With PerfectScale™ for Commitments, we're bringing rate optimization to every cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Spam-Filter in Google Workspace

By Avi MozesNov 29, 20245 min read

Diese Seite ist auch in English, Español, Français, Italiano, 日本語 und Português verfügbar.

Google Workspace bietet einen leistungsstarken Spam-Filter, der Nutzer zuverlässig vor unerwünschten und potenziell schädlichen E-Mails schützt. Die Funktion lässt sich an die individuellen Anforderungen einer Organisation anpassen und gibt Administratoren mehr Kontrolle darüber, wann Warnbanner für eingehende Nachrichten eingeblendet werden.

Der Spam-Filter steht allen Google Workspace-Kunden zur Verfügung.

Für Bestandskunden von G Suite Legacy und Nutzer mit privatem Google-Konto ist die Funktion hingegen nicht verfügbar.

Administratoren rufen die Spam-Filter-Einstellungen in der Google Workspace Admin-Konsole unter Apps > Google Workspace > Einstellungen für Gmail > Spam, Phishing und Malware auf und konfigurieren sie dort.

Hier finden Sie eine Anleitung, wie Sie Spam-Filter-Einstellungen in der Google Workspace Admin-Konsole hinzufügen.

Beispiele für Banner, die Nutzern in Gmail angezeigt werden können:

Die wichtigsten Vorteile des Spam-Filters in Google Workspace im Überblick:

  • Mehr Sicherheit: Der Spam-Filter erkennt und blockiert Spam-, Phishing- und Malware-E-Mails, bevor sie überhaupt im Posteingang landen. So sinkt das Risiko, dass Nutzer auf Betrugsmaschen hereinfallen oder Konten kompromittiert werden.
  • Anpassbarkeit: Admins können die Spam-Filter-Einstellungen passgenau auf ihre Organisation zuschneiden. Sie können den Filter deaktivieren und Warnbanner für alle Nutzer oder für bestimmte freigegebene Absender ausblenden. Dank dieser Flexibilität lässt sich die Sichtbarkeit der Warnungen an die eigenen Sicherheitsrichtlinien anpassen.
  • Bessere User Experience: Indem Spam und unerwünschte Nachrichten herausgefiltert werden, bleibt der Posteingang aufgeräumt und übersichtlich – das Wesentliche rückt in den Fokus.
  • Anti-Phishing-Schulungen: Admins können den Spam-Filter gezielt für Anti-Phishing-Trainings mit Endnutzern einsetzen. Indem sie Filter vorübergehend deaktivieren und Warnbanner ausblenden, lassen sich Phishing-Angriffe simulieren und Nutzer dafür sensibilisieren, verdächtige E-Mails zu erkennen und zu melden.

So robust der Spam-Filter von Google Workspace vor unerwünschten und schädlichen E-Mails schützt – seine Grenzen sollten Sie kennen.

Mögliche Einschränkungen:

  • False Positives: Der Filter kann legitime E-Mails gelegentlich fälschlich als Spam einstufen und in Quarantäne verschieben oder blockieren. Dadurch können wichtige Nachrichten untergehen.
  • False Negatives: Trotz hoher Trefferquote erkennt der Filter ausgefeilte Spam- oder Phishing-Versuche nicht immer – sie können den Posteingang erreichen.
  • Abhängigkeit von Nutzermeldungen: Die Genauigkeit des Filters lässt sich verbessern, wenn Nutzer Spam- und Phishing-Mails melden. Das setzt jedoch voraus, dass Nutzer wachsam sind und solche E-Mails als solche erkennen.
  • Eingeschränkte Anpassbarkeit für einzelne Nutzer: Während Admins detaillierte Kontrolle über die Spam-Filter-Einstellungen haben, sind die Möglichkeiten einzelner Nutzer, das Filterverhalten an ihre Anforderungen anzupassen, begrenzt.

Organisationen sollten ihre Nutzer über diese Grenzen aufklären und sie ermutigen, im Umgang mit E-Mails wachsam zu bleiben – auch dann, wenn ein Spam-Filter aktiv ist.

Zusätzlich zum integrierten Spam-Filter können Organisationen weitere Sicherheitsfunktionen einsetzen, um die E-Mail-Sicherheit in Google Workspace zu erhöhen:

  • E-Mail-Authentifizierungsprotokolle: SPF, DKIM und DMARC helfen dabei, die Authentizität eingehender E-Mails zu prüfen und Spoofing- sowie Phishing-Angriffe zu unterbinden.
  • Data Loss Prevention (DLP): DLP verhindert, dass sensible Informationen per E-Mail nach außen gelangen, indem ausgehende Nachrichten auf vertrauliche Daten geprüft und bei Bedarf blockiert oder in Quarantäne verschoben werden.
  • Security Sandbox: Damit können Admins potenziell schädliche Anhänge in einer geschützten Umgebung testen, bevor sie an die Nutzer zugestellt werden.
  • Erweiterte Verschlüsselung: Mit S/MIME-Verschlüsselung lässt sich die E-Mail-Sicherheit zusätzlich erhöhen – nur der vorgesehene Empfänger kann die Nachricht entschlüsseln und lesen.

