Erweiterter Phishingschutz in Microsoft Defender SmartScreen

Ab Windows 11, Version 22H2, hilft der erweiterte Phishingschutz in Microsoft Defender SmartScreen, Microsoft-Schul- oder Geschäftskennwörter vor Phishing und unsicherer Verwendung auf Websites und Apps zu schützen.

Wenn sich ein Benutzer mit einem Kennwort bei Windows anmeldet, funktioniert der erweiterte Phishingschutz zusammen mit Windows-Sicherheitsschutz und schützt das typisierte Geschäfts-, Schul- oder Unikennwort, das für die Anmeldung bei Windows 11 verwendet wird, auf folgende Weise:

  • Wenn Benutzer ihr Geschäfts-, Schul- oder Unikennwort in einem Browser eingeben oder in eine Website einfügen, die von Microsoft Defender SmartScreen als schädlich eingestuft wird, werden sie vom erweiterten Phishing-Schutz benachrichtigt. Außerdem werden sie benachrichtigt, ihr Kennwort zu ändern, damit Angreifer keinen Zugriff auf ihr Konto erhalten.
  • Die Wiederverwendung von Geschäfts-, Schul- oder Unikennwörtern erleichtert Angreifern, die das Kennwort eines Benutzers kompromittieren, Zugriff auf ihre anderen Konten zu erhalten. Der erweiterte Phishingschutz kann Benutzer warnen, wenn sie ihr Microsoft-Geschäfts-, Schul- oder Unikontokennwort auf Websites und Apps wiederverwenden und sie warnen, ihr Kennwort zu ändern.
  • Da es unsicher ist, Klartextkennwörter in Text-Editoren zu speichern, kann der erweiterte Phishingschutz Benutzer warnen, wenn sie ihr Geschäfts-, Schul- oder Unikennwort in Editor, Word oder einer beliebigen Microsoft 365 Office-App speichern, und empfiehlt, ihr Kennwort aus der Datei zu löschen.
  • Wenn Benutzer ihr Geschäfts-, Schul- oder Unikennwort in eine Website oder App eingeben, die SmartScreen verdächtig findet, kann der erweiterte Phishingschutz automatisch Informationen von dieser Website oder App sammeln, um Sicherheitsbedrohungen zu identifizieren. Beispielsweise der angezeigte Inhalt, die wiedergegebenen Sounds und der Anwendungsspeicher.

Hinweis

Wenn sich ein Benutzer mit einer Windows Hello for Business-PIN oder biometrischen Daten bei einem Gerät anmeldet, wird der Benutzer vom erweiterten Phishingschutz nicht benachrichtigt oder Ereignisse an Microsoft Defender für Endpunkt (MDE) gesendet.

Vorteile des erweiterten Phishing-Schutzes in Microsoft Defender SmartScreen

Der erweiterte Phishingschutz bietet einen robusten Phishingschutz für Geschäfts-, Schul- oder Unikennwörter, die für die Anmeldung bei Windows 11 verwendet werden. Die Vorteile des erweiterten Phishing-Schutzes sind:

  • Antiphishingunterstützung: Phishingangriffe führen Benutzer durch überzeugende Imitationen von sicheren Inhalten oder durch das Sammeln von Anmeldeinformationen, die auf vertrauenswürdigen Websites und Anwendungen gehostet werden. Der erweiterte Phishingschutz trägt dazu bei, Benutzer vor gemeldeten Phishing-Websites zu schützen, indem die URLs ausgewertet werden, mit denen eine Website oder App eine Verbindung herstellt, zusammen mit anderen Merkmalen, um festzustellen, ob sie bekanntermaßen unsichere Inhalte verteilen oder hosten.

  • Sichere Betriebssystemintegration: Der erweiterte Phishing-Schutz ist direkt in das Windows 11-Betriebssystem integriert, sodass es den Kennworteingabekontext der Benutzer (einschließlich Prozessverbindungen, URLs, Zertifikatinformationen) in jedem Browser oder in jeder App verstehen kann. Da der erweiterte Phishing-Schutz einen beispiellosen Einblick in die Vorgänge auf Betriebssystemebene bietet, kann es erkennen, wann Benutzer ihr Geschäfts-, Schul- oder Unikennwort unsicher eingeben. Wenn Benutzer ihr Geschäfts-, Schul- oder Unikennwort unsicher verwenden, ermöglicht das Feature benutzern, ihr Kennwort zu ändern, um die Wahrscheinlichkeit zu minimieren, dass ihre kompromittierten Anmeldeinformationen gegen sie abgewaffnet werden.

