:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zuständigkeit, Sicherheit und Compliance bei hybrider Arbeit Hafnium wird dunkles Omen fürs Home Office
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Cloud- und Collaboration-Produkte erleben in der Corona-Pandemie einen regelrechten Boom, verbinden räumlich getrennte Mitarbeiter und unterstützen so hybride Arbeitsmodelle. Bei allen Vorzügen sollten Unternehmen jedoch auch Datensicherheit und Cyberattacken im Blick behalten, denn: Nachlässigkeiten können schwerwiegende Folgen haben – wie der Angriff auf Microsoft Exchange Server zeigt.
Vor Beginn der Corona-Pandemie wurde das mobile Arbeiten hierzulande mehr oder weniger ausgeprägt in Unternehmen praktiziert. Besonders das Thema Homeoffice war längst nicht so selbstverständlich und flächendeckend verbreitet. Anfang 2020 mussten jedoch hierzu gezwungenermaßen schnelle Entscheidungen gefällt werden, um Mitarbeiter und Firmenexistenzen zu schützen.
Es ist kein Wunder, dass die Nachfrage nach Microsoft 365 in Corona-Zeiten so stark gestiegen ist. Denn cloudbasierte Office- und Kollaborationssoftware ist quasi prädestiniert für das Arbeiten im Homeoffice oder für flexible Hybrid-Modelle aus mobilen Arbeitsplätzen und der Büropräsenz in Teilzeit. Die hohe Skalierbarkeit macht es Unternehmen relativ leicht, auch einer großen Anzahl an Mitarbeitern kurzfristig eine Arbeitsumgebung zu Hause einzurichten. Und aus Nutzersicht ermöglichen Tools wie Outlook, Teams oder OneDrive eine reibungslose digitale Zusammenarbeit trotz räumlicher Trennung. Dabei wird leider zu oft vergessen, ein entsprechendes IT-Sicherheitskonzept zu erstellen und umzusetzen, um die firmeneigenen Daten in der Cloud zu schützen. Teils geschieht dies aus Zeitknappheit, teils aber auch aufgrund eines mangelnden Bewusstseins im Hinblick auf die potenziellen Risiken.
:quality(80)/images.vogel.de/vogelonline/bdb/1703600/1703648/original.jpg "In dieser Folge des Security-Insider Podcast widmen sich Chefredakteur Peter Schmitz und Co-Host Dirk Srocke der Arbeit aus dem Homeoffice, die durch Corona stark im Fokus steht. (Vogel IT-Medien)")
Security-Insider Podcast – Folge 14
Perspektiven für das Homeoffice
Datensicherheit und Zuständigkeit
Erfahrungsgemäß herrscht bei einigen Unternehmen der etwas blauäugige Gedanke vor, dass Microsoft auf sämtliche Daten der Cloud-Kunden ein wachsames Auge hat. Bis zu einem gewissen Grad entspricht dies zwar auch den Tatsachen: Microsoft hat die Verantwortung für die physische Infrastruktur der Microsoft-365-Dienste, für die Steuerungsmöglichkeiten von Benutzern und Administratoren, die logische Sicherheit sowie die Sicherheit auf Applikations-Ebene. Ähnliches gilt in einem gewissen Rahmen für den Datenschutz, behördliche Kontrollen und Branchenzertifizierungen (z.B. HIPAA).
Welchen Teil der Anwender allerdings selbst übernehmen muss, ist ihm aber meist nicht hundertprozentig klar. Ein womöglich folgenschwerer Fehler, denn im Kontext der Datensicherheit sind zahlreiche Aspekte zu klären: Was ist mit Malware, Ransomware und sonstigen Schadprogrammen, die es auf Zugangsdaten und sensible Unternehmensinformationen abgesehen haben? Wie steht es um Betriebs- und Branchenvorschriften für Dateneigentümer, Anforderungen der Rechts- und Compliance-Beauftragten und die generelle Gewährleistung einer gewissen Sensibilität für Datensicherheit innerhalb der Belegschaft? Was ist mit Hackerangriffen, versehentlichem Löschen von Daten oder boshaftem Manipulieren durch Insider Threats?