In Kombination mit dem Spam-Filter entsteht so ein mehrschichtiger Schutz vor E-Mail-basierten Bedrohungen, der Nutzer und Daten zuverlässig absichert.

S/MIME-Verschlüsselung und DLP (Data Loss Prevention) sind in den Enterprise-Lizenzplänen von GWS (Google Workspace) enthalten.

Grund dafür sind die technischen Anforderungen und die Kompatibilität dieser Funktionen mit den unterschiedlichen GWS-Versionen.

Eine weitere Funktion, die in den Enterprise-Lizenzplänen von GWS enthalten ist, heißt "Erweiterter Phishing- und Malware-Schutz".

Spam-Filter und erweiterter Phishing- und Malware-Schutz sind beide Maßnahmen für die E-Mail-Sicherheit, unterscheiden sich jedoch in Fokus und Funktionsumfang. Während Spam-Filter vor allem unerwünschte oder unverlangte E-Mails abfangen, geht der erweiterte Schutz weiter und identifiziert und blockiert proaktiv ausgeklügelte Phishing-Angriffe und Malware-Bedrohungen.

Im Bereich "Sicherheit" der "Einstellungen für Gmail" in der Workspace Admin-Konsole können Admins festlegen, ob verdächtige E-Mails im Posteingang verbleiben und mit einem Warnhinweis versehen, in den Spam-Ordner verschoben oder in die Admin-Quarantäne gestellt werden.

Ein wesentlicher Unterschied liegt im Umgang mit Allow Lists bzw. Ausnahmen. Spam-Filter unterstützen Allow Lists – Nutzer können also Absender oder Domains festlegen, deren E-Mails immer zugestellt werden sollen. Der erweiterte Phishing- und Malware-Schutz unterstützt Allow Lists oder Ausnahmen in der Regel nicht. Denn solche Ausnahmen könnten Sicherheitslücken öffnen, die Angreifer ausnutzen und damit die Wirksamkeit des Schutzes untergraben.

Es gibt Fälle, in denen eine E-Mail ihr Ziel nicht erreicht – und wir müssen verstehen, warum.

Der E-Mail-Header enthält wertvolle Informationen wie Absender, Empfänger und Routing der E-Mail. Damit lassen sich Zustellprobleme analysieren und beheben, mögliche Spoofing-Versuche aufspüren und der Weg der E-Mail nachvollziehen.

Die nützlichsten Tools für die Analyse von E-Mail-Headern sind MX Toolbox, Learn DMARC und Google Toolbox.

Wie Sie den E-Mail-Header exportieren, erfahren Sie in dieser Anleitung.

Mit dem Lizenzplan Enterprise Plus können Sie den E-Mail-Header über das Audit- und Untersuchungstool in der Workspace Admin-Konsole exportieren.

Fügen Sie den E-Mail-Header in eines der oben genannten Tools ein, lässt sich nachvollziehen, warum eine E-Mail nicht korrekt zugestellt wurde.

Ein weiteres Untersuchungstool ist die ELB (Email Log Search). Sie zeigt die Zustellung der E-Mail sowie die Aktionen, die Google Security und der Empfänger ausgeführt haben – siehe Beispielbild unten.

In diesem Beispiel sehen wir, dass die E-Mail fehlerfrei im Gmail-Posteingang des Empfängers zugestellt wurde und vom Empfänger noch nicht geöffnet, gelesen oder gesehen wurde.

Fazit:

Der Spam-Filter in Google Workspace ist ein wertvolles Werkzeug, um Organisationen vor E-Mail-basierten Bedrohungen zu schützen.

Mit seinen flexiblen Einstellungen und der Anbindung an Anti-Phishing-Schulungen sorgt der Spam-Filter für ein sichereres und produktiveres Arbeiten mit E-Mails.

Falls diese Funktion in Ihrem Workspace noch nicht konfiguriert ist, empfehlen wir Ihnen dringend, dies nachzuholen.

DoiT International bietet Kunden jeder Größe fundierte Beratung und unbegrenzten erstklassigen Support rund um Google Workspace und die Google Cloud Platform.