Notebookcheck Logo

Microsoft Exchange Online: Bug verschiebt E-Mails in Quarantäne

Microsoft 365: Defender meldet fehlerhafte Phishing-Alarme.
ⓘ Microsoft
Microsoft 365: Defender meldet fehlerhafte Phishing-Alarme.
Ein fehlerhaftes Update der URL-Erkennungsregeln in Microsoft Exchange Online führt aktuell dazu, dass legitime Geschäfts-E-Mails fälschlicherweise als Phishing markiert werden. Microsoft hat den Vorfall offiziell bestätigt und arbeitet an der automatischen Freigabe der betroffenen Nachrichten.
Microsoft Business Netzpolitik

Laut Bleeping Computer berichten weltweit IT-Administratoren von Problemen bei der Zustellung regulärer E-Mails. Ursache ist eine Fehlfunktion in den Sicherheitsmechanismen von Microsoft 365, die eigentlich dem Schutz vor hochentwickelten Phishing-Angriffen dienen soll, jedoch harmlose Korrespondenz blockiert.

Die wichtigsten Fakten zum Exchange-Online-Bug:

  • Microsoft führt das Problem offiziell als Incident EX1227432
  • Eine aktualisierte URL-Filterregel stuft sichere Links fälschlich als bösartig ein
  • Inbound- und Outbound-E-Mails werden als „High Confidence Phish“ in Quarantäne verschoben
  • Microsoft hat mit der Entsperrung betroffener URLs und der schrittweisen Freigabe von E-Mails begonnen
  • Administratoren sollten das Service Health Dashboard überwachen und wichtige Mails manuell freigeben

Überreaktive Filter stören den Geschäftsbetrieb

Das Problem betrifft eine beträchtliche Anzahl von Microsoft-365-Mandanten. Da die betroffenen E-Mails als „High Confidence Phishing“ klassifiziert werden, greifen herkömmliche Whitelists oder Transportregeln oft nicht, da das System diese Sicherheitsstufe priorisiert. Dies führt dazu, dass selbst interne Kommunikation oder Benachrichtigungen von Azure-Diensten nicht in den Postfächern der Empfänger ankommen. Microsoft begründet die Verschärfung der Regeln mit dem Versuch, komplexe Phishing-Methoden abzuwehren, räumt jedoch ein, dass die aktuellen Kriterien zu sensibel gewählt wurden (via Bleeping Computer).

Manuelle Eingriffe der IT-Abteilungen erforderlich

Obwohl Microsoft bereits Gegenmaßnahmen eingeleitet hat, berichten viele Unternehmen, dass die automatische Bereinigung der Quarantäne nur langsam voranschreitet. Technisch gesehen identifizierte das Machine-Learning-Modell bestimmte URL-Strukturen fälschlicherweise als Verschleierungstaktik. Für IT-Verantwortliche bleibt derzeit nur der Weg über das Microsoft 365 Defender Portal (via Microsoft Service Health). Dort müssen fälschlich isolierte Nachrichten manuell geprüft und als „sauber“ gemeldet werden, um den Lernprozess der Filter für den eigenen Mandanten zu beschleunigen.

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Verwandte Artikel

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2026-02 > Microsoft Exchange Online: Bug verschiebt E-Mails in Quarantäne
Autor: Andreas Jakobi, 10.02.2026 (Update: 10.02.2026)