Hard-Delete-Aktion entfernt jetzt Kalendereinträge aus schädlichen Meeting-Einladungsemails

Veröffentlicht am

11

.

09

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Hard Delete entfernt nun Kalendereinträge aus bösartigen Besprechungseinladungen und schließt damit eine Sicherheitslücke, indem Bedrohungen vollständig aus Posteingängen und Kalendern gelöscht werden. Dieses Update wird im September 2025 weltweit und in den GCC-Regionen im Oktober 2025 ausgerollt, ist standardmäßig aktiviert und erfordert keine Maßnahmen seitens der Nutzer.

Einführung
Security Operations Center (SOC)-Teams verlassen sich auf Abhilfemaßnahmen wie In Junk-E-Mail verschieben, Löschen, Weiches Löschen und Hartes Löschen, um E-Mail-Bedrohungen schnell aus Benutzerpostfächern zu entfernen. Allerdings stellen Termin-Einladungsemails eine zusätzliche Herausforderung dar: Selbst nachdem die E-Mail entfernt wurde, erstellt Outlook während der Zustellung automatisch einen Kalendereintrag, der aktiv bleibt und für Benutzer zugänglich ist.

Dieser verbleibende Kalendereintrag kann weiterhin bösartige Links oder Phishing-Inhalte enthalten und somit eine Sicherheitslücke darstellen. Diese Lücke schließen wir.

Mit diesem Update entfernt die Aktion Hartes Löschen nun auch den zugehörigen Kalendereintrag jeder Einladungsemail zu einem Termin. Dadurch werden Bedrohungen vollständig beseitigt – nicht nur aus dem Posteingang, sondern auch aus dem Kalender – was das Risiko der Benutzerinteraktion mit potenziell schädlichen Inhalten verringert. Beachten Sie, dass Kalendereinträge, die Benutzer manuell durch Hinzufügen von .ics-Anhängen zum Kalender erstellt haben, nicht gelöscht werden.

Wann dies geschieht

  • Allgemeine Verfügbarkeit (weltweit): Rollout beginnt Anfang September 2025 und wird voraussichtlich Ende September 2025 abgeschlossen sein.
  • Allgemeine Verfügbarkeit (GCC, GCC High, DoD): Rollout beginnt Anfang Oktober 2025 und wird voraussichtlich Ende Oktober 2025 abgeschlossen sein.

Auswirkungen auf Ihre Organisation
Aktionen mit Hartes Löschen entfernen jetzt automatisch Kalendereinträge, die durch bösartige Einladungsemails erstellt wurden. Dadurch wird das Risiko reduziert, dass Benutzer mit Phishing-Links oder schädlichen Inhalten in Kalendereinträgen interagieren. Gelöschte Kalendereinträge können nur durch erneutes Senden der Einladung oder manuell durch den Benutzer wiederhergestellt werden.

Diese Änderung ist standardmäßig aktiviert und erfordert keine Konfiguration.

Was Sie zur Vorbereitung tun können
Es sind keine Maßnahmen erforderlich. Wir empfehlen, SOC-Teams und Sicherheitsadministratoren über diese Verbesserung zu informieren, um Bewusstsein und Abstimmung mit den Verfahren zur Vorfallreaktion sicherzustellen.

Compliance-Aspekte

    Compliance-Bereich: Ändert, wie vorhandene Kundendaten verarbeitet, gespeichert oder abgerufen werden
    Erklärung: Kalendereinträge, die durch Einladungsemails erstellt wurden, werden nun automatisch gelöscht, wenn Hartes Löschen angewendet wird, was die Art der Aufbewahrung von Kalenderdaten verändert.

    Compliance-Bereich: Ändert Lösch-Workflows
    Erklärung: Hartes Löschen umfasst jetzt auch die Entfernung von Kalendereinträgen und erweitert damit seinen Umfang über den E-Mail-Inhalt hinaus.

    Wir sind für Sie da

    Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

    Kontakt

    Zum originalen Post im Message Center >

    © itelio GmbH