Ghost Sender: Kritische Exchange Online Lücke – das müssen Admins jetzt tun

Ich spreche über die Sicherheitslücke „Ghost Sender“ in Exchange Online und warum sich Microsoft-Administratoren jetzt mit diesem Thema beschäftigen sollten.

Ghost Sender ermöglicht es unter bestimmten Voraussetzungen, E-Mails direkt an Exchange Online zuzustellen und dabei bestehende Mail-Gateways oder E-Mail-Sicherheitslösungen zu umgehen. Das kann erhebliche Auswirkungen auf die Sicherheit von Microsoft 365 Umgebungen haben und Angreifern neue Möglichkeiten für Phishing, CEO-Fraud und andere…

Ghost Sender: Kritische Exchange Online Lücke – das müssen Admins jetzt tun

Dieses Video wird erst nach deiner Zustimmung von YouTube geladen. Dabei können personenbezogene Daten an Google übertragen und Cookies oder ähnliche Technologien gesetzt werden.

Auf YouTube öffnen

Darum geht es

• Was Ghost Sender überhaupt ist
• Warum die Schwachstelle kritisch sein kann
• Welche Risiken für Exchange Online Umgebungen entstehen
• Welche Schutzmaßnahmen Microsoft empfiehlt
• Wie du deine Umgebung auf potenziell betroffene Konfigurationen überprüfst

Meine Einordnung

Ich zeige, worauf Administratoren jetzt achten sollten und welche nächsten Schritte sinnvoll sind. Mir geht es dabei nicht um Theorie, sondern um konkrete Erfahrungen, Learnings und Entscheidungen, die im Arbeitsalltag wirklich relevant werden.

Links

• https://www.heise.de/news/Ghost-Sender-Exchange-Online-laesst-gefaelschte-E-Mails-anstandslos-durch-11327666.html
• https://ghost-sender.com/
• https://techcommunity.microsoft.com/blog/exchange/direct-send-vs-sending-directly-to-an-exchange-online-tenant/4439865
• https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-using-third-party-cloud