  • Beispiellose Telemetriedaten, die in der gesamten Sicherheitssuite von Microsoft gemeinsam genutzt werden: Der erweiterte Phishing-Schutz lernt ständig von Phishingangriffen, die im gesamten Microsoft-Sicherheitsstapel beobachtet werden. Es funktioniert zusammen mit anderen Microsoft-Sicherheitsprodukten, um einen mehrstufigen Ansatz für die Kennwortsicherheit bereitzustellen, insbesondere für Organisationen, die zu einem frühen Zeitpunkt bei der Authentifizierung ohne Kennwort arbeiten. Wenn Ihre Organisation Microsoft Defender für Endpunkt verwendet, können Sie wertvolle Daten zu Phishing-Sensoren im Microsoft 365 Defender Portal anzeigen. In diesem Portal können Sie Warnungen und Berichte zum erweiterten Phishingschutz für unsichere Kennwortverwendungen in Ihrer Umgebung anzeigen.

  • Einfache Verwaltung über Gruppenrichtlinien und Microsoft Intune: Der erweiterte Phishingschutz kann mit Gruppenrichtlinien- und MDM-Einstellungen (Mobile Device Management, Verwaltung mobiler Geräte) verwendet werden, um Die Computereinstellungen Ihrer Organisation zu verwalten. Basierend auf der Einrichtung des erweiterten Phishingschutzes können Sie anpassen, in welchen Phishingschutzszenarien Benutzerwarnungsdialoge angezeigt werden. Die Einstellung Dienst aktiviert bestimmt beispielsweise, ob der Dienst für den erweiterten Phishingschutz aktiviert oder deaktiviert ist. Das Feature befindet sich im Überwachungsmodus, wenn die anderen Einstellungen, die Benachrichtigungsrichtlinien entsprechen, nicht aktiviert sind.

Windows-Edition und Lizenzierungsanforderungen

In der folgenden Tabelle sind die Windows-Editionen aufgeführt, die den erweiterten Phishingschutz mit SmartScreen unterstützen:

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education
Ja Ja Ja Ja

Der erweiterte Phishingschutz mit SmartScreen-Lizenzberechtigungen wird durch die folgenden Lizenzen gewährt:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5
Ja Ja Ja Ja Ja

Weitere Informationen zur Windows-Lizenzierung finden Sie unter Übersicht über die Windows-Lizenzierung.

Konfigurieren des erweiterten Phishingschutzes für Ihre Organisation

Der erweiterte Phishingschutz kann über Microsoft Intune, Gruppenrichtlinienobjekte (Group Policy Objects, GPO) oder Konfigurationsdienstanbieter (Configuration Service Providers, CSP) mit einem MDM-Dienst konfiguriert werden. Diese Einstellungen sind verfügbar, um Ihre Geräte mit Microsoft Intune, GPO oder CSP zu konfigurieren.

