagiert”.

Awareness-Training aus echten Angriffsdaten. Das Attack Simulation Training verschickt realistische Phishing-Übungen, ausgehend von tatsächlich beobachteten Angriffsmustern, und schult gezielt die Personen, die klicken. Technische Abwehr und menschliche Schwachstelle werden so in einem System adressiert.

EU-Datenhaltung ist erreichbar. Microsoft Defender for Office (Plan 1) zählt zu den Diensten mit Advanced Data Residency, Tenants in der Local Region Geography Germany (und weiteren EU-Ländern) können ihre Kundendaten in der EU bzw. Deutschland halten. Zusätzlich greift die EU Data Boundary für Microsoft-365-Kunden mit EU-Anmeldeort. Damit ist DSGVO-konforme Datenhaltung erreichbar, anders als bei vielen US-Security-Anbietern.

Schwächen ehrlich betrachtet

Komplett an Microsoft 365 gebunden. Defender ist kein eigenständiges Produkt. Ohne Exchange Online gibt es nichts zu schützen. Wer Google Workspace, einen eigenen Mailserver oder einen Mix betreibt, kann Defender nicht einsetzen, hier führt kein Weg an herstellerunabhängigen Lösungen vorbei. Der Workaround heißt schlicht: ein anderes Produkt.

Konfiguration entscheidet über Schutz und Frust. Defender ist nur so gut wie seine Richtlinien. Zu aggressive Safe-Links-Einstellungen verschieben legitime Newsletter in die Quarantäne, zu permissive lassen Bedrohungen durch. Microsoft liefert „Standard”- und „Strict”-Voreinstellungen (Preset Security Policies), die den Einstieg erleichtern, wer eigene Richtlinien baut, braucht aber Erfahrung und sollte 30 Tage Beobachtung einplanen, bevor er feinjustiert.

Plan 2 braucht Personal. AIR, Threat Explorer, Threat Trackers und Advanced Hunting sind mächtig, aber kein Selbstläufer. Sie entfalten ihren Wert erst mit jemandem, der die Befunde liest, Hunting-Queries schreibt und Vorfälle nachverfolgt. Ein KMU ohne IT-Sicherheits-Know-how zahlt für Plan 2, ohne die teuersten Funktionen wirklich zu nutzen, hier hilft ein Managed-Security-Dienstleister (MSSP).

EU-Residenz ist nicht automatisch garantiert. Die EU-Datenhaltung hängt an der Tenant-Region, am Anmeldeort und gegebenenfalls an Advanced Data Residency. Wer Multi-Geo-Funktionen gebucht hat, fällt aus der EU Data Boundary heraus. Außerdem gilt: Systemgenerierte Logs werden pseudonymisiert, und in begrenzten Fällen kann es weiterhin Datenflüsse außerhalb der EU geben. Eine saubere DSGVO-Bewertung muss die konkrete Tenant-Konfiguration prüfen, der Standard ist nicht zwangsläufig „alles in Deutschland”.

Kein Schutz vor Microsoft-Ausfällen. Defender, Exchange und Identität liegen alle bei einem Anbieter. Fällt Microsoft 365 aus oder wird ein Konto kompromittiert, ist die Sicherheitsebene Teil desselben Systems, ein bewusster Trade-off gegenüber einer unabhängigen Sicherheits-Schicht.

Alternativen im Vergleich

Wenn du…	…nimm stattdessen
Eine breite Microsoft-365-Produktivitätslösung mit KI suchst
Ein deutsches/europäisches Foundation-Model für sensible Daten brauchst
Recherche und Faktenprüfung mit Quellen willst

Im engeren Wettbewerb um reine E-Mail-Security stehen vor allem herstellerunabhängige Gateways wie Proofpoint, Mimecast, Barracuda und das deutsche Hornetsecurity, alle ohne Microsoft-Bindung und damit auch für Google Workspace oder gemischte Umgebungen geeignet. Für Google-Workspace-Kunden ist Google Workspace mit Gemini-gestütztem Schutz das Pendant. Defenders Alleinstellungsmerkmal ist die Tiefe der Integration: Kein externes Gateway kann Teams-Nachrichten oder SharePoint-Dateien so absichern wie ein Dienst, der innerhalb der Plattform sitzt. Wer Microsoft 365 nutzt, vergleicht Defender realistisch nicht gegen einen anderen Anbieter, sondern gegen die Frage „eigene Schicht oder integrierte Lösung”.

