Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=account-compromise

Kontenkompromittierung

Mit der Einstellung Kontenkompromittierung können Sie erkennen, ob das Konto eines Benutzers kompromittiert ist. Sie können E-Mail-Benachrichtigungen so konfigurieren, dass Administratoren oder wichtige Benutzer einen Alarm erhalten, sobald Sophos verdächtige Aktivitäten meldet. So können sie schnell reagieren und eine größere Sicherheitsverletzung verhindern.

Sophos Central überwacht E-Mail-Aktivitäten, um ungewöhnliches Verhalten zu erkennen, das auf ein möglicherweise kompromittiertes Konto hinweist. Sophos Central markiert zum Beispiel Aktivitäten, wenn ein Benutzer plötzlich eine ungewöhnlich hohe Anzahl an E-Mails sendet oder Verhaltensmuster zeigt, die sich von seinem normalen Verhalten unterscheiden. Anschließend werden die Empfänger benachrichtigt, die Sie konfiguriert haben.

Alarme und E-Mail-Benachrichtigungen

Wenn Sophos Central verdächtige ausgehende E-Mails von einem überwachten Benutzer erkennt, wird ein Alarm ausgelöst und der Administrator benachrichtigt.

Ein Alarm wird ausgelöst, da ein Konto kompromittiert ist.

Sophos Central sendet außerdem eine E-Mail-Benachrichtigung an die Benutzer, die Sie für den Empfang konfiguriert haben. Jede E-Mail-Benachrichtigung enthält wichtige Details wie die Informationen des betroffenen Benutzers, den Grund für den Alarm und empfohlene Schritte zum Sichern des Kontos. Weitere Informationen finden Sie im Beispiel-Screenshot.

E-Mail-Benachrichtigung über Kontenkompromittierung.

Wenn der Benutzer weiterhin E-Mails sendet, während er als kompromittiert markiert ist, sendet Sophos Central alle 30 Minuten wiederholte Alarme.

Benachrichtigungen über Kontenkompromittierung konfigurieren

Sie können E-Mail-Benachrichtigungen konfigurieren, um Administratoren oder wichtige Benutzer in Ihrem Unternehmen zu warnen, wenn ein Konto kompromittiert sein könnte.

Gehen Sie dazu wie folgt vor:

  1. Rufen Sie in Sophos Central Meine Produkte > Email Protection > Geschäfts-E-Mail-Kompromittierung > Kontenkompromittierung auf.
  2. Wählen Sie in der Benutzerliste die Benutzer aus, die benachrichtigt werden sollen, wenn ein Konto kompromittiert ist.
  3. Verschieben Sie die Benutzer in die Liste Benutzer benachrichtigen.
  4. Klicken Sie auf Speichern.

Sie haben die ausgewählten Benutzer jetzt so konfiguriert, dass sie E-Mail-Benachrichtigungen erhalten. Sie erhalten eine E-Mail, wenn eines der überwachten Konten als kompromittiert markiert wird.