Was ist Login Security?
Login Security hilft, Business Email Compromise (BEC) zu stoppen, indem verdächtige Aktivitäten auf E-Mail-Konten überwacht und Angreifer automatisch ausgesperrt werden, bevor sie Schaden anrichten können. BEC ist die häufigste Ursache für Cyber-Schadenfälle (Coalition Claims Report 2026).
Es wurde für Microsoft 365- und Google Workspace-Umgebungen entwickelt und schützt den Zugriff auf Postfächer, ohne dass neue Software installiert oder von Ihrem Team laufend verwaltet werden muss.
Wie richte ich Login Security ein?
Bevor Sie beginnen
Sie benötigen:
- Zugriff auf Coalition Control®
- Administratorzugriff auf Ihre Microsoft 365- oder Google Workspace-Umgebung, um die einmalige Verbindung zu genehmigen
Es muss nichts lokal installiert werden und es ist keine weitere Software nötig. Nach der Verbindung beginnt Login Security automatisch mit der Überwachung verdächtiger Anmeldeaktivitäten und damit verbundener Identitätssignale.
Schritt-für-Schritt: Microsoft 365
- Melden Sie sich bei Coalition Control an
- Klicken Sie im Bereich Login Security auf der Startseite von Coalition Control auf „Einrichtung abschließen"
- Wählen Sie Microsoft 365 als Ihren Identitätsanbieter
- Melden Sie sich mit einem Microsoft 365-Administratorkonto an und genehmigen Sie die einmalige Verbindung
Schritt-für-Schritt: Google Workspace
- Melden Sie sich bei Coalition Control an
- Klicken Sie im Bereich Login Security auf der Startseite von Coalition Control auf „Einrichtung abschließen"
- Wählen Sie Google Workspace als Ihren Identitätsanbieter
- Melden Sie sich mit einem Google Workspace-Administratorkonto an und genehmigen Sie die Verbindung
- Kehren Sie zur Einrichtung zurück und wählen Sie Google Alert Center aus.
- Um Login Security in Google Alert Center zu autorisieren, müssen Sie dem Client Zugriff gewähren
- Zugriff gewähren
- Melden Sie sich bei https://admin.google.com an
- Gehen Sie zu Menü > Sicherheit > API-Steuerung > Domainweite Delegierung verwalten
- Klicken Sie auf „Neu hinzufügen"
- Geben Sie 110095815816827055854 als Client-ID ein
- Geben Sie https://www.googleapis.com/auth/apps.alerts als OAuth-Bereich (Scope) ein
- Klicken Sie auf „Autorisieren"
- Zugriff gewähren
- Ihre Google Kunden-ID
- Melden Sie sich bei https://admin.google.com an
- Gehen Sie zu Menü > Konto > Kontoeinstellungen > Profil
- Kopieren Sie Ihre Kunden-ID
- Kehren Sie zur Login Security-Einrichtung in Coalition Control zurück
- Geben Sie Ihre Kunden-ID von oben ein
- Geben Sie Ihre Kunden-E-Mail-Adresse ein. Dies sollte Ihre eigene E-Mail-Adresse sein. Andernfalls geben Sie die E-Mail-Adresse eines Administrators Ihrer Organisation an
- Um Login Security in Google Alert Center zu autorisieren, müssen Sie dem Client Zugriff gewähren
- Sobald Sie Google Workspace und Google Alert Center verbunden haben, ist alles eingerichtet
Entstehen für Login Security Kosten?
Login Security ist in Coalition Control enthalten, das für alle Coalition-Versicherungsnehmer kostenlos ist. Wenn Sie kein Coalition-Versicherungsnehmer sind und Interesse an Login Security haben, wenden Sie sich bitte an securitysales@coalitioninc.com.
Wonach sucht Login Security?
