Microsoft Defender for Office 365
Microsoft Defender for Office 365 (MDO) ist eine cloudbasierte E-Mail- und Kollaborationssicherheitslösung von Microsoft, die Unternehmen vor...
Microsoft Defender for Office 365
Microsoft Defender for Office 365 (MDO) ist eine cloudbasierte E-Mail- und Kollaborationssicherheitslösung von Microsoft, die Unternehmen vor fortgeschrittenen Cyberbedrohungen wie Phishing, Business Email Compromise (BEC), Malware und Zero-Day-Angriffen schützt. Als Erweiterungsschicht über die in jeder Microsoft-365-Umgebung enthaltene Basisabsicherung durch Exchange Online Protection (EOP) sichert MDO nicht nur E-Mails, sondern auch SharePoint, OneDrive und Microsoft Teams. Das Produkt ist Teil des übergeordneten Microsoft Defender XDR-Ökosystems (Extended Detection and Response).
Überblick
- Typ: B2B Cloud-Sicherheitsprodukt (SaaS)
- Hersteller: Microsoft
- Kategorie: E-Mail-Sicherheit / Secure Email Gateway / XDR
- Ursprünglicher Name: Office 365 Advanced Threat Protection (Office 365 ATP)
- Umbenennung: September 2020
- Einführung: Juni 2015
- Deployment: Rein cloudbasiert
- Website: microsoft.com/security/defender-office-365
- Dokumentation: learn.microsoft.com/defender-office-365
- Eigentümer: Microsoft Corporation (NASDAQ: MSFT)
Produkte und Services
Lizenzierungsmodell
Microsoft Defender for Office 365 ist in drei Stufen verfügbar, die aufeinander aufbauen:
| Stufe | Inhalt | Typische Lizenzen | Preis (standalone) |
|---|---|---|---|
| EOP (Basis) | Anti-Spam, Anti-Malware, Anti-Spoofing | In jeder M365-Lizenz enthalten | Enthalten |
| Plan 1 | EOP + Prävention & Erkennung | Microsoft 365 Business Premium | ca. 2 USD/Nutzer/Monat |
| Plan 2 | Plan 1 + Investigation, Response & Automatisierung | Microsoft 365 E5, Office 365 E5 | ca. 5 USD/Nutzer/Monat |
Kernfunktionen Plan 1
- Safe Attachments: Sandboxing unbekannter E-Mail-Anhänge mit Machine-Learning-Analyse; Zero-Day-Schutz
- Safe Links: Dynamische URL-Prüfung in Echtzeit bei jedem Klick (E-Mails, Office-Apps, Teams)
- Safe Attachments für SharePoint, OneDrive und Teams: Erkennung und Blockierung schädlicher Dateien in Dokumentenbibliotheken
- Anti-Phishing mit Impersonation Protection: Erkennung von User- und Domain-Imitationen mit Mailbox Intelligence (Contact Graph)
- Real-time Detections: Echtzeit-Bedrohungsberichte für Security-Analysten
- Priority Account Protection: Erweiterter Schutz für hochwertige Nutzerkonten (z. B. C-Level)
Kernfunktionen Plan 2
Alles aus Plan 1, ergänzt um:
- Threat Explorer: Vollständiges Investigation-Interface für Security-Teams
- Automated Investigation & Response (AIR): Automatisierte Untersuchung und Reaktion bei bekannten Bedrohungsmustern
- Attack Simulation Training: KI-gestützte Phishing-Simulationen für Security-Awareness-Training
- Threat Trackers: Echtzeit-Bedrohungsintelligenz-Widgets
- Campaign Views: Visualisierung laufender Phishing-Kampagnen
- Advanced Hunting: Proaktive Bedrohungssuche via Microsoft Defender XDR
- Incident Management: Zentrales Vorfallsmanagement über die Defender-XDR-Plattform
KI-Features (2024–2025)
- LLM-basierte BEC-Erkennung: Generative KI analysiert E-Mail-Inhalte auf Betrugsabsicht; Microsoft gibt eine Genauigkeit von 99,995 % an und blockiert täglich rund 140.000 BEC-E-Mails
- Security Copilot Phishing Triage Agent: Autonome KI-Bearbeitung von gemeldeten Phishing-Berichten mit 40 % schnellerer Bearbeitungszeit
- E-Mail-Bombing-Erkennung: Automatische Erkennung und Weiterleitung unerwünschter Massenmails
Abgrenzung zu anderen Microsoft-Sicherheitsprodukten
| Dimension | Defender for Office 365 | Defender for Endpoint | Defender for Identity |
|---|---|---|---|
| Schutzbereich | E-Mail + Kollaboration (Exchange, Teams, SharePoint, OneDrive) | Endgeräte (Windows, macOS, Linux, Mobil) | Active Directory / Azure AD |
| Bedrohungstypen | Phishing, BEC, Malware in E-Mails/Anhängen, schädliche URLs | Malware, Ransomware, Exploits, Fileless Attacks | Pass-the-Hash, Lateral Movement, Identity Attacks |
| Deployment | Rein cloudbasiert | Cloud + Hybrid | Cloud + On-Premises |
Geschichte und Entwicklung
| Jahr | Ereignis |
|---|---|
| Juni 2015 | Einführung als Office 365 Advanced Threat Protection (Office 365 ATP) mit Safe Attachments und Sandboxing-Technologie |
| 2015–2016 | Verbesserungen der AV-Engines; Reduktion der Scan-Latenz auf ca. 60 Sekunden |
| 2017 | Integration in Microsoft Intelligent Security Graph; Einführung von Dynamic Delivery; Safe Links mit Bing/Edge-Integration |
| 2018–2019 | Erweiterung um Threat Explorer, Anti-Phishing mit Impersonation Protection, Campaign Views und Attack Simulation Training |
| September 2020 | Umbenennung von Office 365 ATP zu Microsoft Defender for Office 365 im Rahmen der Microsoft-Ignite-Rebranding-Initiative |
| 2023–2024 | Integration von KI-Agenten und Security Copilot; LLM-basierte BEC-Erkennung; Erweiterung in Richtung XDR |
| Dezember 2025 | Erstmalige Einstufung als Leader im Gartner Magic Quadrant für E-Mail-Sicherheit; Ankündigung der Integration von Plan-1-Features in Office 365 E3 und Microsoft 365 E3 |
Die Umbenennung im Jahr 2020 war Teil einer umfassenden Microsoft-Strategie, alle Sicherheitsprodukte unter der Marke Microsoft Defender zu vereinen. Gleichzeitig wurden Windows Defender ATP zu Microsoft Defender for Endpoint und Azure ATP zu Microsoft Defender for Identity umbenannt.
