Malware-Angriffe und Ransomware verhindern Mehr Sicherheit mit Microsoft 365 Defender

Von Thomas Joos

Anbieter zum Thema

Microsoft 365 Defender ist ein zentrales Werkzeug, um die Sicherheit von Abonnements im Griff zu behalten. Vor allem zum Schutz gegen Malware und Ransomware sowie Hacke-Angriffen sollten sich Admins mit dem Thema auseinandersetzen.

Mit Microsoft 365 Defender können Unternehmen auf Bedrohungen reagieren und die Sicherheit von Identitäten, Daten, Geräten, Apps und Infrastruktur verwalten.
Mit Microsoft 365 Defender können Unternehmen auf Bedrohungen reagieren und die Sicherheit von Identitäten, Daten, Geräten, Apps und Infrastruktur verwalten.
(Bild: SergeyBitos - stock.adobe.com )

Um das Microsoft 365-Abonnement vor Angriffen zu schützen, sollten sich Admins mit Microsoft 365 Defender auseinandersetzen. Den schnellsten Einstieg in Microsoft 365 Defender erhalten Admins über die Security-Webseite von Microsoft. Hier blendet der Defender auch eine Tour ein, welche die einzelnen Möglichkeiten anzeigt.

Bildergalerie
Bildergalerie mit 9 Bildern

Erste Schritte mit Microsoft 365 Defender

Über die Startseite sind die wichtigsten Informationen des Abonnements zu sehen. Besonders interessant sind die gefährdeten Benutzer und Hinweise zu den aktuellen Bedrohungen, die für alle Microsoft 365-Benutzer derzeit aktiv sind und beachtet werden sollten. Ein wichtiger Punkt ist die Sicherheitsbewertung des Abonnements.

Dazu errechnet Microsoft 365 Defender einen Wert auf Basis der verschiedenen Sicherheitseinstellungen und zeigt den Wert an. Durch eine Verbesserung der verschiedenen Sicherheitseinstellungen kann dieser Wert verbessert werden. Die Einstellungen dazu sind beim Menüpunkt "Sicherheitsbewertung" zu finden. Dieser Wert ist auch direkt über die URL https://security.microsoft.com/securescore erreichbar.

Im Dashsboard von Microsoft 365 Defender ist auf der linken Seite auch der Menüpunkt "Lern-Zentrum" zu finden. Hier hat Microsoft verschiedene Lernpfade und Videos integriert, mit denen sich die Funktionen von Microsoft Defender besser nutzen lassen. Es lohnt sich die einzelnen Videos durchzuarbeiten, um die Sicherheitsoptionen für Microsoft 365 Defender so sicher zu setzen, wie es geht. Hier spielt auch die Sicherheitsbewertung eine wichtige Rolle und die Bedrohungsanalyse. Beide Bereiche zeigen auf, wo es Schwachstellen gibt und wie diese geschlossen werden. Die Anleitungen im Lern-Zentrum zeigen in Videos wie eine solche Absicherung abläuft.

Mehr Sicherheit mit der Microsoft-Sicherheitsbewertung

Mit dem Menüpunkt "Verbesserungsaktionen" bei "Sicherheitsbewertung" im Microsoft 365 Defender zeigt das Portal verschiedene Optionen an. Jeder dieser Verbesserung bringt eine Steigerung der Sicherheitsbewertung mit sich. Dadurch kann jederzeit verifiziert werden, wie hoch die Sicherheit im jeweiligen Abonnement ist.

Hier spielt auch der Bereich "Endpunkte" und "Sicherheitsrisikomanagement" eine wichtige Rolle. Über "Dashboard" sind ebenfalls aktuelle Angriffe zu erkennen und welche angebundenen Geräte aktuell ungeschützt sind. Mit "Bewertung verbessern" springt Microsoft 365 Defender zu den Sicherheitsempfehlungen und zeigt spezifische Einstellungen an, die den Schutz verbessern.