Einstellung Beschreibung
Automatische Datensammlung Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz zusätzliche Informationen wie angezeigte Inhalte, wiedergegebene Sounds und Anwendungsspeicher sammeln kann, wenn Ihre Benutzer ihr Geschäfts-, Schul- oder Unikennwort in eine verdächtige Website oder App eingeben. Diese Informationen werden nur zu Sicherheitszwecken verwendet und helfen SmartScreen zu ermitteln, ob die Website oder App böswillig ist.
  • Wenn Sie diese Richtlinieneinstellung aktivieren, erfasst der erweiterte Phishingschutz möglicherweise automatisch zusätzliche Inhalte für die Sicherheitsanalyse von einer verdächtigen Website oder App, wenn Ihre Benutzer ihr Geschäfts-, Schul- oder Unikennwort in diese Website oder App eingeben.
  • Wenn Sie diese Richtlinieneinstellung deaktivieren, erfasst der erweiterte Phishingschutz keine zusätzlichen Inhalte für die Sicherheitsanalyse, wenn Ihre Benutzer ihr Geschäfts-, Schul- oder Unikennwort in eine verdächtige Website oder App eingeben.
  • Wenn diese Richtlinie nicht festgelegt ist, berücksichtigt die automatische Datensammlung des Erweiterten Phishing-Schutzes die Einstellungen des Endbenutzers.
  • Dienst aktiviert Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz im Überwachungsmodus oder deaktiviert ist. Benutzern werden keine Benachrichtigungen für Schutzszenarien angezeigt, wenn sich der erweiterte Phishingschutz im Überwachungsmodus befindet. Im Überwachungsmodus erfasst der erweiterte Phishingschutz unsichere Kennworteingabeereignisse und sendet Diagnosedaten über Microsoft Defender.
  • Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird der erweiterte Phishingschutz im Überwachungsmodus aktiviert, sodass Benutzer ihn nicht deaktivieren können.
  • Wenn Sie diese Richtlinieneinstellung deaktivieren, ist der erweiterte Phishingschutz deaktiviert. Wenn der Erweiterte Phishing-Schutz deaktiviert ist, werden keine Ereignisse erfasst, Daten gesendet oder Benutzer benachrichtigt. Darüber hinaus können Ihre Benutzer es nicht aktivieren.
  • Böswillig benachrichtigen Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz Ihre Benutzer warnt, wenn sie ihr Geschäfts-, Schul- oder Unikennwort in eines der folgenden schädlichen Szenarien eingeben: in eine gemeldete Phishingwebsite, in eine Anmelde-URL mit einem ungültigen Zertifikat oder in eine Anwendung, die eine Verbindung mit einer gemeldeten Phishingwebsite oder einer Anmelde-URL mit einem ungültigen Zertifikat herstellt.
  • Wenn Sie diese Richtlinieneinstellung aktivieren, warnt der erweiterte Phishingschutz Ihre Benutzer, wenn sie ihr Geschäfts-, Schul- oder Unikennwort in eines der oben beschriebenen schädlichen Szenarien eingeben, und fordert sie auf, ihr Kennwort zu ändern.
  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, warnt der erweiterte Phishingschutz Benutzer nicht, wenn sie ihr Geschäfts-, Schul- oder Unikennwort in eines der oben beschriebenen schädlichen Szenarien eingeben.
  • Benachrichtigen der Wiederverwendung von Kennwörtern Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz Ihre Benutzer warnt, wenn sie ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden.
  • Wenn Sie diese Richtlinieneinstellung aktivieren, warnt der erweiterte Phishingschutz Benutzer, wenn sie ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden, und fordert sie auf, es zu ändern.
  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, warnt der erweiterte Phishingschutz Benutzer nicht, wenn sie ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden.
  • Unsafe App benachrichtigen Diese Richtlinieneinstellung bestimmt, ob der erweiterte Phishingschutz Ihre Benutzer warnt, wenn sie ihre Geschäfts-, Schul- oder Unikennwörter in Editor oder Microsoft 365 Office Apps eingeben.
  • Wenn Sie diese Richtlinieneinstellung aktivieren, warnt der erweiterte Phishingschutz Ihre Benutzer, wenn sie ihr Kennwort im Editor oder in Microsoft 365 Office-Apps speichern.
  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, warnt der erweiterte Phishingschutz Benutzer nicht, wenn sie ihr Kennwort im Editor oder in Microsoft 365 Office-Apps speichern.
  • Mit dem erweiterten Phishingschutz können Organisationen ihre anmelde-URL für benutzerdefinierte Identitätsanbieter als erkannte URL hinzufügen. Der erweiterte Phishingschutz betrachtet microsoft-Kennwörter, die in einen internen Identitätsanbieter (IdP) eingegeben wurden, nicht als unbekannt oder als Wiederverwendung von Kennwörtern. Ohne Kenntnis der benutzerdefinierten Identitätsanbieter-URL eines Unternehmens verfügt SmartScreen möglicherweise nicht über genügend Informationen zur URL. Wenn Sie Warndialogfeld für den erweiterten Phishingschutz konfigurieren, wird dem Benutzer möglicherweise ein Dialogfeld zur unsicheren Kennwortverwendung angezeigt, das sein Microsoft-Kennwort in die URL eingibt.

    Um die benutzerdefinierte Anmelde-URL Ihrer Organisation dem erweiterten Phishingschutz hinzuzufügen, konfigurieren Sie die EnableWebSignIn Richtlinie im Authentifizierungsrichtlinien-CSP. Weitere Informationen finden Sie unter Webanmeldung für Windows.

