Arbeitsplätze sind auf E-Mail- und Chatplattformen angewiesen, um normal zu funktionieren. Wenn Sicherheitssysteme versagen, kann die tägliche Kommunikation plötzlich zum Stillstand kommen. Ein weitreichender Microsoft-Anti-Phishing-Ausfall blockierte legitime E-Mails und Teams-Nachrichten, nachdem Erkennungsregeln sichere Links fälschlicherweise als bösartig eingestuft hatten.
Statt Angreifer zu stoppen, verhinderte der Schutz den Zugriff auf gewöhnliche Gespräche.
Was geschah
Microsoft bestätigte, dass Exchange Online und Microsoft Teams nach einem fehlerhaften Anti-Phishing-Update gültige Nachrichten in Quarantäne verschoben. Die Filter-Engine markierte normale URLs als gefährlich und entfernte oder blockierte Inhalte automatisch.
Organisationen meldeten mehrere Probleme:
E-Mails landeten in Quarantäne
Links wurden in Nachrichten deaktiviert
Teams-Chats wurden entfernt
Sicherheitswarnungen wurden bei normaler Aktivität ausgelöst
Die Störung betraf Kunden weltweit und dauerte mehrere Tage, bevor Ingenieure den Normalbetrieb vollständig wiederherstellten.
Ursache des Fehlers
Der Vorfall entstand in einer heuristischen Erkennungslogik, die Anmelde-Phishing identifizieren sollte. Ein Konfigurationsfehler erhöhte kurz nach der Einführung die Zahl der Fehlalarme drastisch.
Automatisierte Schutzfunktionen verstärkten das Problem anschließend. Systeme entfernten Nachrichten per Zero-hour Auto Purge und erzeugten massenhaft Sicherheitswarnungen. Weitere Fehler verzögerten das Zurückrollen und verlängerten den Ausfall.
Auswirkungen auf Unternehmen
Administratoren erhielten Warnungen über angeblich schädliche Klicks, selbst wenn Mitarbeiter vertrauenswürdige Links öffneten. Viele Unternehmen verloren vorübergehend den Zugriff auf interne Kommunikation, Kundennachrichten und gemeinsame Ressourcen.
Da Microsoft-365-Dienste zahlreiche Arbeitsabläufe verbinden, beeinträchtigte der Filterfehler die Zusammenarbeit statt die Sicherheit. Betriebe erlebten operative Störungen ohne tatsächlichen Cyberangriff.
Warum solche Vorfälle auftreten
Moderne E-Mail-Sicherheit basiert auf automatisierter Mustererkennung über riesige Datensätze. Die Systeme reagieren schnell auf neue Bedrohungen, verbreiten aber auch Fehler ebenso schnell.
Ein kleiner Fehler in der Erkennungslogik kann daher Millionen Nutzer gleichzeitig treffen. Dieselbe Automatisierung, die Phishing stoppt, kann legitime Kommunikation blockieren.
Microsofts Reaktion
Ingenieure deaktivierten die problematischen Regeln und stellten Nachrichten schrittweise aus der Quarantäne wieder her. Nach dem Rollback funktionierten die Dienste wieder normal und Fehlalarme hörten auf.
Das Unternehmen klassifizierte den Vorfall als Service-Störung und nicht als Sicherheitsverletzung, da keine Daten kompromittiert wurden.
Fazit
Sicherheitsmechanismen arbeiten zunehmend automatisiert. Das verkürzt die Reaktionszeit auf Bedrohungen, erhöht aber das Risiko großflächiger Störungen bei Konfigurationsfehlern. Der Microsoft-Anti-Phishing-Ausfall zeigt, wie Schutzsysteme den Betrieb stärker beeinträchtigen können als Angreifer.
Zuverlässigkeit hängt heute nicht nur von guter Erkennung ab, sondern auch von sorgfältiger Einführung und schneller Wiederherstellung.
0 Kommentare zu „Microsoft-Anti-Phishing-Ausfall blockiert E-Mails und Teams“