Login Security sucht nach Anzeichen dafür, dass ein E-Mail-Konto kompromittiert sein könnte, darunter:
- Verdächtige Anmeldungen und andere ungewöhnliche Anmeldemuster
- Unwahrscheinliche Reisebewegungen oder ungewöhnliche Standorte
- Anomale IP-Adressen und andere Anzeichen eines vermuteten Eindringens
- Bösartige Posteingangsregeln, die Angreifer erstellen, um Aktivitäten zu verbergen oder Informationen umzuleiten
- Fehlgeschlagene Anmeldemuster, verdächtige Postfachaktivitäten sowie verdächtige OAuth- oder einwilligungsbezogene Aktivitäten, sofern verfügbar
Was bedeuten die in Login Security verwendeten Begriffe?
Verdächtige Anmeldung: Eine verdächtige Anmeldung ist eine Anmeldung, die nicht mit dem erwarteten Nutzerverhalten übereinstimmt oder Mustern entspricht, die häufig mit Account-Übernahmen in Verbindung gebracht werden, wie z. B. unwahrscheinliche Ortswechsel und Reisebewegungen, anomale IP-Adressen oder bekannte böswillige Akteure.
Bösartige Posteingangsregel: Eine bösartige Posteingangsregel ist eine E-Mail-Regel, die ein Angreifer erstellt, nachdem er Zugriff auf ein Postfach erlangt hat, häufig um Nachrichten zu verbergen, E-Mails automatisch weiterzuleiten oder Spuren zu verwischen.
Auto-Remediation: (automatische Behebung): Auto-Remediation bedeutet, dass Login Security bei einer bestätigten Bedrohung automatisch Maßnahmen ergriffen hat, anstatt lediglich eine Warnung zu senden und die Arbeit Ihrem Team zu überlassen. Es sind keine weiteren Schritte Ihrerseits erforderlich.
Erzwungenes Passwort-Zurücksetzen: Bei Bedarf kann Login Security einen Nutzer dazu auffordern, sein Passwort bei der nächsten Anmeldung zurückzusetzen, damit ein Angreifer nicht sofort wieder auf das Konto zugreifen kann.
Was passiert, wenn Login Security eine Bedrohung erkennt?
Wenn Login Security eine Bedrohung mit hoher Konfidenz erkennt, kann es:
- Aktive Sitzungen beenden
- Ein Zurücksetzen des Passworts bei der nächsten Anmeldung erzwingen
- Das Konto bei Bedarf deaktivieren, um weiteren Zugriff zu unterbinden
Sie können außerdem einen klaren, prüfbaren Bericht darüber einsehen, was erkannt und welche Maßnahmen ergriffen wurden.
Muss ich Warnungen manuell bearbeiten?
In der Regel nicht. Login Security ist so konzipiert, dass bestätigte Bedrohungen automatisch behoben werden, ohne dass für den zentralen Eindämmungsschritt ein Eingreifen der IT erforderlich ist.
Falls eine Nachverfolgung erforderlich ist, sind die häufigsten nächsten Schritte:
- Stellen Sie sicher, dass der betroffene Nutzer sein Passwort zurücksetzt
- Prüfen Sie die Details der Warnung in Coalition Control, um zu verstehen, was passiert ist
- Überprüfen Sie Postfachregeln oder verwandte Kontoaktivitäten, wenn Ihr Team überprüfen möchte, was der Angreifer versucht hat
- Aktivieren Sie einen Nutzer erst wieder, nachdem Ihr Team bestätigt hat, dass das Konto sicher ist
Kunden erhalten E-Mails, wenn Bedrohungen eingedämmt wurden oder instabile Integrationen Aufmerksamkeit erfordern. Wenn ein Sicherheitsereignis eine Nachverfolgung erfordert, erläutern die E-Mail und der Aktivitätsverlauf in Coalition Control, was passiert ist und welche Maßnahmen, falls erforderlich, Ihr Team ergreifen sollte.
Ist es sicher, Microsoft 365 oder Google Workspace mit Login Security zu verbinden?