Team und Führung
Microsoft Defender for Office 365 ist Teil der Microsoft Security-Organisation, die zur übergeordneten Cloud + AI-Division von Microsoft gehört. Das Sicherheitsportfolio erwirtschaftete im Geschäftsjahr 2024 über 20 Mrd. USD Jahresumsatz über alle Defender-Produkte hinweg. Einzelne Produktverantwortliche werden von Microsoft nicht öffentlich kommuniziert.
Investoren und Eigentümer
Microsoft Defender for Office 365 ist ein Produkt der Microsoft Corporation (NASDAQ: MSFT), einem der größten börsennotierten Technologieunternehmen der Welt. Ein PE-Investor ist nicht vorhanden; das Produkt ist vollständig im Microsoft-Konzern integriert.
Marktposition
- Gartner Magic Quadrant: Leader in der Kategorie E-Mail-Sicherheit (Dezember 2025)
- Gartner Peer Insights: 8,7 von 10 Punkten; Platz 1 in Nutzerbewertungen
- PeerSpot Mindshare: 21,4 % in der Kategorie Secure Email Gateway
- Marktdurchdringung: Da MDO in vielen Microsoft-365-Business- und Enterprise-Lizenzen enthalten ist, profitiert das Produkt von der massiven globalen Verbreitung von Microsoft 365
Konkurrenz
| Wettbewerber | Stärken | Positionierung |
|---|---|---|
| Proofpoint | Fortgeschrittene BEC-Erkennung, geringe False-Positive-Rate, starke Enterprise-Integration | E-Mail-Sicherheits-Spezialist; bevorzugt in heterogenen Umgebungen |
| Mimecast | KI-gestützte Multi-Layer-Erkennung, E-Mail-Continuity und Archivierung, starke Compliance-Features | Besonders in Europa und UK stark |
| Barracuda | KI-basierte Bedrohungserkennung, umfassende Backup-Integration für M365 | Beliebt im KMU-Segment |
| Abnormal AI | KI-nativer verhaltensbasierter Ansatz | Neuerer, auf KI fokussierter Player |
| Darktrace / Email | Verhaltensbasierte KI-Anomalieerkennung, autonome Response | Fokus auf Machine Learning |
| Cisco Secure Email | Enterprise-Stärke, breite Cisco-Integration | Relevant in Cisco-lastigen Umgebungen |
Der wesentliche Unterschied zu Drittanbietern liegt in der nativen Integration in die Microsoft-365-Plattform, die in reinen Microsoft-Umgebungen als Vorteil gilt. Spezialisten wie Proofpoint oder Mimecast werden hingegen oft für ihre tiefere, granularere Steuerbarkeit und ihre Stärke in heterogenen Umgebungen bevorzugt.
Quellen
- Microsoft Learn – Why do I need MDO?
- Microsoft Learn – MDO Features Service Description
- Microsoft Learn – What’s new in MDO
- [Microsoft Tech Community – A Brief History of Office 365 ATP](https://techcommunity.microsoft.com/blog/microsoft-security-blog/a-brief-history-of-office-365-advanced-threat-protection/118067)
- [Microsoft Tech Community – Office 365 ATP is now Microsoft Defender for Office 365](https://techcommunity.microsoft.com/blog/microsoftdefenderforoffice365blog/office-365-atp-is-now-microsoft-defender-for-office-365/1696529)
- [Microsoft Security Blog – Gartner Magic Quadrant Leader 2025](https://www.microsoft.com/en-us/security/blog/2025/12/05/microsoft-named-a-leader-in-the-2025-gartner-magic-quadrant-for-email-security/)
- Microsoft Tech Community – Ignite 2025: What’s new in Microsoft Defender
- Gartner Peer Insights – Microsoft Defender for Office 365
- Trusted Tech Team – Plan 1 vs. Plan 2 Vergleich
- Redmond Magazine – Microsoft Rebrands Enterprise Security (2020)