Zentrale Einstellungen vorgeben - Benachrichtigungen verschicken

Auf der linken Seite befindet sich auch der Menüpunkt "Einstellungen". Hier können für die verschiedenen Sicherheitsbereiche von Microsoft 365, die auch durch Microsoft 365 Defender abgedeckt werden, angepasst werden. In den Einstellungen für Microsoft 365 Defender kann zum Beispiel festgelegt werden, welche Benutzer benachrichtigt werden sollen, wenn aktive Vorfälle auftauchen. Beim Erstellen von neuen Warnungen kann an dieser Stelle auch festgelegt werden, welche Benutzer im Abonnement bei den verschiedenen Warnungsschweregraden informiert werden.

Über "Vorschaufunktionen" kann wieder aktiviert werden, dass auch neue Sicherheitsfunktionen aktiviert werden, die sich erst noch in der Testphase befinden. Wer das nicht will, deaktiviert die Funktion "Vorschaufunktionen aktivieren". Bei Streaming API kann wiederum ein Stream der Sicherheitsereignisse für die Weiterverarbeitung an Azure Storage oder Azure Event Hub weitergeleitet werden.

Aktuelle Sicherheitsvorfälle überprüfen - Advanced Hunting

Auf der linken Seite des Menüs ist noch "Vorfälle & Warnungen" zu finden. Durch einen Klick auf "Vorfälle" zeigt Microsoft 365 Defender die in letzter erkannten Sicherheitsvorfälle an und deren Schweregrad. Bei "Suche" können tiefergehende Abfragen erstellt werden, die auf Statusänderungen der überwachten Funktionen aller angebundenen Geräte Bezug nehmen. Sinnvoll ist das, wenn bestimmte Eigenschaften von Geräten darauf schließen lassen, dass sich Malware oder Hacker an den Geräten zu schaffen machen, aber noch kein offizieller Vorfall erkannt wurde. Mit "Advanced Hunting" kann eine umfassende Suche auf den Geräten gestartet werden.

Die einzelnen Geräte, die sich an Azure AD angemeldet haben und dadurch mit dem Abonnement verknüpft sind, zeigt Microsoft 365 Defender bei "Geräteinventar" an. Nur die angebundenen Geräte können mit Microsoft 365 Defender auf Bedrohungen durchsucht werden. Die verschiedenen Sicherheitsempfehlungen und -Bewertungen sowie die Bedrohungsanalysen gelten auch für alle anderen Computer. Diese können aber mit "Advanced Hunting" nicht aktiv durchsucht werden.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Bedrohungsanalysen helfen dabei Geräte zu identifizieren, die anfällig vor aktuellen Angriffen sind

Bei "Bedrohungsanalysen" sind aktive Warnungen für Angriffe aufgelistet, welche das Microsoft 365-Abonnement betreffen. An dieser Stelle sind keine spezifischen Angriffe auf das eigene Abonnement zu sehen, sondern Bedrohungen, die in Zukunft auch das eigene Abonnement betreffen, weil bereits andere Abonnements angegriffen wurden, oder Microsoft erkannt hat, dass spezielle Angriffe drohen. Durch diese Informationen können sich Verantwortliche vorbereiten und sicherstellen, dass Maßnahmen getroffen wurden, um das eigene Abonnement zu schützen.

Mit einem Klick auf so einen Vorfall blendet Microsoft 365 Defender umfangreiche Informationen ein sowie ähnliche Angriffe, die das gleiche Ziel haben. Bei "Gefährdung & Risikominderung" zeigt Microsoft 365 Defender wiederum an, welche angebundenen Geräte im Abonnement anfällig für den Angriff sind. Durch einen Klick auf die falsch konfigurierten Geräte, öffnet sich wiederum die Suchanfrage von "Advanced Hunting" mit einer bereits ausgefüllten Abfrage. Durch Start der Abfrage zeigt Microsoft 365 Defender dann die betroffenen Geräte im Abonnement an. Um die Geräte vor dem entsprechenden Angriff zu schützen, zeigt Microsoft 365 Defender unten im Fenster bei "Risikominderungsdetails" an, wie sich die einzelnen Geräte effektiv schützen lassen.

Bildergalerie
Bildergalerie mit 9 Bildern

(ID:48362256)