So steigst du ein

Schritt 1: Prüfe deinen bestehenden Microsoft-365-Plan. Plan 1 ist in Business Premium enthalten, Plan 2 in E5, viele Unternehmen besitzen die Lizenz, ohne sie zu nutzen. Im Microsoft 365 Admin Center unter „Sicherheit → E-Mail & Zusammenarbeit → Richtlinien & Regeln → Bedrohungsrichtlinien” findest du Safe Links und Safe Attachments. Beide sind standardmäßig nicht aktiv.

Schritt 2: Starte mit den voreingestellten Sicherheitsrichtlinien („Standard” oder „Strict”), statt von Null eigene Regeln zu bauen. Aktiviere eine Safe-Attachments-Richtlinie im „Dynamic Delivery”-Modus, die E-Mail landet sofort im Postfach, der Anhang wird asynchron in einer Sandbox geprüft und nachgeliefert. Das vermeidet Verzögerungen beim Empfang. Wer Plan 2 evaluieren will, nutzt die 90-Tage-Testversion über den Microsoft Defender Portal Trials Hub.

Schritt 3: Plane 30 Tage Beobachtung ein, bevor du die Erkennungsrate bewertest. Defender baut in dieser Zeit eine Baseline eurer typischen E-Mail-Muster auf. Prüfe das Threat-Dashboard wöchentlich und justiere die Richtlinien bei gehäuften False Positives (legitime Newsletter in der Quarantäne) gezielt nach. In Plan 2 lohnt es sich, parallel eine erste Attack-Simulation-Kampagne zu starten, um den Awareness-Stand der Belegschaft zu messen.

Ein konkretes Beispiel

Ein Logistikunternehmen mit 80 Mitarbeitenden in Hamburg nutzt Microsoft 365 Business Premium und aktiviert Defender for Office 365 Plan 1, ohne Mehrkosten, weil Plan 1 im Plan enthalten ist. Die IT-Administration richtet die „Strict”-Voreinstellung ein und eine Safe-Attachments-Richtlinie im Dynamic-Delivery-Modus. In der ersten Woche landen 14 E-Mails in der Quarantäne, darunter zwei echte Spear-Phishing-Versuche mit gefälschtem Geschäftsführer-Absender, die der alte Spamfilter durchgelassen hätte, die Impersonation-Erkennung hat sie auffällig gemacht, weil das Kommunikationsmuster nicht passte. Die Quarantäne wird täglich in rund 10 Minuten über das Admin Center geprüft. Zusätzliche Kosten: 0 Euro, der Schutz war bereits lizenziert, nur nie eingeschaltet. Drei Monate später bucht das Unternehmen für die Buchhaltung und Geschäftsleitung testweise Plan 2 über die 90-Tage-Testversion, um eine erste Phishing-Simulation zu fahren, die Quote der Klickenden sinkt nach der ersten Schulungsrunde spürbar.

DSGVO & Datenschutz

• Datenhosting: Microsoft Defender for Office (Plan 1) ist ein Dienst mit Advanced Data Residency. Tenants in der Local Region Geography Germany (und weiteren EU-Ländern) können Kundendaten in der EU bzw. Deutschland halten. Microsoft-365-Kunden mit EU-Anmeldeort fallen unter die EU Data Boundary.
• EU Data Boundary: Kundendaten und pseudonymisierte personenbezogene Daten werden für M365-Dienste innerhalb der EU/EFTA gespeichert und verarbeitet, mit begrenzten Ausnahmen für definierte Datenflüsse. Microsoft betreibt dafür u. a. Rechenzentren in Deutschland.
• Pseudonymisierung: Systemgenerierte Logs können personenbezogene Daten enthalten; Microsoft pseudonymisiert diese (Verschlüsselung, Maskierung, Tokenisierung) und beschränkt den Zugriff.
• Auftragsverarbeitung (AVV): Über das Microsoft Products and Services Data Protection Addendum (DPA) abgedeckt, Standard für Geschäfts- und Enterprise-Kunden.
• Einschränkung: Wer Multi-Geo-Funktionen nutzt, fällt aus der EU Data Boundary heraus. Die tatsächliche Datenresidenz hängt von Tenant-Region und Konfiguration ab und ist nicht automatisch „alles in Deutschland”.
• Empfehlung für Unternehmen: Tenant-Region und ADR-Status vor Einsatz prüfen und dokumentieren. Für DSGVO-sensible Branchen (Recht, Medizin, Finanzen, Behörden) gehört die konkrete Datenresidenz-Konfiguration in die Datenschutz-Folgenabschätzung.

