Übermitteln von Schadsoftware, Nicht-Schadsoftware und anderen verdächtigen Dateien an Microsoft zur Analyse

Hinweis

Wenn Sie Administrator in einem organization mit Exchange Online Postfächern sind, empfehlen wir Ihnen, die Seite Übermittlungen im Microsoft Defender-Portal zu verwenden, um Nachrichten zur Analyse an Microsoft zu übermitteln. Weitere Informationen finden Sie unter Verwenden der Seite "Übermittlungen", um mutmaßliche Spam-, Phish-, URLs, legitime E-Mails und E-Mail-Anlagen an Microsoft zu übermitteln.

Sie haben wahrscheinlich seit Jahren die folgenden bewährten Methoden gehört:

  • Vermeiden Sie das Öffnen von Nachrichten, die verdächtig aussehen.
  • Öffnen Sie niemals eine Anlage von jemandem, den Sie nicht kennen.
  • Vermeiden Sie das Öffnen von Anlagen in Nachrichten, in denen Sie aufgefordert werden, sie zu öffnen.
  • Vermeiden Sie das Öffnen von Dateien, die aus dem Internet heruntergeladen wurden, es sei denn, sie stammen aus einer überprüften Quelle.
  • Verwenden Sie keine anonymen USB-Laufwerke.

Aber was können Sie tun, wenn Sie eine Nachricht mit einer verdächtigen Anlage erhalten oder eine verdächtige Datei auf Ihrem System haben? In diesen Fällen sollten Sie die verdächtige Anlage oder Datei an Microsoft übermitteln. Wenn dagegen eine Anlage in einer E-Mail-Nachricht oder Datei fälschlicherweise als Schadsoftware oder eine andere Bedrohung identifiziert wurde, können Sie dies auch übermitteln.

Was sollten Sie wissen, bevor Sie beginnen?

  • Alle Microsoft 365-Organisationen, die E-Mails senden oder empfangen, verfügen über einen automatisch aktivierten Antischadsoftwareschutz. Weitere Informationen finden Sie unter Antischadsoftwareschutz in EOP.

  • Nachrichten mit Anlagen, die Skripts oder andere schädliche ausführbare Dateien enthalten, gelten als Schadsoftware, und Sie können die Verfahren in diesem Artikel verwenden, um sie zu melden.

  • Nachrichten mit Links zu schädlichen Websites werden als Phishing betrachtet. Weitere Informationen zum Melden von Phishing und guten Nachrichten finden Sie unter Melden von Nachrichten und Dateien an Microsoft.

  • Dateien, die Sie daran hindern, auf Ihr System zuzugreifen und Geld zu verlangen, um sie zu öffnen, gelten als Ransomware.

Senden von Schadsoftwaredateien an Microsoft

Organisationen, die über ein Microsoft Defender XDR-Abonnement oder Microsoft Defender XDR für Endpunktplan 2 verfügen, können Dateien über die Seite Übermittlungen im Microsoft Defender-Portal übermitteln. Weitere Informationen finden Sie unter Verwenden der Administratorübermittlung zum Übermitteln von Dateien in Microsoft Defender for Endpoint.

Alternativ können Sie zur Seite Microsoft Security Intelligence wechseln, um https://www.microsoft.com/wdsi/filesubmission die Datei zu übermitteln. Um Analyseupdates zu erhalten, melden Sie sich an, oder geben Sie eine gültige E-Mail-Adresse ein. Es wird empfohlen, Ihr Microsoft-Geschäfts-, Schul- oder Unikonto zu verwenden.

Nachdem Sie die Datei oder Dateien hochgeladen haben, notieren Sie sich die Übermittlungs-ID , die für Ihre Beispielübermittlung erstellt wurde (z. B 7c6c214b-17d4-4703-860b-7f1e9da03f7f. ).

Die Übermittlungsdetails auf der Windows Defender Security Intelligence-Website

Nachdem wir das Beispiel erhalten haben, werden wir dies untersuchen. Wenn wir feststellen, dass die Beispieldatei böswillig ist, ergreifen wir Korrekturmaßnahmen, um zu verhindern, dass die Schadsoftware unentdeckt bleibt.

Wenn Sie weiterhin infizierte Nachrichten oder Anlagen erhalten, sollten Sie die Nachrichtenkopfzeilen aus der E-Mail-Nachricht kopieren und sich an den Microsoft-Kundendienst und -Support wenden, um weitere Unterstützung zu erhalten. Sie sollten auch Ihre Übermittlungs-ID zur Hand haben.

Übermitteln guter Dateien an Microsoft

Organisationen, die über ein Microsoft Defender XDR-Abonnement oder Microsoft Defender XDR für Endpunktplan 2 verfügen, können Dateien über die Seite Übermittlungen im Microsoft Defender-Portal übermitteln. Weitere Informationen finden Sie unter Verwenden der Administratorübermittlung zum Übermitteln von Dateien in Microsoft Defender for Endpoint.

Alternativ können Sie zur Seite Microsoft Security Intelligence wechseln, um https://www.microsoft.com/wdsi/filesubmission die Datei zu übermitteln. Um Analyseupdates zu erhalten, melden Sie sich an, oder geben Sie eine gültige E-Mail-Adresse ein. Es wird empfohlen, Ihr Microsoft-Geschäfts-, Schul- oder Unikonto zu verwenden.

Sie können auch eine Datei, von der Sie glauben, dass sie fälschlicherweise als Schadsoftware identifiziert wurde, an die Website übermitteln. (Wählen Sie einfach Nein für die Frage Glauben Sie, dass diese Datei Schadsoftware enthält?)

Nachdem wir das Beispiel erhalten haben, werden wir dies untersuchen. Wenn wir feststellen, dass die Beispieldatei sauber ist, ergreifen wir Korrekturmaßnahmen, um zu verhindern, dass die Datei als Schadsoftware erkannt wird.