Bei aktuellen Analysen des InfoGuard Red Teams wurde eine gefährliche Fehlkonfiguration von Exchange Online aufgedeckt, die eingehende Nachrichten direkt ins Postfach leitet, ohne SPF-, DKIM- oder DMARC-Validierung sowie ohne Spamfilter. Dadurch können Angreifer in Firmenumgebungen Phishing-Mails und CEO-Fraud-Attacken mit gefälschten Absenderadressen realitätsgetreu verschicken und etablierte Sicherheitsbarrieren umgehen. Zur schnellen Kontrolle können Sie Ihre Domänen mit ghost-sender.com automatisiert auf diese Schwachstelle überprüfen lassen. Dies geschieht unkompliziert, sofort und ressourcenschonend über ghost-sender.com.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Ungünstige Exchange-Einstellungen erlauben Umgehung von SPF, DKIM und Spamfiltern
Durch Analysen des InfoGuard Red Teams kam ans Licht, dass bestimmte Exchange-Online-Setups E-Mails direkt im Tenant entgegennehmen, ohne Authentifizierungsprotokolle zu durchlaufen. Aufgrund dieser Konfiguration können Nachrichten SPF, DKIM, DMARC sowie interne und externe Spamfilter umgehen und passieren vorgelagerte Mail-Gateways vollständig. Dabei handelt es sich nicht um eine Schwachstelle in Microsoft Exchange Online selbst, sondern vielmehr um eine ungünstige Einstellung bei der Integration externer E-Mail-Filterlösungen. Unternehmen müssen ihre Infrastruktur daher prüfen.
Fehlkonfiguration in Exchange Online ermöglicht wirksamen Spoofing ohne Authentifizierungsschutz
Durch eine bestimmte Einstellung in Exchange Online lässt sich die Überprüfung der Absenderadresse umgehen. Dabei akzeptiert der Dienst eingehende Mails ohne Prüfung durch SPF, DKIM, DMARC oder andere Anti-Spam-Regeln. Angreifer nutzen dieses Szenario aus, um Mails von beliebigen internen und externen Domains zu versenden. Da die Nachrichten direkt zugestellt werden, können bestehende Sicherheitsbarrieren nicht eingreifen und verhindern so erfolgreich Identitätsbetrug und gezielte Spoofing-Kampagnen. Diese Lücke ist ein erhebliches Risiko.
Ghost-Sender-Lücke betrifft Exchange Online Nutzer im Hybridbetrieb und On-Prem
In Szenarien mit Exchange Online und angeschlossenen On-Premises-Installationen transportieren Unternehmen eingehende Nachrichten häufig über externe Sicherheitsdienstleister. Dabei kommen Drittanbieter-Gateways oder spezialisierte E-Mail-Security-Plattformen zum Einsatz, um Spam und Malware vorzufiltern. InfoGuard hat jedoch entdeckt, dass eine ungünstige Einstellung die Ghost-Sender-Lücke öffnet. Diese Konfigurationsschwäche betrifft sowohl international tätige Konzerne mit komplexer IT-Architektur als auch mittelständische Betriebe ohne eigene Security-Zentren. Eine solche Sicherheitslücke ermöglicht es Hackern, interne Domains nachzuahmen, um täuschend echte E-Mails
Fehlkonfiguration öffnet Tür für Business E-Mail Compromise und Phishing
Durch das Umgehen von SPF, DKIM und DMARC erschließen sich Angreifern neue Taktiken, um CEO-Fraud und Business Email Compromise umzusetzen sowie zielgerichtetes Phishing unter der offiziellen Firmenadresse zu platzieren. Mitarbeitende erhalten scheinbar interne Mitteilungen, die sie täuschen und zu riskanten Handlungen verleiten. Dies kann zur Weitergabe vertraulicher Daten und zur Ausführung unautorisierter Transaktionen führen, während herkömmliche Sicherheitsfilter wirkungslos bleiben. Folglich realisieren Kriminelle höhere Erfolgsraten und richten Schaden an der Unternehmensinfrastruktur.
Dreistufiger Domain-Test mit ghost-sender.com erkennt einfach Mail-Konfigurationslücken sofort effektiv
InfoGuard stellt mit ghost-sender.com ein praxisorientiertes Prüfverfahren bereit, das in drei Phasen durchgeführt wird. Phase eins umfasst die automatisierte Überprüfung von DNS-, SPF-, DKIM- und DMARC-Einträgen Ihrer Domain. In Phase zwei erfolgt die Zusammenarbeit mit Fachabteilungen und externen Security-Teams, um erkannte Anomalien fachlich zu bewerten. In Phase drei erhalten Entscheidungsträger einen detaillierten Ergebnisbericht samt Handlungsempfehlungen, um blind spots in Exchange Online und Mail-Gateways zu schließen. Der Prozess stärkt Ihre E-Mail-Resilienz.
InfoGuard Labs Blog liefert Analyse zu Exchange Online Angriffsszenarien
Im InfoGuard Labs Blog steht ein umfangreicher Fachartikel bereit, der tiefgehende technische Erläuterungen und praxiserprobte Abwehrmaßnahmen zusammenfasst. Experten bereiten die wesentlichen Einstellungen von Exchange Online und angebundenen Gateways verständlich auf, beleuchten potenzielle Schwachstellen und demonstrieren typische Angriffsszenarien. Darauf basierend werden konkrete Schutzkonzepte präsentiert. Diese detaillierte Analyse versorgt E-Mail-Sicherheitsverantwortliche mit entscheidungsrelevanten Erkenntnissen und unterstützt sie bei der Umsetzung robuster Konfigurationen gegen Spoofing-, Phishing- und BEC-Bedrohungen sowie zur nachhaltigen Stärkung der Infrastruktur.
Unternehmen nutzen ghost-sender.com, um kritische Fehlkonfigurationen in Exchange Online zu entdecken, die E-Mails ohne SPF-, DKIM- und DMARC-Prüfung direkt zustellen lassen. Der Ghost-Sender-Test bewertet die Mail-Flow-Logik und enthüllt potenzielle Umgehungen gängiger Schutzmechanismen. Mit regelmäßigen Überprüfungen und automatisierten Reports lassen sich Spoofing-Versuche frühzeitig erkennen. IT-Security-Teams erhalten so alle Informationen, um ihre Mail-Server-Architektur zu härten und langfristig eine robuste E-Mail-Security zu etablieren.

