Microsoft Defender for Office 365
Microsoft Defender for Office 365 (MDO) ist ein cloudbasierter E-Mail-Sicherheitsdienst von Microsoft, der Organisationen vor fortgeschrittenen...
Microsoft Defender for Office 365
Microsoft Defender for Office 365 (MDO) ist ein cloudbasierter E-Mail-Sicherheitsdienst von Microsoft, der Organisationen vor fortgeschrittenen Bedrohungen in E-Mail- und Collaboration-Umgebungen schützt. Das Produkt baut auf Exchange Online Protection (EOP) auf und erweitert diese um Zero-Day-Schutz, Phishing-Abwehr, sichere Links und Anhangsanalyse sowie Bedrohungsuntersuchung und automatisierte Reaktion. Es ist vollständig in die Microsoft Defender XDR-Plattform (Extended Detection and Response) integriert und schützt neben E-Mail auch Microsoft Teams, SharePoint und OneDrive.
Überblick
- Typ: Cloud-basiertes E-Mail-Sicherheitsprodukt (SaaS)
- Hersteller: Microsoft
- Ursprünglicher Name: Office 365 Advanced Threat Protection (Office 365 ATP)
- Markteinführung: Juni 2015
- Umbenennung: September 2020
- Hauptsitz (Hersteller): Redmond, Washington, USA
- Zielgruppe: Unternehmen aller Größen, die Microsoft 365 nutzen
- Pläne: Plan 1 (SMB) und Plan 2 (Enterprise)
- Verwaltungskonsole: Microsoft Defender Portal
- Produktseite: microsoft.com/en-us/security/business/siem-and-xdr/microsoft-defender-office-365
Produkte und Features
Exchange Online Protection (Basis-Layer)
Alle Microsoft 365-Abonnements mit Cloud-Postfächern enthalten standardmäßig Exchange Online Protection (EOP) mit folgendem Schutz:
- Anti-Malware und Anti-Spam
- Schutz vor Massen-E-Mails und Phishing-Spoofing (Spoof Intelligence)
- Ausgehender Spam-Schutz
- Connection Filtering und Quarantäne-Management
- Zero-Hour Auto Purge (ZAP) für E-Mail
Plan 1 — Erweiterter Bedrohungsschutz
| Feature | Beschreibung |
|---|---|
| Safe Attachments | Anhänge werden in einer virtuellen Sandbox auf Malware geprüft (Detonation), bevor sie zugestellt werden. Gilt auch für Dateien in SharePoint, OneDrive und Microsoft Teams. |
| Safe Links | Echtzeit-URL-Prüfung und Umschreiben aller Links in E-Mails, Teams und Office-Clients. Time-of-click-Prüfung über safelinks.protection.outlook.com. |
| Anti-Phishing mit Impersonationsschutz | Erkennt Benutzer- und Domain-Imitationen mittels Mailbox Intelligence (Kontaktgraph). |
| Real-Time Detections | Analyse-Dashboard zur Echtzeitüberwachung von Bedrohungen. |
| User Tags / Priority Accounts | Kennzeichnung und erhöhter Schutz für schützenswürdige Nutzer wie Führungskräfte. |
| ZAP für Teams | Zero-Hour Auto Purge auch für Microsoft Teams-Nachrichten (seit 2024). |
Plan 2 — Enterprise SOC-Tooling
| Feature | Beschreibung |
|---|---|
| Threat Explorer | Vollständige KQL-basierte Abfrageoberfläche für proaktive Bedrohungssuche. |
| Threat Trackers | Überwachung von Bedrohungs-Trends und -Kampagnen. |
| Campaign Views | Visualisierung koordinierter Phishing-Kampagnen über mehrere E-Mails hinweg. |
| Automated Investigation & Response (AIR) | Automatische Untersuchung und Behebung von Bedrohungen, inkl. kompromittierter Konten. |
| Attack Simulation Training | Interne Phishing-Simulationen zur Mitarbeiterschulung. |
| Microsoft Defender XDR-Integration | Vollständige Einbindung in das Cross-Domain-Sicherheitsframework mit einheitlicher Incident-Konsole. |
| Advanced Hunting | KQL-basierte Abfragen über alle Signalquellen (E-Mail, Identität, Endpunkt, Cloud-Apps). |
Preise und Lizenzierung
| Produkt | Standalone-Preis | Enthaltene Abonnements |
|---|---|---|
| Defender for Office 365 Plan 1 | ~2,00 USD/Nutzer/Monat | Microsoft 365 Business Premium; ab Juli 2026 auch in M365 E3 |
| Defender for Office 365 Plan 2 | ~5,00 USD/Nutzer/Monat | Microsoft 365 E5, A5, G5 |
Ab dem 1. Juli 2026 integriert Microsoft Plan 1 in Microsoft 365 E3 (Preiserhöhung E3: 36 → 39 USD/Nutzer/Monat). Dies erweitert die Reichweite des Produkts erheblich.
Geschichte und Entwicklung
- April 2015: Microsoft kündigt “Exchange Online Advanced Threat Protection” an.
- Juni 2015: Offizielle Markteinführung als Office 365 Advanced Threat Protection (Office 365 ATP) mit Sandboxing-Technologie, mehreren AV-Engines und Reputationslisten.
- Frühjahr 2017: Einführung von “Dynamic Delivery” zur Reduktion von E-Mail-Latenz bei der Anhangsprüfung sowie “Document Preview” (Vorschau während des Scans; typische Scan-Latenz: ~60 Sekunden).