    Befolgen Sie diese Anweisungen, um Ihre Geräte mit Microsoft Intune, GPO oder CSP zu konfigurieren.

    Um Geräte mithilfe von Microsoft Intune zu konfigurieren, erstellen Sie eine Einstellungskatalogrichtlinie, und verwenden Sie die Unterkategorie SmartScreen > Enhanced Phishing Protectionaufgeführten Einstellungen:

    • Automatische Datensammlung
    • Dienst aktiviert
    • Böswillig benachrichtigen
    • Benachrichtigen der Wiederverwendung von Kennwörtern
    • Unsafe App benachrichtigen

    Weisen Sie die Richtlinie einer Sicherheitsgruppe zu, die als Mitglieder die Geräte oder Benutzer enthält, die Sie konfigurieren möchten.

    Standardmäßig wird der erweiterte Phishingschutz im Überwachungsmodus bereitgestellt, wodurch Benachrichtigungen an die Benutzer für alle Schutzszenarien verhindert werden. Im Überwachungsmodus erfasst der erweiterte Phishingschutz unsichere Kennworteingabeereignisse und sendet Diagnosedaten über Microsoft Defender. Benutzer werden nicht gewarnt, wenn sie ihr Geschäfts-, Schul- oder Unikennwort auf einer Phishingwebsite eingeben, ihr Kennwort wiederverwenden oder ihr Kennwort unsicher in Anwendungen speichern. Aufgrund dieser Möglichkeit wird empfohlen, den erweiterten Phishingschutz zu konfigurieren, um Benutzer während aller Schutzszenarien zu warnen.

    Einstellung Standardwert Empfehlung
    Automatische Datensammlung Aktiviert für in die Domäne eingebundene Geräte oder Geräte, die bei MDM registriert sind.
    Deaktiviert für alle anderen Geräte.
    Aktiviert: Aktiviert die Sammlung zusätzlicher Inhalte für die Sicherheitsanalyse von einer verdächtigen Website oder App, um die Threat Intelligence von Microsoft zu verbessern. Diese Informationen werden nur zu Sicherheitszwecken verwendet und helfen SmartScreen zu ermitteln, ob die Website oder App böswillig ist.
    Dienst aktiviert Ermöglichte Aktiviert: Aktiviert den erweiterten Phishingschutz im Überwachungsmodus, der Kennworteingabeereignisse für Geschäfts-, Schul- oder Unikonten erfasst und Diagnosedaten sendet, aber keine Benachrichtigungen für Ihre Benutzer anzeigt.
    Böswillig benachrichtigen Deaktiviert für Geräte, die in MDE integriert sind.
    Aktiviert für alle anderen Geräte.
    Aktiviert: Aktiviert die Benachrichtigungen des erweiterten Phishing-Schutzes, wenn Benutzer ihr Geschäfts-, Schul- oder Unikennwort in eines der zuvor beschriebenen schädlichen Szenarien eingeben, und fordert sie auf, ihr Kennwort zu ändern.
    Benachrichtigen der Wiederverwendung von Kennwörtern Arbeitsunfähig Aktiviert: Aktiviert die Benachrichtigungen des erweiterten Phishing-Schutzes, wenn Benutzer ihr Geschäfts-, Schul- oder Unikennwort wiederverwenden, und fordert sie auf, ihr Kennwort zu ändern.
    Unsafe App benachrichtigen Arbeitsunfähig Aktiviert: Aktiviert die Benachrichtigungen des erweiterten Phishing-Schutzes, wenn Benutzer ihre Geschäfts-, Schul- oder Unikennwörter in Editor und Microsoft 365 Office-Apps eingeben.

    Damit Sie Ihre Organisation besser schützen können, empfehlen wir Ihnen, diese spezifischen Microsoft Defender SmartScreen-Einstellungen zu aktivieren und zu verwenden.

    Einstellungskatalogelement Empfohlener Wert
    Automatische Datensammlung Ermöglichte
    Dienst aktiviert Ermöglichte
    Böswillig benachrichtigen Ermöglichte
    Benachrichtigen der Wiederverwendung von Kennwörtern Ermöglichte
    Unsafe App benachrichtigen Ermöglichte