IT-BUSINESS Aktion:

#ITfightsCorona

Microsoft 365 Security

Digitale Kommunikation im Fadenkreuz der Cyberangriffe

| Autor / Redakteur: Oliver Schonschek / Ann-Marie Struck

Phishing ist der Ausgangspunkt für die meisten Netzwerk- und Datenverletzungen.
Phishing ist der Ausgangspunkt für die meisten Netzwerk- und Datenverletzungen. (Bild: Nmedia - stock.adobe.com)

Die meisten Cyberattacken beginnen mit einer E-Mail. Kernelement jeder Security-Strategie sollte deshalb die Absicherung der digitalen Kommunikation sein. Doch in vielen Unternehmen ist der E-Mail-Schutz weiterhin lückenhaft. Machine Learning und Automatisierung der Abwehrmaßnahmen können bei der E-Mail-Sicherheit helfen.

Über 90 Prozent der IT-Experten in Deutschland schätzt die allgemeine Bedrohungslage bei der Internet-Sicherheit als wachsend ein, so die IT-Sicherheitsstudie 2020 von Eco–Verband der Internetwirtschaft. 42 Prozent bezeichnen die Bedrohungslage sogar als stark wachsend. Von einer gleichbleibenden Bedrohung spricht nur jeder Zehnte (neun Prozent).

Beim eigenen Unternehmen sind die Befragten optimistischer, hier denken nur 15 Prozent, es sei unzureichend gegenüber Cybercrime abgesichert. 32 Prozent empfinden sich als ausreichend abgesichert, 37 Prozent als gut und 16 Prozent sogar als sehr gut.

„Die Diskrepanz bei der Beurteilung der eigenen Sicherheitslage und der Sicherheitslage in Deutschland allgemein zeigt, wie schwer es selbst Experten fällt, die Bedrohung richtig einzuschätzen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit bei Eco. „Gerade viele Mittelständler stehen im Fokus international agierender Cybercrime-Netzwerke und sind sich dessen nicht bewusst.“

Befragt man die IT-Experten nach den Treibern für Veränderungen in der Cybersecurity, nennen die meisten Bereiche wie Cloud Computing, KRITIS, Internet der Dinge oder Industrie 4.0. Entsprechend werden auch vermehrt Security-Maßnahmen in diesen Bereichen geplant. So wichtig solche Security-Vorhaben sind, man sollte dabei den zentralen Angriffsweg nicht vergessen.

Ransomware & Co kommen per Mail

Laut der KPMG-Studie „e-Crime in der deutschen Wirtschaft 2019“ gaben 39 Prozent der befragten Unternehmen an, dass sie in den vergangenen zwei Jahren von Computerkriminalität betroffen waren. Eines dieser Angriffsszenarien, das Unternehmen besonders beschäftigt, sind sogenannte Ransomware-Angriffe, auch als Verschlüsselungs-Trojaner bekannt. Inzwischen ist Ransomware fast jedem ein Begriff (99 Prozent). Das hat Gründe, so KPMG: Tatsächlich war knapp ein Drittel der Befragten mit Ransomware konfrontiert.

Ransomware-Angriffe haben zugenommen und neben zahlreichen Produktionsausfällen in der Wirtschaft zu teils erheblichen Beeinträchtigungen in Einrichtungen des Gemeinwesens geführt, bestätigt auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) in dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland. Dabei gehören Spam-Mails zu den wichtigsten Angriffsvektoren, nicht nur bei Ransomware-Attacken.

Auch Phishing-Mail-Attacken, mit denen die Opfer zur Herausgabe ihrer Zugangsdaten verführt werden sollen, greifen um sich. Dabei nutzen die Angreifer gezielt psychologische Tricks aus, aktuell zum Beispiel die Verunsicherung und das hohe Informationsbedürfnis rund um COVID-19.

E-Mail-Sicherheit muss intelligent automatisiert werden

Verstärkte Bemühungen um die Cybersicherheit sollten sich deshalb nicht nur auf wichtige Themen wie Cloud, IoT oder Industrie 4.0 beschränken, sondern das Bindeglied der Digitalisierung in den Fokus nehmen, den Datenaustausch zwischen Nutzern, die digitale Kommunikation und dabei auch die klassische E-Mail nicht vergessen.