Gut kombiniert mit

• , wer Defender nutzt, lebt ohnehin in Microsoft 365; Copilot ergänzt die Produktivitätsseite, während Defender die Sicherheitsebene abdeckt. Beide teilen sich denselben Tenant und dieselbe Identitätsverwaltung.
• , für die schnelle Recherche zu neuen Angriffsmustern, CVEs oder Threat-Intelligence-Meldungen, die das IT-Team begleitend zur Defender-Auswertung braucht. Quellenbelegte Antworten helfen, Befunde aus dem Threat Explorer einzuordnen.
• , wenn vertrauliche Sicherheitsdokumentation oder interne Vorfallberichte mit KI verarbeitet werden sollen, ohne sie an US-Cloud-Modelle zu geben. Defender liefert die Telemetrie, die EU-Modelle verarbeiten sie DSGVO-nah.

Unser Testurteil

Microsoft Defender for Office 365 verdient 4 von 5 Sternen. Innerhalb von Microsoft 365 ist es eine erstklassige, KI-gestützte E-Mail-Sicherheitslösung: Safe Links zur Klickzeit, Sandbox-Prüfung von Anhängen bis in Teams und SharePoint, glaubwürdige Impersonation-Erkennung und, in Plan 2, eine Automatisierung, die kleinen IT-Teams echte Arbeit abnimmt. Dass EU- und Deutschland-Datenhaltung erreichbar sind, hebt Defender klar von vielen US-Security-Anbietern ab. Den fünften Stern kostet die vollständige Bindung an das Microsoft-Ökosystem (keine Abdeckung für Google Workspace oder externe Server), die Abhängigkeit von korrekter Konfiguration und die Tatsache, dass die volle EU-Residenz an Tenant-Einstellungen geknüpft und nicht per Default garantiert ist. Für M365-Unternehmen ist Defender trotzdem der naheliegendste und in der Regel sinnvollste Einstieg in moderne Phishing-Abwehr, oft sogar ohne Zusatzkosten, weil die Lizenz schon vorhanden ist.

Was wir bemerkt haben

• Juni 2026, In Microsofts Datenresidenz-Übersicht sind Germany und Denmark als Local Region Geographies mit Advanced Data Residency gelistet, beide decken Defender for Office (Plan 1) als Expanded Service ab. Für europäische Defender-Kunden ist DSGVO-nahe Datenhaltung damit konkret erreichbar, nicht nur theoretisch.
• 2025/2026, Defender for Office (Plan 1) ist explizit als ADR-fähiger Dienst gelistet. Das ist relevant, weil E-Mail-Sicherheitsdaten besonders datenschutzsensibel sind, die EU-Residenz gilt damit nicht nur für die Postfächer selbst, sondern auch für die Schutzschicht.
• 2026, Microsoft beschreibt die Phishing-Abwehr in Plan 1 inzwischen ausdrücklich als „Language model-based sentiment analysis”, also sprachmodellgestützte Bewertung von E-Mail-Inhalten. Die KI sitzt damit nicht nur in der Impersonation-Erkennung, sondern auch in der inhaltlichen Phishing-Bewertung.
• Allgemein, Viele Unternehmen mit Microsoft 365 Business Premium nutzen Plan 1 nicht, weil Safe Links und Safe Attachments standardmäßig deaktiviert sind. Der häufigste „Fehler” ist kein Konfigurationsfehler, sondern schlicht ein nie aktivierter Schutz, der bereits bezahlt ist.
• Hinweis, Frühere kursierende Angaben, Plan 1 werde ab Mitte 2026 pauschal in allen E3-Plänen enthalten sein, ließen sich in der offiziellen Microsoft-Dokumentation nicht bestätigen. Maßgeblich bleibt die jeweils aktuelle Plan-Vergleichsseite von Microsoft; reines E3 enthält Defender derzeit nicht ohne Add-on.