:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Unternehmen müssen auf aktuelle Cyberattacken reagieren Microsoft Teams vor Hackern schützen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Seit einigen Monaten greifen verschiedene Hackergruppen massiv lokal betriebene Exchange-Server und auch Dienste in Microsoft 365 an, zum Beispiel Microsoft Teams. Unternehmen sollten dringend auf diese Angriffe reagieren.
Seit einigen Monaten haben sich Cyberattacken auf Clouddienste von Microsoft deutlich verschärft. Wir haben im Beitrag „Hackerangriffe auf Microsoft Teams“ bereits erläutert, wie die Angriffe ablaufen, und warum dringender Handlungsbedarf gegeben ist. Wir zeigen im folgenden Beitrag verschiedene Tipps, wie sich Microsoft Teams deutlich sicherer betreiben lässt. Parallel dazu sind auch die Tipps im Beitrag „10 Tipps für mehr Sicherheit in Microsoft Teams“ interessant, auch wenn diese mittlerweile etwas älter sind.
:quality(80)/p7i.vogel.de/wcms/69/78/6978cc220a59b2d50b66774a40d73e7c/0114113269.jpeg "Das Sperren von externen Domänen erhöht deutlich die Sicherheit in Microsoft Teams.")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f5356407a776634edc4a1d34912ced4/0114113267.jpeg "Aktivieren der Multifaktor-Authentifizierung in den Einstellungen des Microsoft 365 Admin Centers schützt auch Teams-Nutzer.")
:quality(80)/p7i.vogel.de/wcms/a3/3f/a33f9311886cfd8aa8e53bad850ec90e/0114113268.jpeg "Die Aktivierung von MFA ist in Microsoft 365 in kurzer Zeit abgeschlossen und nicht sehr kompliziert.")
:quality(80)/p7i.vogel.de/wcms/ab/fd/abfdbf1ae8f9bc313943dad820b0f513/0114113272.jpeg "Microsoft 365 Business Premium verfügt über zahlreiche Schutzfunktionen.")
Erste Schritte im Teams Admin Center
Für die Verbesserung der Sicherheit in Microsoft Teams spielt das Teams Admin Center eine wesentliche Rolle. Dieses ist über die URL admin.teams.microsoft.com verfügbar. Um die aktuellen Angriffe einigermaßen sicher abzuwehren, sollte zunächst bei "Benutzer -> Externer Zugriff" die Option "Nur bestimmte externe Domänen zulassen" oder "Alle externen Domänen blockieren" bei "Wählen Sie aus, auf welche externen Domänen Ihre Benutzer Zugriff haben" aktivieren. Das stellt sicher, dass keine externen Chat-Angriffe auf die Benutzer erfolgen können.
Multifaktor-Authentifizierung aktivieren
MFA ist kein Garant dafür, dass Cyberkriminelle keinen Zugang erhalten, stellt aber dennoch einen wichtigen Faktor für die Sicherheit in Clouddiensten dar. Das gilt auch für Microsoft Teams, aber auch alle anderen Clouddiensten von Microsoft. Die Einstellungen dazu sind im Microsoft 365 Admin Center über die URL admin.microsoft.com bei "Benutzer -> Aktive Benutzer" zu finden. Über die Schaltfläche "Multi-Faktor-Authentifizierung" erfolgt die Aktivierung dieser Funktion. Danach müssen Anwender ihre Anmeldungen noch mit einer App aktivieren, zum Beispiel dem kostenlosen Microsoft Authenticatorfür Android und iOS.
:quality(80)/p7i.vogel.de/wcms/2e/36/2e3604100a186734c98128ce5e1e9161/0113670759.jpeg "Mehrere Hacker-Gruppen greifen KMU und Behörden über Microsoft Teams an: MFA schützt nicht! (Bild: sasun Bughdaryan - stock.adobe.com)")
Microsoft warnt vor massiven Social-Engineering-Angriffen
Hackerangriffe auf Microsoft Teams
Umstieg auf Microsoft 365 Business Premium kann sich für Unternehmen lohnen
Bei Microsoft 365 Business Premium erhalten Unternehmen verschiedene Vorteile gegenüber anderen Varianten des Abonnements. Bezüglich der Sicherheit verfügt dieses Abonnement über weitreichende Schutzfunktionen, die in Microsoft 365 Business Standard und Microsoft 365 Business Basic nicht enthalten sind. Zwar kostet Business Basic nur knapp 6 Euro pro Benutzer und Monat und Business Standard nur 12 Euro pro Benutzer und Monat, dafür bietet Business Premium für etwa 21 Euro pro Benutzer und Monat wichtige Security-Funktionen.
