Blog

MS 365: Die integrierten Sicherheitsfunktionen reichen nicht aus

/ Kategorie: Cloud Security

Die Cloud hat sich in den Schweizer Unternehmen längst durchgesetzt. MS 365 ist wohl auch hierzulande die beliebteste Office-Software. Was aber viele Unternehmen nicht wissen: Die in MS 365 integrierten Sicherheitsfunktionen reichen nicht aus, um Netzwerke und Daten umfassend zu schützen.

ISPIN Blog - MS365 Security

Unternehmen, die sich ausschliesslich auf die integrierten Sicherheitsfunktionen von MS 365 verlassen, gehen ein hohes Risiko ein. Einerseits führt die Beliebtheit und weite Verbreitung von MS 365 dazu, dass die Software häufiges Ziel von Cyberangriffen ist. Sowohl die Software selbst als auch die wertvollen Daten der Kunden sind in der Cloud gespeichert – für Cyberkriminelle einfach verlockend. Laut einem Bericht von Barracuda Networks wurde allein im Jahr 2021 in einem von fünf Unternehmen mindestens ein MS 365 Konto kompromittiert. Andererseits ist Microsoft kein Security-Unternehmen, sodass die in MS 365 integrierten Sicherheitsfunktionen für einen umfassenden Schutz nicht ausreichen. Sie sind zwar gut, aber nicht perfekt. Zudem ist es nicht ratsam, ausschliesslich auf ein einziges Sicherheitssystem zu setzen, noch dazu auf eines, mit dem sich Cyberangreifer bestens auskennen. Unternehmen sollten zusätzliche Sicherheitslösungen einsetzen, um ihr Risiko, Opfer eines erfolgreichen Cyberangriffs zu werden, zu verringern.

Häufige MS 365 Sicherheitsprobleme

Cyberkriminelle nutzen verschiedene Methoden, um an die Daten und in die Netzwerke von MS 365 Benutzern zu gelangen. Zu den häufigsten Sicherheitsproblemen bei MS 365 gehören:

  1. Eskalation von Privilegien
    Eine typische Schwachstelle bei der Sicherheit in MS 365 ist die Eskalation von Privilegien. Dabei handelt es sich um die Vergabe von Berechtigungen an Nutzer, die ihnen nicht zustehen oder die bereits vorhandene Berechtigungen missbrauchen, um auf sensible Daten oder Systeme zuzugreifen. Wenn dies nicht genau überwacht und verfolgt wird, kann dies schwerwiegende Folgen haben, etwa Datendiebstahl oder Malware-Infektionen.
     
  2. Umgehung der Multifaktor-Authentifizierung
    Obwohl die Multifaktor-Authentifizierung ein wichtiges Sicherheitsmerkmal von MS 365 ist, können Cyberkriminelle dennoch versuchen, es zu umgehen. Ein häufiger Angriff ist der so genannte Pass-the-Hash-Angriff. Dabei versuchen die Hacker, das Kennwort eines Benutzers zu erraten oder zu erhalten (etwa durch Phishing-Angriffe), um damit auf das Konto des Benutzers zuzugreifen. Auch das Ausspähen des Benutzernamens und des Passworts mithilfe von Spyware ist möglich. Diese Spyware wird auf dem Computer des Benutzers installiert und protokolliert alle Tastatureingaben. Sobald der Cyberkriminelle den Benutzernamen und das Passwort hat, kann er sich in das Konto des Benutzers einloggen und auf alle Daten zugreifen.
     
  3. Umgehung des MS 365 internen Phishing-Schutzes
    MS 365 bietet einen internen Phishing-Schutz, der verdächtige E-Mails erkennt und blockiert. Allerdings können Kriminelle diesen Schutz umgehen, wenn sie bestimmte Techniken anwenden. Einer dieser Tricks ist das Hinzufügen eines Bildes zur E-Mail. Wenn eine E‐Mail ein Bild enthält, überprüft Microsoft das Bild nicht auf verdächtige Links oder Inhalte. Das bedeutet also, dass die E‐Mail trotz des verdächtigen Inhalts weitergeleitet wird und der Empfänger selbst entscheiden muss, ob er dem Link folgt oder nicht.
      
