:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Malware-Angriffe und Ransomware verhindern Mehr Sicherheit mit Microsoft 365 Defender
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Microsoft 365 Defender ist ein zentrales Werkzeug, um die Sicherheit von Abonnements im Griff zu behalten. Vor allem zum Schutz gegen Malware und Ransomware sowie Hacke-Angriffen sollten sich Admins mit dem Thema auseinandersetzen.
Um das Microsoft 365-Abonnement vor Angriffen zu schützen, sollten sich Admins mit Microsoft 365 Defender auseinandersetzen. Den schnellsten Einstieg in Microsoft 365 Defender erhalten Admins über die Security-Webseite von Microsoft. Hier blendet der Defender auch eine Tour ein, welche die einzelnen Möglichkeiten anzeigt.
:quality(80)/p7i.vogel.de/wcms/59/7d/597dcda5929caac265dccea3c6a9f548/0104888569.jpeg "Die Startseite von Microsoft 365 Defender bietet den Einstieg in umfassenden Schutz des Microsoft 365-Abonnements.")
:quality(80)/p7i.vogel.de/wcms/62/b8/62b8d064927f723dd18e9dca27f245c7/0104888560.jpeg "In der Übersicht zeigt Microsoft 365 Defender aktuelle Bedrohungen an, um die sich Admins kümmern sollten.")
:quality(80)/p7i.vogel.de/wcms/4d/30/4d30dafd6f929b7e623383d3e6672dbd/0104888563.jpeg "Die Microsoft-Sicherheitsbewertung hilft mit spezifischen Tipps dabei die Benutzer mit Microsoft 365 Defender besser vor Angriffen zu schützen.")
:quality(80)/p7i.vogel.de/wcms/ea/77/ea77441e67258435a031ce9890b2c40d/0104888565.jpeg "Microsoft gibt spezifische Empfehlungen, wie die Sicherheit im Microsoft 365-Abonnement nachhaltig verbessert werden kann.")
Erste Schritte mit Microsoft 365 Defender
Über die Startseite sind die wichtigsten Informationen des Abonnements zu sehen. Besonders interessant sind die gefährdeten Benutzer und Hinweise zu den aktuellen Bedrohungen, die für alle Microsoft 365-Benutzer derzeit aktiv sind und beachtet werden sollten. Ein wichtiger Punkt ist die Sicherheitsbewertung des Abonnements.
Dazu errechnet Microsoft 365 Defender einen Wert auf Basis der verschiedenen Sicherheitseinstellungen und zeigt den Wert an. Durch eine Verbesserung der verschiedenen Sicherheitseinstellungen kann dieser Wert verbessert werden. Die Einstellungen dazu sind beim Menüpunkt "Sicherheitsbewertung" zu finden. Dieser Wert ist auch direkt über die URL https://security.microsoft.com/securescore erreichbar.
Im Dashsboard von Microsoft 365 Defender ist auf der linken Seite auch der Menüpunkt "Lern-Zentrum" zu finden. Hier hat Microsoft verschiedene Lernpfade und Videos integriert, mit denen sich die Funktionen von Microsoft Defender besser nutzen lassen. Es lohnt sich die einzelnen Videos durchzuarbeiten, um die Sicherheitsoptionen für Microsoft 365 Defender so sicher zu setzen, wie es geht. Hier spielt auch die Sicherheitsbewertung eine wichtige Rolle und die Bedrohungsanalyse. Beide Bereiche zeigen auf, wo es Schwachstellen gibt und wie diese geschlossen werden. Die Anleitungen im Lern-Zentrum zeigen in Videos wie eine solche Absicherung abläuft.
Mehr Sicherheit mit der Microsoft-Sicherheitsbewertung
Mit dem Menüpunkt "Verbesserungsaktionen" bei "Sicherheitsbewertung" im Microsoft 365 Defender zeigt das Portal verschiedene Optionen an. Jeder dieser Verbesserung bringt eine Steigerung der Sicherheitsbewertung mit sich. Dadurch kann jederzeit verifiziert werden, wie hoch die Sicherheit im jeweiligen Abonnement ist.
Hier spielt auch der Bereich "Endpunkte" und "Sicherheitsrisikomanagement" eine wichtige Rolle. Über "Dashboard" sind ebenfalls aktuelle Angriffe zu erkennen und welche angebundenen Geräte aktuell ungeschützt sind. Mit "Bewertung verbessern" springt Microsoft 365 Defender zu den Sicherheitsempfehlungen und zeigt spezifische Einstellungen an, die den Schutz verbessern.
