URL-Schutz in Microsoft 365: Safe Links kommt zu Business Basic und Standard

Phishing-Links in E-Mails gehören zu den häufigsten Angriffsvektoren auf Unternehmen. Bisher mussten KMU, die Microsoft 365 Business Basic oder Business Standard einsetzen, bei der URL-Sicherheit auf sich gestellt wirtschaften, oder zu Business Premium wechseln. Das ändert sich: Ab dem 1. Juli 2026 integriert Microsoft URL-Prüfungen (Safe Links) fest in Business Basic und Business Standard. Was genau dahinter steckt, was die neue Funktion *nicht* leistet und was Ihr Unternehmen jetzt prüfen sollte, erklärt dieser Ratgeber.

Was sind URL-Prüfungen (Safe Links) in Microsoft 365?

Safe Links ist eine Schutzfunktion aus dem Bereich Microsoft Defender für Office 365. Anstatt einen Link einfach im Browser zu öffnen, wird die Zieladresse im Moment des Klicks gegen Microsofts globale Bedrohungsdatenbank geprüft. Erkennt Microsoft die Seite als bekannt bösartig, etwa als Phishing-Seite oder Malware-Verteiler –, wird der Aufruf blockiert und der Nutzer sieht einen Warnhinweis.

Bisher war diese Funktion bei kleineren Plänen nicht enthalten. Business Basic und Business Standard boten lediglich den grundlegenden Exchange-Online-Schutz gegen Spam und bekannte Malware. URL-Prüfungen zum Klickzeitpunkt und weitergehende Anti-Phishing-Regeln blieben dem teureren Business-Premium-Plan vorbehalten.

Was erhalten Business Basic und Business Standard konkret?

Microsoft hat am 4. Dezember 2025 offiziell angekündigt, URL-Prüfungen in Office 365 E1, Business Basic und Business Standard aufzunehmen, die Schutz vor potenziell schädlichen Websites bieten, wenn Mitarbeitende auf Links in E-Mails und Office-Anwendungen klicken. Der Rollout erfolgt im Sommer 2026; bis zum 1. Juli 2026 sollen die Änderungen vollständig in den Plänen verfügbar sein.

Wichtig: Es handelt sich um URL-Prüfungen, nicht um den vollständigen Funktionsumfang von Defender für Office 365 Plan 1. Safe Attachments (das Sandboxing von E-Mail-Anhängen vor der Zustellung) und die erweiterten Anti-Phishing-Regeln mit Machine-Learning-basierter Impersonationsanalyse bleiben Business Premium vorbehalten. Wer einen vollumfänglichen Schutz der Kollaborationsplattform benötigt, sollte das im Rahmen einer Lizenzberatung für Microsoft 365 abklären.

Wie unterscheidet sich der Schutz nach Plan?

| Funktion | Business Basic / Standard | Business Premium | |---|---|---| | URL-Prüfung bei E-Mail-Links | ab Juli 2026 ✔ | ✔ | | Safe Links in Office-Apps | ab Juli 2026 ✔ | ✔ | | Safe Attachments (Anhang-Sandboxing) | ✘ | ✔ | | Anti-Phishing mit Impersonationsschutz | ✘ | ✔ | | Echtzeit-Bedrohungsberichte (Defender) | ✘ | ✔ |

Der Abstand zu Business Premium bleibt also erheblich. Die neuen URL-Prüfungen schließen jedoch eine konkrete Lücke: gefährliche Links in eingehenden E-Mails, die bisher ungehindert geöffnet werden konnten.

Was müssen IT-Verantwortliche jetzt tun?

Die neue Funktion wird mit dem Paket bereitgestellt, sie ist jedoch nicht in jedem Fall automatisch aktiv. Safe Links ist nicht standardmäßig eingeschaltet; eine Richtlinienkonfiguration im Admin Center ist erforderlich, damit der Schutz tatsächlich greift. Konkret empfiehlt sich folgendes Vorgehen:

1. Prüfen Sie, ob eine Safe-Links-Richtlinie besteht, unter Defender → E-Mail & Zusammenarbeit → Richtlinien & Regeln → Bedrohungsrichtlinien. 2. Legen Sie fest, für welche Nutzergruppen die Richtlinie gilt, idealerweise für alle Postfächer. 3. Aktivieren Sie URL-Prüfungen für E-Mails und Office-Apps innerhalb der Richtlinie. 4. Überprüfen Sie Ihre bestehende Konfiguration, wer Business Premium einsetzt, sollte sicherstellen, dass Safe Links und Safe Attachments bereits korrekt aktiv sind.

Falls Sie keinen eigenen Administrator beschäftigen, ist dies ein typischer Fall für ausgelagerte IT-Betreuung über Managed Services, bei der solche Konfigurationen im Rahmen des laufenden Betriebs erledigt werden.

Häufige Fragen

Müssen Administratoren die URL-Prüfung nach dem Juli-Update manuell einschalten?

Ja, in der Regel ist eine Konfiguration im Admin Center erforderlich. Die bloße Lizenzaufnahme der Funktion bedeutet nicht, dass sie automatisch auf alle Postfächer angewendet wird. Eine Safe-Links-Richtlinie muss explizit erstellt und den entsprechenden Nutzern oder Gruppen zugewiesen werden.

Schützt die neue Funktion auch E-Mail-Anhänge und heruntergeladene Dateien?

Nein. URL-Prüfungen analysieren ausschließlich Links, die in E-Mails oder Office-Dokumenten angeklickt werden. Den Schutz vor unbekannter Malware in Anhängen (Safe Attachments) gibt es weiterhin nur ab Business Premium. Auch Zero-Day-Angriffe über manipulierte Dateianhänge sind ohne Safe Attachments nicht abgedeckt.

Muss ich meinen Microsoft-365-Plan wechseln, um diese Funktion zu nutzen?

Nein. Die URL-Prüfungen kommen zum bestehenden Business-Basic- oder Business-Standard-Abonnement hinzu, allerdings eingebettet in die Preisanpassung, die Microsoft zum 1. Juli 2026 umsetzt. Einen Planwechsel brauchen Sie dafür nicht. Ob Business Premium angesichts der breiteren Schutzfunktionen trotzdem die sinnvollere Wahl ist, hängt von Ihrem individuellen Sicherheitsbedarf ab.

So unterstützt Sie die High5Manufaktur GmbH

Die High5Manufaktur GmbH begleitet KMU im Raum Karlsruhe bei der Einrichtung und Prüfung von Microsoft 365 Sicherheitsrichtlinien. Ob Safe Links korrekt konfiguriert ist, ob Ihre aktuelle Lizenzstufe zu Ihrem Sicherheitsbedarf passt oder ob ein Upgrade auf Business Premium sinnvoll ist, das klären wir in einem unverbindlichen Erstgespräch. Als Microsoft-Partner mit Schwerpunkt Managed Services übernehmen wir die laufende Konfiguration und Pflege solcher Schutzfunktionen, damit Sie sich auf Ihr Kerngeschäft konzentrieren können.

Quellen

• Microsoft 365 Blog: „Advancing Microsoft 365: New capabilities and pricing update" (4. Dezember 2025)
• Microsoft Tech Community: „Microsoft Defender for Office 365 Plan 1 is now rolling out to Microsoft 365 E3 and Office 365 E3"
• inside.indeno.at: „Microsoft 365 Lizenzpakete werden im Juli 2026 aufgewertet"