E-Mail-Sicherheit bereitet Unternehmen schon seit vielen Jahren massive Probleme. Mail-Anhänge mit Schadsoftware, verseuchte Links in den Nachrichten, Spam und Phishing sind keine neuen Bedrohungen, doch sie richten weiterhin einen besonders großen Schaden an.

Wie die Sicherheitsteams von Microsoft berichten, beginnen 91 Prozent aller Cyberangriffe mit einer E-Mail. Wer Cyberattacken so früh wie möglich erkennen und stoppen will, sollte deshalb die E-Mail-Kommunikation absichern, mit Verfahren und Lösungen, die es mit den komplexen, intelligenten und mehrstufigen Attacken der Internetkriminellen und anderen Angreifern aufnehmen können.

Beispiel Microsoft 365

Ein möglicher Weg zur Steigerung der E-Mail-Sicherheit ist die direkte Verknüpfung von E-Mail-Lösung und Security-Lösungen. Microsoft 365 zum Beispiel umfasst Office 365, Windows 10 und Funktionen für Enterprise Mobility und Security. Teil davon ist Microsoft Defender Advanced Threat Protection (ATP) zur Prävention, Erkennung stattgefundener Angriffe, automatischer Untersuchung und Reaktion auf Angriffe.

Diese Lösung nutzt Machine Learning, unterstützt auch Mac- und Linux-Geräte und kann mit vorhandenen Security-Lösungen integriert werden, so Microsoft. Das Threat & Vulnerability Management in Microsoft Defender Advanced Threat Protection hilft demnach beim Erkennen, Bewerten und Priorisieren von Bedrohungen über alle Endpunkte hinweg. Die E-Mail-Kommunikation wird laut Microsoft mit Safe Links und Safe Attachments geschützt, mit Anti-Phishing-Intelligence werden Angriffe erkannt und eingedämmt.

Im Vorfeld der RSA Conference kündigte Microsoft weitere Tools und Funktionen für Cybersicherheit an, darunter Microsoft Threat Protection, das die Warnungen zur Bedrohungslandschaft zusammenführt und Sicherheitsteams eine korrelierte Sicht auf und Bearbeitung von Bedrohungen ermöglicht. Auf Basis von künstlicher Intelligenz (KI) prüft die Lösung proaktiv über Benutzer, E-Mail, Anwendungen und Endpunkte hinweg, so Microsoft.

Das Insider Risk Management in Microsoft 365 ermöglicht laut Anbieter der IT-Abteilung eines Unternehmens, böswillige oder unbeabsichtigte Risiko-Aktivitäten durch Beschäftigte zu minimieren. Durch das Sammeln von Signalen aus Microsoft 365 und Systemen von Drittanbietern kann die KI-basierte Lösung Anomalien im Benutzerverhalten erkennen und so den Schutz des Unternehmens erhöhen.

97 Prozent der Routineaufgaben können Microsofts Security-Anwendungen heute mit Hilfe von KI bereits automatisiert durchführen, wie Microsoft erklärt. Damit können auch viele Aufgaben der so zentralen Sicherheit der digitalen Kommunikation automatisiert werden. Probleme im E-Mail-Schutz, die schon seit Jahren bestehen, hängen oft mit der fehlenden Umsetzung der Sicherheitsmaßnahmen durch Administratoren und Nutzer zusammen. Dank Automatisierung könnten solche Lücken in der E-Mail-Sicherheit geschlossen werden, wodurch ein zentraler Angriffsweg deutlich erschwert werden könnte.

Coronavirus macht Homeoffice zum Hacker-Ziel

COVID-19 und die IT-Security

Coronavirus macht Homeoffice zum Hacker-Ziel

26.03.20 - Das Coronavirus hält die Welt in Atem. Um die Ansteckungsfälle soweit wie möglich zu reduzieren, ist das Homeoffice für viele Angestellte inzwischen Alltag. Dadurch steigt allerdings die Gefahr von Cyber-Angriffen. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46495639 / Security)