Kontaktsicherheits-Tipp (First contact safety tip) ist eine Funktion in Microsoft Office 365 um Benutzer besser vor Phishing-Angriffen zu schützen. Kontaktsicherheits-Tipp (First contact safety tip) ist Bestandteil von Microsoft Defender for Office 365 oder Exchange Online Protection und unterstützt Benutzer bei der Erkennung von gefälschten oder betrügerischen Mails.

Wird ein verdächtiges Email empfangen, wird das Email im Header mit einer Warnung versehen, die den Benutzer darauf hinweist, dass es sich möglicherweise um Phishing-Email handelt. Die Warnung wird in einem der folgenden Fällen angezeigt:
– der Absender sendet das erste Mal eine Email an das Postfach
– der Absender sendet nur sehr selten eine Email an dieses Postfach

Voraussetzung und Lizenzierung

Das Exchange Online Postfach benötigt eine der folgenden Lizenzen:

  • Defender for Office 365 P1
  • Defender for Office 365 P2
  • Exchange Online Protection (EOP)

Eine Übersicht der Microsoft 365 Lizenzpakete mit deren Features kann unter https://m365maps.com/ abgerufen werden.

Kontaktsicherheits-Tipp aktivieren

Die Funktion Kontaktsicherheits-Tipp wird im Microsoft 365 Defender Portal (https://security.microsoft.com) verwaltet.

Die Aktivierung der Funktion erfolgt unter Email & collaboration > Policies & rules > Threat policies > Anti-phishing

Neue Richtlinie mit Create erstellen

Die neue Richtlinie mit einem aussagekräftigen Namen benennen

Die Richtlinie wird auf Benutzer, Gruppen oder Domains aktiviert. Es können mehrere Domains hinzugefügt werden.

Unter Phishing-Erkennung und Schutz sämtliche Optionen deaktivieren. In dieser Anleitung wird nur die Funktion Sicherheitstipp für den ersten Kontakt aktiviert.

Funktion Kontaktsicherheits-Tipp (First contact safety tip) aktivieren

Richtlinieneinstellungen prüfen und mit Submit die Richtlinie erstellen

Die Richtlinie ist nach wenigen Sekunden erstellt.

Sicherstellen, dass die neue Richtlinie aktiv ist.

Ab sofort werden verdächtige Phishing Emails mit der Warnung You don’t often get email from… im Header an das Postfach den Empfängers zugestellt.

Look and Feel

Schlägt die Funktion Kontaktsicherheits-Tipp an, wird im Header des Emails die Warnung You don’t often get email from… angezeigt.

Diese Warnung soll den Benutzer darauf hinweisen, dass es sich beim Email möglicherweise um Phishing handelt und vorsichtig mit dem Inhalt umgegangen werden soll.


Folge mir auf LinkedIn, um stets über meine neuesten Beiträge auf dem Laufenden zu bleiben.

Auf LinkedIn folgen