Microsoft Defender for Office 365
Microsoft
Microsoft Defender for Office 365 schützt E-Mails, Links und Anhänge vor Phishing, Malware und Business-Email-Compromise mit KI-gestützten Erkennungsmodellen. Plan 1 bietet Safe Links und Safe Attachments, Plan 2 ergänzt automatisierte Untersuchung und Reaktion (AIR), Angriffssimulations-Training und tiefe Threat-Intelligence-Integration. Besonders stark im Microsoft-Ökosystem — für M365-Nutzer der naheliegendste Einstieg in KI-gestützte Phishing-Abwehr.
Kosten: Plan 1 ca. 1,74 €/Nutzer/Monat (Jahresabo); Plan 2 ca. 4,36 €/Nutzer/Monat. Plan 1 ist ab Juli 2026 in allen M365 E3-Plänen enthalten. In Microsoft 365 Business Premium bereits inklusive.
Stärken
- Nahtlose Integration in Exchange Online, Teams und SharePoint — kein separates Gateway
- Automatisierte Untersuchung und Reaktion (AIR) in Plan 2 reduziert manuelle SOC-Arbeit erheblich
- Safe Links prüft URLs zum Klickzeitpunkt, nicht nur beim Eingang — schützt auch bei verzögerten Angriffen
- EU-Datenhosting in deutschen Rechenzentren (Germany West Central) auf Anfrage konfigurierbar
- Attack Simulation Training (Plan 2) integriert Awareness-Training direkt aus realen Angriffsdaten
Einschränkungen
- Ohne Microsoft 365-Ökosystem kaum sinnvoll einzusetzen — kein eigenständiges Produkt
- Plan 2-Features wie AIR und Threat Explorer erfordern einen IT-Admin oder MSSP zur Einrichtung
- Konfigurationsfehler (zu aggressive oder zu permissive Safe Links-Richtlinien) produzieren False Positives oder lassen echte Bedrohungen durch
- Kein Schutz für externe E-Mail-Anbieter (Google Workspace, Proofpoint) — nur für Exchange Online
Passt gut zu
So steigst du ein
Schritt 1: Prüfe deinen bestehenden Microsoft 365-Plan. Plan 1 ist in Business Premium bereits inklusive — aktiviere ihn im Microsoft 365 Admin Center unter “Sicherheit → E-Mail & Zusammenarbeit → Richtlinien & Regeln → Bedrohungsrichtlinien”. Dort findest du Safe Links und Safe Attachments, die standardmäßig deaktiviert sind.
Schritt 2: Erstelle eine Safe Links-Richtlinie für alle Nutzenden und eine Safe Attachments-Richtlinie im “Dynamic Delivery”-Modus — die E-Mail landet sofort im Postfach, der Anhang wird asynchron in einer Sandbox geprüft und nachgeliefert. Das vermeidet Verzögerungen beim E-Mail-Empfang.
Schritt 3: Warte 30 Tage, bevor du die Erkennungsrate bewertest. Defender for Office 365 baut in dieser Zeit eine Baseline auf Basis eurer typischen E-Mail-Muster. Überprüfe das Threat-Dashboard wöchentlich und passe die Richtlinien bei gehäuften False Positives (legitime Newsletter im Quarantäne-Ordner) gezielt an.
Ein konkretes Beispiel
Ein Logistikunternehmen mit 80 Mitarbeitenden in Microsoft 365 Business Premium aktiviert Defender for Office 365 Plan 1 ohne Mehrkosten. In der ersten Woche landen 14 E-Mails in der Quarantäne — darunter 2 echte Spear-Phishing-Versuche, die die alte Spam-Filterung passiert hätten. Die IT-Administration überprüft die Quarantäne täglich in 10 Minuten über das Admin Center. Plan 1 kostet für dieses Unternehmen 0 Euro zusätzlich (Business Premium inklusive) — der Schutz war bisher ungenutzt, weil niemand wusste, dass er aktiviert werden muss.
Diesen Inhalt teilen:
Empfohlen in 1 Use Cases
Branchenübergreifend
Redaktionell bewertet · Preise und Funktionen können sich ändern.
Stimmt etwas nicht?
Preise geändert, Feature veraltet oder etwas fehlt? Wir freuen uns über Hinweise und Ergänzungen.
Nicht sicher, ob Microsoft Defender for Office 365 zu euch passt?
Wir helfen bei der Tool-Auswahl und begleiten die Einführung in euren Arbeitsalltag — unverbindlich und kostenlos im Erstgespräch.