  4. Bösartige Makros
    Bösartige Makros sind eine der häufigsten Sicherheitsprobleme in MS 365. Diese Makros können durch gefälschte Dokumente oder E-Mails eingeschleust und dann automatisch ausgeführt werden, wenn ein Dokument geöffnet wird. Sobald sie ausgeführt werden, haben sie normalerweise Zugriff auf die gesamte Organisation, da sie mit den internen Konten und Berechtigungen ausgeführt werden.
     
  5. Datenexfiltration
    Datenexfiltration liegt dann vor, wenn vertrauliche Daten unerlaubt aus einem Netzwerk oder System entfernt werden. Dies kann durch eine schwache Passwortpolitik, unsichere Kontrollmechanismen oder einfach durch eine mangelhafte Implementierung der Sicherheitseinstellungen geschehen.

Zusätzliche Schutzmassnahmen erhöhen die Sicherheit

MS 365 bietet eine gute Basis für den Schutz von Unternehmensdaten, ist aber keine vollständige Sicherheitslösung. Zusätzliche Massnahmen sind notwendig, um ein ausreichendes Schutzniveau zu erreichen. Weitere Sicherheitslösungen können helfen, Bedrohungen zu erkennen und abzuwehren, die möglicherweise nicht von den MS 365 Sicherheitsfunktionen erkannt werden. Sie können auch dazu beitragen, die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs zu reduzieren.

Die Lösung: CASB

Eine der besten Möglichkeiten, die integrierten Sicherheitsfunktionen von MS 365 wirksam zu ergänzen, ist der Einsatz eines CASBs (Cloud Access Security Broker). Ein CASB ist eine Sicherheitslösung, die speziell für die Verwaltung von Cloud-Diensten entwickelt wurde. CASBs fungieren als Schnittstelle zwischen dem Unternehmen und den von ihm genutzten Cloud-Diensten und bieten erweiterte Sicherheitsfunktionen wie Kontrolle und Sicherheit. CASBs können helfen, Bedrohungen zu erkennen und zu verhindern, indem sie die Aktivitäten in der IT-Umgebung überwachen und analysieren. Auf diese Weise kann sichergestellt werden, dass alle Cloud-Dienste, die genutzt werden, sicher sind und richtig konfiguriert werden. Zusätzlich zur Erkennung von Bedrohungen können CASBs auch verhindern, dass Benutzer auf sensible Daten zugreifen oder Dienste missbrauchen. CASBs bieten Richtlinienkontrollen, die es Benutzern ermöglichen, auf bestimmte Dienste oder Daten nur unter bestimmten Bedingungen zuzugreifen und diese je nach individueller Richtlinie unternehmenskonform zu bearbeiten, abzuspeichern und zu verschieben (Stichwort Data-Loss-Prevention). Diese Kontrollen können helfen, die Wahrscheinlichkeit von Datenschutzverletzungen oder anderen Sicherheitsproblemen zu reduzieren.

Noch sicherer mit SWG und ZTNA

Ein CASB ist ein wichtiger Teil eines Schutzkonzeptes, aber eben nur ein Teil einer Gesamtsicherheitsstrategie. Um den Schutz vom Gerät bis zur Cloud vollständig gewährleisten zu können, empfiehlt es sich, die Funktion des CASBs durch die Integration weiterer Sicherheitselemente, wie dem Secure Web Gateway (SWG) und Zero Trust Network Access (ZTNA), zu ergänzen.

Zusammen. Sicher.

Welcher Ziegelstein in der jeweiligen Unternehmens-Schutzmauer fehlt, ist sehr individuell. Wichtig ist, dass die Schutzmassnahmen nahtlos ineinandergreifen und optimalen Schutz bieten. Wenn Sie Ihr MS 365 besser schützen wollen, kontaktieren Sie uns. Unsere erfahrenen Cybersecurity-Spezialisten arbeiten einen für Ihr Unternehmen massgeschneiderten Schutzplan aus und unterstützen Sie bei der Realisierung.

 

Cyberexperte jetzt kontaktieren

 

Sie haben einen Security-Notfall und brauchen Hilfe? Unser Incident Response Team ist 7x24 für Sie da.  

Incident melden!

Verwandte Nachrichten

Kategorien:
Cybersecurity (21)
CISO (21)
Governance, Risk & Compliance (5)
Security Awareness (13)
Cloud Security (21)
Detect & Response (24)
Endpoint & Networks (8)
IoT / OT / kritische Infrastrukturen (4)
Identity & Access (1)
ISPIN Viewpoint (10)
Threat Intelligence (18)