Zwar sind in Microsoft 365 einige Funktionen integriert, welche das Wiederherstellen von E-Mails oder anderen Elementen, die aus Versehen gelöscht wurden, zumindest in einem gewissen Zeitraum ermöglichen. Aber diese reichen in der Regel nicht aus, um den eigenen und gesetzlichen Vorgaben hinsichtlich Aufbewahrungsfristen und Wiederherstellungsoptionen gerecht zu werden. Schon gar nicht hat man innerhalb von Microsoft 365 die Möglichkeit, zu einem bestimmten Zeitpunkt, beispielsweise vor dem Befall durch Ransomware, zurückzukehren. Verschlüsselte Daten wieder zugänglich zu machen, wäre aber gerade in solchen Fällen von essenzieller Wichtigkeit.
:quality(80)/p7i.vogel.de/wcms/e0/f9/e0f9d49d89755c889093df89ebba8105/0101682842.jpeg "Das BSI hat per Post Briefe an die Geschäftsführer von über 9.000 KMU verschickt. (Bild: © www.pelzinger.de)")
Microsoft liefert Updates und Skripte, BSI verschickt Briefe
Exchange-Bedrohungslage bleibt angespannt
Exploits in Microsoft Exchange Server
Wie schnell ein gravierendes Sicherheitsproblem in einer weit verbreiteten Office-Anwendung auftreten kann, zeigen die jüngsten Vorfälle: Anfang März dieses Jahres wurden mehrere als kritisch eingestufte Schwachstellen in verschiedenen Versionen von Microsoft Exchange Server publik. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) schätzte, dass allein in Deutschland zehntausende Rechner durch die Zero Day Exploits über das Internet angreifbar seien und zu dem damaligen Zeitpunkt möglicherweise bereits mit Malware infiziert gewesen sein könnten. Und es gilt zu beachten: Selbst wenn die Folgen eines Angriffs bis heute nicht erkennbar sind, kann ein IT-System trotzdem befallen sein.
Von den Sicherheitslücken in Exchange-Servern sind Unternehmen und Organisationen jeder Größe und Branche betroffen – und die Bedrohung dauert noch an. Bis heute nimmt die Zahl der Opfer kontinuierlich zu. Doch worin genau liegt die Gefahr? Eine Angreifergruppe nutzt die Exploits per Fernzugriff aus und verschafft sich so einen vollständigen Zugang zu den E-Mail-Konten auf dem Server. Besonders heikel: Exchange-Server besitzen in vielen Infrastrukturen standardmäßig hohe Rechte im Active Directory. Dies ebnet Cyberkriminellen den Weg für weitergehende, tiefgreifende Angriffe mithilfe der Administratorrechte eines übernommenen Systems. Diese Attacken könnten dann sogar bis zur Kompromittierung der gesamten Domäne reichen. Es besteht zudem ein erhöhtes Risiko einer Infektion mit Ransomware und eines Datenverlusts oder Datendiebstahls.
Wie können Unternehmen ihre Daten schützen?
Im Hinblick auf die Schwachstellen in Microsoft Exchange Server sollten Unternehmen – falls noch nicht geschehen – unverzüglich die von Microsoft bereitgestellten Sicherheitsupdates installieren. Zudem ist es ratsam, die im cloudbasierten Office-Paket vorhandenen Schutzfunktionen noch um weitere Schutzmaßnahmen zu ergänzen. Mit dedizierten Backup-Tools oder einer einer Lösung für Privileged Access Management lässt sich so eine vollständige und rechtskonforme Datensicherung gewährleisten. An diesen Schutzmaßnahmen führt kein Weg vorbei, schließlich gilt es, die eigenen Daten und damit einen der Grundbausteine einer Firmenexistenz zu schützen.
Über den Autor: Dominic Kunkel ist Head of Cloud & Datacenter Services bei magellan netzwerke, einem Tochterunternehmen der FERNAO Networks Holding.
(ID:47471990)
:quality(80)/p7i.vogel.de/wcms/9b/43/9b43b4de39b7b6da54331bbb7ef65bfb/0109716705.jpeg "Zum Patchday im Februar 2023 wird Microsoft Edge der Windows-Standardbrowser und der Internet Explorer wird deaktiviert. Außerdem warten 9 kritische und 66 wichtige Updates auf ihre Installation. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/59/8f/598f0a7c2123291150f9bacfd27637f6/0112780793.jpeg "Die Windows-Schwachstelle CVE-2023-36884 ermöglicht Cyberkriminellen Ransomware-Angriffe! Wir zeigen, wie Sie sich schützen können. (Logo:Microsoft)")