Ja, die Verbindung Ihres Microsoft 365- oder Google Workspace-Kontos erfolgt über branchenübliche Sicherheitsprotokolle, die die Daten Ihres Unternehmens schützen, ohne jemals Ihre Zugangsdaten offenzulegen.
Durch die Verbindung Ihres Workspace kann Login Security ungewöhnliches Verhalten überwachen und unautorisierte Zugriffsversuche in Echtzeit melden – und so Ihr Unternehmen sicherer machen.
So genau bleiben Ihre Daten und Ihre Umgebung geschützt:
- Wir sehen oder speichern niemals Ihr Passwort: Die Verbindung wird über OAuth 2.0 hergestellt, den globalen Standard für sichere Integrationen. Bei der Authentifizierung stellt Microsoft oder Google Login Security ein sicheres, verschlüsseltes digitales Token aus. Ihre tatsächlichen Passwörter verlassen niemals Ihren Identitätsanbieter
- Prinzip der geringsten Rechte (Least Privilege): Login Security arbeitet nach einem strikten „Need-to-know"-Modell. Wir fordern nur die genauen, begrenzten Berechtigungen an, die zur Analyse von Authentifizierungsprotokollen und zum Schutz aktiver Sitzungen erforderlich sind. Wir können weder Ihre E-Mails lesen noch auf Ihre Dokumente zugreifen oder die Kerneinstellungen Ihrer Organisation ändern
- Sichere Verschlüsselung: Alle zwischen Login Security und Ihrem Workspace ausgetauschten Metadaten werden sowohl bei der Übertragung (mittels TLS 1.3) als auch im Ruhezustand (mittels AES-256-Verschlüsselung) vollständig verschlüsselt
- Sie behalten die volle Kontrolle: Sie haben jederzeit die volle Kontrolle. Wenn Sie sich entscheiden, die Integration zu deaktivieren, können Sie den Zugriff jederzeit mit einem einzigen Klick entweder über Ihr Login Security-Dashboard oder direkt in Ihrer Microsoft- oder Google-Administratorkonsole widerrufen
Wirkt sich die Nutzung von Login Security auf meine Versicherungsprämien oder meinen Versicherungsschutz aus?
Nein. Login Security soll dazu beitragen, das Schadensrisiko zu verringern, indem verdächtige Aktivitäten auf E-Mail-Konten überwacht und Angreifer daran gehindert werden, Postfächer zu kompromittieren. Die Nutzung von Login Security und der dadurch generierten Informationen soll sich nicht auf Ihre Prämie oder Ihren Versicherungsschutz im Rahmen Ihrer aktuellen Police auswirken. Ihr Versicherungsschutz und Ihre Prämien unterliegen weiterhin den Bedingungen Ihrer Police und der Risikoprüfung (Underwriting).
Wo ist Login Security verfügbar?
Login Security steht Coalition-Versicherungsnehmern weltweit zur Verfügung, mit Ausnahme von Québec. Einige Login Security-Warnungen werden nur auf Englisch angezeigt.
Wie lange speichert Login Security Daten?
Login Security speichert Daten, bis die gesamte Funktion oder eine bestimmte Integration entfernt wird. Um alle Ihre Daten dauerhaft zu löschen, können Sie dies jederzeit über den Tab „Login Security" in den Einstellungen tun, indem Sie „Login Security entfernen" auswählen. Diese Aktion kann nicht rückgängig gemacht werden. Wenn Sie nur Daten einer bestimmten Integration löschen möchten, können Sie dies über die Option „Verwalten" auf der Startseite oder im Tab „Login Security" tun.
Wie lösche ich eine Integration innerhalb von Login Security?
Sie können eine bestimmte Login Security-Integration löschen, indem Sie auf der Startseite von Coalition Control oder auf der Seite „Login Security" bei der jeweiligen Integration auf „Verwalten" und dann auf „Löschen" klicken. Durch das Löschen einer Integration werden alle mit dieser Integration verknüpften Daten dauerhaft gelöscht. Sie können Integrationen auch über die Seite „Verwalten" erneut hinzufügen.