Im Fokus von Microsoft 365 Business Premium steht der "Schutz vor komplexen Cyberangriffen". Bestandteil sind ein Malware-Schutz für die Geräte der Anwender und umfassender Schutz gegen Phishing über Exchange Online und Teams. Dazu kommen Sicherheitsfunktionen für den Zugriff auf Dokumente, die sich über die Rechteverwaltung sehr viel umfangreicher setzen lassen. Schlussendlich bietet Microsoft 365 Business Premium noch Schutzfunktionen gegen Cyberkriminelle, indem die Anmeldung der Benutzerkonten besonders geschützt wird.
Die Funktionen müssen nach dem Buchen des Dienstes im Microsoft 365 Admin Center über den Bereich "Security" noch konfiguriert werden. Bei Interesse kann der Dienst auch einfach für 30 Tage kostenlos für ein bestehendes Abonnement getestet werden. Das geht direkt über die Buchungsseite von Microsoft 365 Business Premium. Das hat den Vorteil, dass sich die Schutzfunktionen sofort produktiv im eigenen Abonnement umsetzen lassen.
Nach dem erfolgreichen Buchen des Testzeitraum, kann in den Einstellungen der Benutzer bei "Lizenzen und Apps" die Funktion "Microsoft 365 Business Premium" hinzugefügt werden. Sobald im Abonnement Microsoft 365 Business Premium vorhanden ist, kann im Azure-Portal über die Suche nach Azure AD/Entra ID Identity Protection, steht der Security-Bereich zur Verfügung, mit dem sich die Benutzerkonten in Azure AD/Entra ID schützen lassen, die für Microsoft 365 zum Einsatz kommen.
Damit kommt noch Microsoft 365 Defender. Diese Sammlung von Tools wird über die Adresse security.microsoft.com erreicht und erhält durch das Buchen von Microsoft 365 Business Premium ebenfalls eine Erweiterung. Dazu kommt die Möglichkeit die Geräte der Anwender mit Microsoft Intune zu verwalten, auch bezüglich der Sicherheitseinstellungen und des Malware-Schutzes.
:quality(80)/p7i.vogel.de/wcms/7b/de/7bde8c50e3cb7fc4eb3fa1e2b140921c/0109560439.jpeg "Microsoft Defender for Business bietet Schutz gegen Ransomware, Malware, Phishing und Cyberattacken aus der Cloud für KMU. (Bild: peterschreiber.media - stock.adobe.com)")
Microsoft Defender for Business
Malwareschutz von Microsoft aus der Cloud für KMU
Microsoft 365 Defender Security Score nutzen
Über die Adresse "security.microsoft.com/securescore" erhalten Admins Zugang zum Microsoft 365 Defender Security Score, in deutschen Umgebungen auch als "Microsoft-Sicherheitsbewertung" zu finden. Hier ist bei "Zu prüfende Aktionen" eine Liste zu finden, mit deren Aktionen die Sicherheit in der Umgebung noch weiter verbessert werden kann. Bei "Empfohlene Maßnahmen" sind an dieser Stelle zahlreiche Möglichkeiten zu finden, wie sich die Sicherheit in Microsoft 365 deutlich verbessern lässt.
Nach dem Buchen von Microsoft 365 Business Premium erweitert Microsoft 365 Defender diesen Bereich auch um die neuen Empfehlungen, die zur Verfügung stehen um die Sicherheit deutlich zu verbessern. Besonders wichtig sind an dieser Stelle die verschiedenen Richtlinien für Azure AD/Entra ID Identity Protection.
(ID:49704164)
:quality(80)/p7i.vogel.de/wcms/7b/de/7bde8c50e3cb7fc4eb3fa1e2b140921c/0109560439.jpeg "Microsoft Defender for Business bietet Schutz gegen Ransomware, Malware, Phishing und Cyberattacken aus der Cloud für KMU. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/36/2e3604100a186734c98128ce5e1e9161/0113670759.jpeg "Mehrere Hacker-Gruppen greifen KMU und Behörden über Microsoft Teams an: MFA schützt nicht! (Bild: sasun Bughdaryan - stock.adobe.com)")