:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Keynote zur ISX IT-Security Conference 2023 Unternehmen sollten ihre Microsoft 365-Umgebung mehrfach absichern
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Auf die Frage, welches das größte Risiko für die Unternehmens-IT ist, antworten viele „Hacker!“ Dabei sind externe Faktoren meist nicht die größte Gefahr für Microsoft-365-Daten, denn: Eine Kette ist nur so stark wie das schwächste Glied. ISX-Keynote-Sprecherin Dr. Yvonne Bernard, CTO bei Hornetsecurity, erklärt, welche Angriffsvektoren Unternehmen beachten sollten und wie sie ihre M365-Tools bestmöglich schützen.
Mobile Work gehört mittlerweile genauso zum Arbeitsalltag wie virtuelle Brainstorms und E-Mails. Aus diesem Grund hat Microsoft seine Office Tools mit M365 in die Sphären des New Work transferiert, um seinen Nutzern so die bestmögliche User Experience zu bieten. Mittlerweile verfügt Microsoft 365 über mehr als 340 Millionen „bezahlte Seats“ – also Abo-Nutzer. All diese User verlassen sich tagtäglich auf die integrierten Schutzmechanismen der Tools. Was viele dabei nicht berücksichtigen: Die Wirksamkeitsgarantie der E-Mail-Filter gilt nicht für E-Mails mit überwiegend nicht-englischsprachigem Inhalt. Zudem kann Microsoft erst einschreiten, wenn eine Infektion mit einem bekannten und von Virenscannern erkennbaren Virus bereits geschehen ist. Eine einzige Sicherheitslücke im System gefährdet alle Nutzer.
Intensive Selbstwahrnehmung schützt das gesamte Ökosystem
Externe Faktoren wie Hacker sind in der Regel nicht die größte Gefahr für Microsoft-365-Daten. Böswillige Handlungen oder auch menschliches Versagen zählen dagegen zu den größeren Gefahren für die IT-Sicherheit. Besonders Ungenauigkeiten im Umgang mit Compliance-Richtlinien ermöglichen Hackern überhaupt erst den Zugriff auf Daten. Sei es im Zug auf dem Weg ins Büro oder ein unerlaubter Zugriff auf Anwendungen – die Mitarbeiter müssen immer wachsam sein und darauf achten, was ihre Handlungen für Auswirkungen haben könnten.
Ist es im Zug noch relativ einfach, die eigenen Daten zu sichern (kein öffentliches und ungeschütztes WLAN, den Laptop nicht unbeaufsichtigt lassen), wird es bei Anwendungen durch Drittanbieter schon schwieriger. Hier müssen die Mitarbeiter entsprechend geschult sein, getarnte Angriffe eigenständig erkennen zu können. Eine beliebte Masche: Ein Angreifer erstellt eine bösartige Anwendung, lässt sie legitim aussehen und veröffentlicht sie zum Download. Laden User diese herunter, erteilen sie oftmals unbewusst unerlaubte Zugriffsberechtigungen. Besonders vor diesem Hintergrund ist es umso wichtiger, die eigene Belegschaft kontinuierlich und dem jeweiligen Sicherheitslevel angemessen mit entsprechenden Security-Awareness-Trainings zu schulen. Das Hauptaugenmerk liegt dabei bei Kontinuität, denn bereits eine Pause von vier Monaten lässt die Sicherheits-Awareness wieder auf das Nullniveau vor der ersten Schulung fallen.
Externe Vektoren – Welche Angriffswege nutzen Hacker?
Doch selbst, wenn die Mitarbeiter entsprechend trainiert sind, wird die Bedrohung für die unternehmenseigene Cybersecurity nicht geringer. Hacker gehen ebenfalls mit der Zeit und selbst ungeschulte Angreifer können mittlerweile generative KI-Lösungen wie ChatGPT nutzen, um noch leichter als bisher Malware zu erzeugen. KI-Programme werden mit Algorithmen des Maschinellen Lernens gefüttert und können sich so selbst weiterentwickeln. Die erzeugte Malware wird dann meist auf breiter Ebene ausgerollt und kann bei Bedarf noch hochskaliert werden. So werden die Programme zum Angriffsvektor gegen Unternehmen. Diese Dateien werden gerne als Anhang per E-Mail versandt. Der Cyber Security Report 2023 belegt, dass HTML-Anhänge und PDF-Files die meistgenutzten Dateiformate sind, um Ransom- und Malware unter das Volk zu mischen.
Die häufigste Angriffsmethode ist jedoch nach wie vor das (Spear-)Phishing. Im Zuge des Reports wurden insgesamt mehr als 25 Milliarden E-Mails analysiert. Das Ergebnis: Nahezu jede zweite (40,5 Prozent) war maliziös, wobei nur etwa fünf Prozent der potenziell gefährlichen Mails von Mitarbeitern als solche erkannt wurden. Das verdeutlicht noch einmal die Bedeutung einer aufmerksamen wie geschulten Belegschaft. Indem sich die Kriminellen als IT-Admin oder Vorgesetzter ausgeben, erzeugen sie ein falsches Vertrauen beim Endnutzer. Folgt dieser dann den Anweisungen aus der E-Mail, stehen dem Cyber-Angreifer Tür und Tor offen, um sich an den unternehmensinternen Daten zu laben.