- Oktober 2017: Microsoft gibt bekannt, mit Office 365 ATP mehr Nutzer zu schützen als alle Konkurrenten zusammen.
- 22. September 2020: Im Rahmen von Microsoft Ignite 2020 wird das Produkt in Microsoft Defender for Office 365 umbenannt — Teil eines umfassenden Rebranding aller Microsoft-Sicherheitsprodukte unter der Marke “Microsoft Defender”.
- 2024: Einführung LLM-basierter BEC-Erkennung (Business Email Compromise) zur automatischen Analyse von E-Mail-Sprache und -Intent; ZAP für Teams auch in Plan 1 verfügbar.
- November 2025 (Ignite 2025): Launch von Security Copilot Agents in Microsoft Defender, darunter der Phishing Triage Agent, der Nutzermeldungen über verdächtige E-Mails autonom bearbeitet und bis zu 6,5× mehr bösartige E-Mails identifiziert als manuelle Prüfung.
- Ab Juli 2026: Plan 1 wird Bestandteil von Microsoft 365 E3.
Integration in das Microsoft 365-Ökosystem
Microsoft Defender for Office 365 ist eng mit folgenden Diensten verknüpft:
- Exchange Online Protection (EOP): Basis-Layer, auf dem MDO aufbaut.
- Microsoft Teams: Safe Links und Safe Attachments schützen Dateien und Links in Teams-Chats.
- SharePoint / OneDrive: Safe Attachments prüft hochgeladene und geteilte Dateien.
- Microsoft Defender XDR: Plan 2 integriert in das übergreifende Detection-Framework mit einheitlicher Incident-Konsole.
- Microsoft Sentinel: SIEM-Integration über Office 365 Management APIs.
- Microsoft Security Copilot: KI-gestützte Analyse direkt im Defender-Portal (für E5-Kunden).
- Microsoft Entra ID: Integration für Identity-basierte Risikoerkennung.
Führung
Die Gesamtverantwortung für die Microsoft Defender-Produktfamilie liegt bei Vasu Jakkal, Corporate Vice President for Security, Compliance, Identity, Management & Privacy bei Microsoft. Sie verantwortet die Microsoft-Sicherheitsstrategie und ist öffentliches Gesicht der Defender-Produktlinie auf Konferenzen wie RSAC und Microsoft Ignite.
Eigentümerschaft
Microsoft Defender for Office 365 ist ein internes Produkt von Microsoft und damit Teil des börsennotierten Microsoft-Konzerns (NASDAQ: MSFT). Es gibt keinen externen PE- oder VC-Investor und keine Exit-Prognose.
Marktstellung und Wettbewerb
Gartner führt Microsoft seit mehreren Jahren als Leader im Magic Quadrant for Email Security, zuletzt im Dezember 2025. Gemeinsam mit Proofpoint kontrolliert Microsoft rund 76 % des E-Mail-Sicherheitsmarkts.
Hauptwettbewerber
| Anbieter | Produkt | Besonderheit |
|---|---|---|
| Proofpoint | Email Protection / Targeted Attack Protection | Tiefere Analysen, beliebt bei Fortune-500-Unternehmen (83 % der Fortune 100) |
| Mimecast | Advanced Email Security | Stärken in Business Continuity und Archiving |
| Barracuda | Email Protection | Gebündelte Preisstruktur, AI-basierte Erkennung |
| Cisco | Cisco Secure Email | Starke Netzwerkintegration |
| Google Workspace Advanced Protection | Fit für Google-Umgebungen |
Der entscheidende Vorteil von Microsoft Defender for Office 365 liegt in der nativen Integration in Microsoft 365 ohne externen E-Mail-Gateway: Der Schutz ist direkt in den Mail-Flow von Exchange Online eingebettet.
Quellen
- [Microsoft Learn — Why do I need Microsoft Defender for Office 365?](https://learn.microsoft.com/en-us/defender-office-365/mdo-about)
- Microsoft Learn — Service Description
- [A Brief History of Office 365 Advanced Threat Protection (Microsoft Tech Community)](https://techcommunity.microsoft.com/blog/microsoft-security-blog/a-brief-history-of-office-365-advanced-threat-protection/118067)
- [Office 365 ATP is now Microsoft Defender for Office 365 (Microsoft Tech Community, Sept. 2020)](https://techcommunity.microsoft.com/blog/microsoftdefenderforoffice365blog/office-365-atp-is-now-microsoft-defender-for-office-365/1696529)
- [Microsoft named a Leader in the 2025 Gartner Magic Quadrant for Email Security](https://www.microsoft.com/en-us/security/blog/2025/12/05/microsoft-named-a-leader-in-the-2025-gartner-magic-quadrant-for-email-security/)
- Ignite 2025: What’s new in Microsoft Defender (Tech Community)
- [Advancing Microsoft 365: New capabilities and pricing update (Dez. 2025)](https://www.microsoft.com/en-us/microsoft-365/blog/2025/12/04/advancing-microsoft-365-new-capabilities-and-pricing-update/)
- [What’s new in Microsoft Defender for Office 365 (Microsoft Learn, Feb. 2026)](https://learn.microsoft.com/en-us/defender-office-365/defender-for-office-365-whats-new)
- Gartner Peer Insights — Microsoft Defender for Office 365
- [G2 — Microsoft Defender for Office 365 Pricing 2026](https://www.g2.com/products/microsoft-microsoft-defender-for-office-365/pricing)