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951732/original.jpg "HTML Smuggling umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. (Myst - stock.adobe.com)")
Phishing-Angriffe auf Microsoft 365 nehmen zu
HTML Smuggling greift Netzwerke von innen an
Zentrale Einstellungen vorgeben - Benachrichtigungen verschicken
Auf der linken Seite befindet sich auch der Menüpunkt "Einstellungen". Hier können für die verschiedenen Sicherheitsbereiche von Microsoft 365, die auch durch Microsoft 365 Defender abgedeckt werden, angepasst werden. In den Einstellungen für Microsoft 365 Defender kann zum Beispiel festgelegt werden, welche Benutzer benachrichtigt werden sollen, wenn aktive Vorfälle auftauchen. Beim Erstellen von neuen Warnungen kann an dieser Stelle auch festgelegt werden, welche Benutzer im Abonnement bei den verschiedenen Warnungsschweregraden informiert werden.
Über "Vorschaufunktionen" kann wieder aktiviert werden, dass auch neue Sicherheitsfunktionen aktiviert werden, die sich erst noch in der Testphase befinden. Wer das nicht will, deaktiviert die Funktion "Vorschaufunktionen aktivieren". Bei Streaming API kann wiederum ein Stream der Sicherheitsereignisse für die Weiterverarbeitung an Azure Storage oder Azure Event Hub weitergeleitet werden.
Aktuelle Sicherheitsvorfälle überprüfen - Advanced Hunting
Auf der linken Seite des Menüs ist noch "Vorfälle & Warnungen" zu finden. Durch einen Klick auf "Vorfälle" zeigt Microsoft 365 Defender die in letzter erkannten Sicherheitsvorfälle an und deren Schweregrad. Bei "Suche" können tiefergehende Abfragen erstellt werden, die auf Statusänderungen der überwachten Funktionen aller angebundenen Geräte Bezug nehmen. Sinnvoll ist das, wenn bestimmte Eigenschaften von Geräten darauf schließen lassen, dass sich Malware oder Hacker an den Geräten zu schaffen machen, aber noch kein offizieller Vorfall erkannt wurde. Mit "Advanced Hunting" kann eine umfassende Suche auf den Geräten gestartet werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874854/original.jpg "In Windows 10 und Windows Server 2016/2019 lassen sich VMs mit Windows Defender Credential Guard erstellen. Die Daten in dieser VM stehen nur verifizierten Prozessen zur Verfügung. (putilov_denis - stock.adobe.com)")
Pass-the-Hash- oder Pass-The-Ticket-Angriffe verhindern
Windows Defender Credential Guard und HVCI richtig nutzen
Die einzelnen Geräte, die sich an Azure AD angemeldet haben und dadurch mit dem Abonnement verknüpft sind, zeigt Microsoft 365 Defender bei "Geräteinventar" an. Nur die angebundenen Geräte können mit Microsoft 365 Defender auf Bedrohungen durchsucht werden. Die verschiedenen Sicherheitsempfehlungen und -Bewertungen sowie die Bedrohungsanalysen gelten auch für alle anderen Computer. Diese können aber mit "Advanced Hunting" nicht aktiv durchsucht werden.
Bedrohungsanalysen helfen dabei Geräte zu identifizieren, die anfällig vor aktuellen Angriffen sind
Bei "Bedrohungsanalysen" sind aktive Warnungen für Angriffe aufgelistet, welche das Microsoft 365-Abonnement betreffen. An dieser Stelle sind keine spezifischen Angriffe auf das eigene Abonnement zu sehen, sondern Bedrohungen, die in Zukunft auch das eigene Abonnement betreffen, weil bereits andere Abonnements angegriffen wurden, oder Microsoft erkannt hat, dass spezielle Angriffe drohen. Durch diese Informationen können sich Verantwortliche vorbereiten und sicherstellen, dass Maßnahmen getroffen wurden, um das eigene Abonnement zu schützen.
Mit einem Klick auf so einen Vorfall blendet Microsoft 365 Defender umfangreiche Informationen ein sowie ähnliche Angriffe, die das gleiche Ziel haben. Bei "Gefährdung & Risikominderung" zeigt Microsoft 365 Defender wiederum an, welche angebundenen Geräte im Abonnement anfällig für den Angriff sind. Durch einen Klick auf die falsch konfigurierten Geräte, öffnet sich wiederum die Suchanfrage von "Advanced Hunting" mit einer bereits ausgefüllten Abfrage. Durch Start der Abfrage zeigt Microsoft 365 Defender dann die betroffenen Geräte im Abonnement an. Um die Geräte vor dem entsprechenden Angriff zu schützen, zeigt Microsoft 365 Defender unten im Fenster bei "Risikominderungsdetails" an, wie sich die einzelnen Geräte effektiv schützen lassen.
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern. (monsitj - stock.adobe.com)")
Microsoft Defender Firewall und Antivirus im professionellen Umfeld
Sicherheit auf Windows-Servern mit Bordmitteln steuern
(ID:48362256)
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern. (monsitj - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934900/1934930/original.jpg "Tipps zum Privileged Identity Management in Azure AD und Microsoft 365 geben wir in diesem Artikel und seiner Bildergalerie. (Rawf8 - stock.adobe.com)")