Auf den Punkt: Microsofts Benchmarking zeigt nur marginale Zusatznutzen (unter 0,05%) für zusätzliche E-Mail-Security-Tools, doch Experten betonen, dass eine Prozentangabe nicht die volle Risikobild zeigt und bereits eine verpasste Bedrohung kritisch sein kann.
Microsoft präsentiert Benchmarking-Daten, die zeigen, dass zusätzliche E-Mail-Sicherheitstools neben Defender for Office 365 nur einen marginalen Zusatznutzen bieten (unter 0,05%). Sicherheitsexperten warnen allerdings vor zu viel Vertrauen in solche Herstellerangaben.
Microsoft veröffentlichte im Juli 2025 einen neuen Quarterly-Benchmarking-Report mit Daten zu E-Mail-Sicherheit. Darin vergleicht sich der Konzern mit sieben etablierten Secure Email Gateway (SEG)-Anbietern: Mimecast, Proofpoint, Hornetsecurity, Trend Micro, Cisco IronPort, Barracuda und FireEye/Trellix. Bei der Vor-Zustellung-Erkennung (Pre-Delivery Detection) verpasst Defender 59% weniger High-Severity-Threats als konkurrierende SEG-Lösungen. Die Quote beträgt 194 verpasste Bedrohungen pro 1.000 Mitarbeiter, während Mimecast 478 und Proofpoint 483 erreichen. Bei der Nach-Zustellung-Entfernung (Post-Delivery) entfernt Defender durchschnittlich 96,03% der schadhaften E-Mails aus dem Posteingang, eine Steigerung von anfänglichen 45% in Microsoft-eigenen früheren Messungen.
Integrierte Cloud-E-Mail-Security-Lösungen (ICES), die gemeinsam mit Defender eingesetzt werden, verbessern die Erkennungsquote für Malware laut Microsoft um 0,29% und für Spam um 0,68%. Damit bleibt die theoretische Begründung für ein zusätzliches Tool im Sub-1%-Bereich. Jeff Pinkston, VP und General Manager für Microsoft Defender, stellt Defender als „kritischen Fallback“ dar, der auch bei parallelem ICES-Einsatz Wert bietet.
Sicherheitsanalysten geben allerdings zu Bedenken, dass prozentuale Zahlen die tatsächliche Menge und Schweregrad der durchkommenden Inhalte verschleiern. Seva Ioussoufovitch von Info-Tech Research Group warnt: „Es braucht nur eine Nachricht, um einen Incident auszulösen.“ David Shipley von Beauceron Security weist darauf hin, dass der Report selbst demonstriert, dass „viel Schädliches noch immer die E-Mail-Filter passiert“. Seine Analysen von Hunderttausenden E-Mails zeigen ein Spektrum von offensichtlich bösartig bis hin zu hochsophistizierten zeitverzögerten Angriffen.
Ein Schlüsselfaktor ist die Whitelist-Praxis: Strikte Sicherheitseinstellungen erreichen hohe Erkennungsraten, erzeugen aber auch viele False-Positives – ein Problem, das Unternehmen kennen, wenn beispielsweise geschäftskritische PDF-Dateien fälschlicherweise blockiert werden. Zudem besteht ein Risiko für KI-basierte E-Mail-Filter: Agentengestützte LLM-Analysen können durch versteckte Inhalte „vergiftet“ werden, was ihre Zuverlässigkeit gefährdet.
Quelle: www.csoonline.com · Erschienen 17. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.