Neue und noch unbekanntere – aber ebenso gefährliche – Methoden sind der Angriff über maliziöse QR-Codes (Quishing) oder SMS (Smishing). In beiden Fällen fordern simulierte Nachrichten oder Seiten den Nutzer dazu auf, Zugangsdaten für die Firmen-IT am Handy einzugeben. Diese werden dann abgefangen und stellen für Hacker einen Universalschlüssel in die IT dar. Eine weitere Gefahr dabei liegt in der immer häufiger auftretenden Verschmelzung von Privat- und Firmenhandy. Denn besonders in der Freizeit sind Menschen gegenüber SMS oder QR-Codes unachtsamer. Ist dann zu allem Überfluss auf dem Telefon noch eine M365-Applikation des Arbeitgebers installiert, können die Daten auch abgefangen werden, ohne dass der Nutzer irgendwo firmeneigene Zugangsdaten eingibt.
Handlungsempfehlungen
Die Gefahr ist allgegenwärtig. Umso wichtiger ist es, entsprechende Schritte für die eigene Cybersecurity-Strategie in die Wege zu leiten. Unternehmen sollten sich zeitnah darum bemühen, professionelle Konfigurationen für eine Multi-Faktor-Authentifizierung für alle Mitarbeiter zu implementieren. Darüber hinaus ist es ratsam, entsprechende E-Mail- und M365-Sicherheits-Tools nach neuesten Standards der Advanced Threat Protection einzusetzen, die sowohl QR-Codes als solche erkennen, aber auch Möglichkeiten für ein verantwortungsvolles sowie standortbezogenes Access-Management gewährleisten. Als dritter Schritt ist es zu empfehlen, sich an einen vertrauensvollen 3rd-Party-Anbieter für Security, Backup und andere sicherheitsrelevante Themen zu wenden. Im besten Fall wählt man dafür einen Provider aus, der nicht nur diese drei Schritte abdecken kann, sondern gleichzeitig auch noch eine proaktive Mitarbeitersensibilisierung und -schulung als Security Awareness Service anbietet. Denn nur, wer Cybersecurity ganzheitlich denkt, hat in dem Kampf gegen Hacker eine Chance, allein über sensible Firmendaten zu verfügen.
Über die Autorin: Dr.-Ing. Yvonne Bernard treibt seit 2021 als Chief Technical Officer in den Bereichen Produktmanagement, Softwareentwicklung, Innovation and Research, Security Lab und Cloud Entwicklung die strategische und technische Weiterentwicklung des Cloud Security Pioniers Hornetsecurity voran. Sie studierte an der Leibniz Universität Informatik (B.Sc., M.Sc.) und promovierte anschließend dort im Bereich Sicherheit in offenen verteilten Systemen in der DFG-Forschergruppe OC-Trust. Sie arbeitete parallel über 5 Jahre an der Leibniz Universität Hannover als wissenschaftliche Mitarbeiterin im Gebiet System- und Rechnerarchitektur. Während dieser Zeit veröffentlichte sie über 20 wissenschaftliche Publikationen in den Bereichen Vertrauen, Sicherheit, offene Systeme, Verteilte Systeme, Multiagentensysteme sowie Machine Learning.
Über die ISX IT-Security Conference: Die ISX 2023 findet am 28. Juni in Hamburg, am 4. Juli in Mainz und am 6. Juli in München statt. Für Anwender ist die Teilnahme an der ISX kostenfrei. IT-Dienstleister nehmen mit dem Zugangscode ISX23-SEI zum reduzierten Preis von 75 Euro (inkl. MwSt.) teil.
(ID:49515905)
:quality(80)/p7i.vogel.de/wcms/fc/6b/fc6beb24b22261c5aab4b6bb8d5ef40a/0111194808.jpeg "IT-Security on Tour – Die ISX 2023 kommt nach Hamburg, Mainz und München! Security-Anbieter und -Experten teilen ihr Know-how in Keynotes, Praxisberichten und Technology Insights und stehen zum persönlichen Austausch bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/9e/a9/9ea922addbf6bb7686604dff6994eeb0/0111475794.jpeg "In seiner Keynote für die ISX ISX IT-Security Conference 2023 zeigt Candid Wüest von Acronis, wie Cyberkriminelle schon heute KI-Systeme für ihre Zwecke nutzen und beantwortet die Frage, ob wir schon bald mit einer sich selbst anpassenden Terminator-Ransomware rechnen müssen. (Bild: rufous - stock.adobe.com)")