Suchen

Microsoft 365 Security Digitale Kommunikation im Fadenkreuz der Cyberangriffe

Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Ann-Marie Struck

Die meisten Cyberattacken beginnen mit einer E-Mail. Kernelement jeder Security-Strategie sollte deshalb die Absicherung der digitalen Kommunikation sein. Doch in vielen Unternehmen ist der E-Mail-Schutz weiterhin lückenhaft. Machine Learning und Automatisierung der Abwehrmaßnahmen können bei der E-Mail-Sicherheit helfen.

Firmen zum Thema

Phishing ist der Ausgangspunkt für die meisten Netzwerk- und Datenverletzungen.
Phishing ist der Ausgangspunkt für die meisten Netzwerk- und Datenverletzungen.
(Bild: Nmedia - stock.adobe.com)

Über 90 Prozent der IT-Experten in Deutschland schätzt die allgemeine Bedrohungslage bei der Internet-Sicherheit als wachsend ein, so die IT-Sicherheitsstudie 2020 von Eco–Verband der Internetwirtschaft. 42 Prozent bezeichnen die Bedrohungslage sogar als stark wachsend. Von einer gleichbleibenden Bedrohung spricht nur jeder Zehnte (neun Prozent).

Beim eigenen Unternehmen sind die Befragten optimistischer, hier denken nur 15 Prozent, es sei unzureichend gegenüber Cybercrime abgesichert. 32 Prozent empfinden sich als ausreichend abgesichert, 37 Prozent als gut und 16 Prozent sogar als sehr gut.

„Die Diskrepanz bei der Beurteilung der eigenen Sicherheitslage und der Sicherheitslage in Deutschland allgemein zeigt, wie schwer es selbst Experten fällt, die Bedrohung richtig einzuschätzen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit bei Eco. „Gerade viele Mittelständler stehen im Fokus international agierender Cybercrime-Netzwerke und sind sich dessen nicht bewusst.“

Befragt man die IT-Experten nach den Treibern für Veränderungen in der Cybersecurity, nennen die meisten Bereiche wie Cloud Computing, KRITIS, Internet der Dinge oder Industrie 4.0. Entsprechend werden auch vermehrt Security-Maßnahmen in diesen Bereichen geplant. So wichtig solche Security-Vorhaben sind, man sollte dabei den zentralen Angriffsweg nicht vergessen.

Ransomware & Co kommen per Mail

Laut der KPMG-Studie „e-Crime in der deutschen Wirtschaft 2019“ gaben 39 Prozent der befragten Unternehmen an, dass sie in den vergangenen zwei Jahren von Computerkriminalität betroffen waren. Eines dieser Angriffsszenarien, das Unternehmen besonders beschäftigt, sind sogenannte Ransomware-Angriffe, auch als Verschlüsselungs-Trojaner bekannt. Inzwischen ist Ransomware fast jedem ein Begriff (99 Prozent). Das hat Gründe, so KPMG: Tatsächlich war knapp ein Drittel der Befragten mit Ransomware konfrontiert.

Ransomware-Angriffe haben zugenommen und neben zahlreichen Produktionsausfällen in der Wirtschaft zu teils erheblichen Beeinträchtigungen in Einrichtungen des Gemeinwesens geführt, bestätigt auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) in dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland. Dabei gehören Spam-Mails zu den wichtigsten Angriffsvektoren, nicht nur bei Ransomware-Attacken.

Auch Phishing-Mail-Attacken, mit denen die Opfer zur Herausgabe ihrer Zugangsdaten verführt werden sollen, greifen um sich. Dabei nutzen die Angreifer gezielt psychologische Tricks aus, aktuell zum Beispiel die Verunsicherung und das hohe Informationsbedürfnis rund um COVID-19.

E-Mail-Sicherheit muss intelligent automatisiert werden

Verstärkte Bemühungen um die Cybersicherheit sollten sich deshalb nicht nur auf wichtige Themen wie Cloud, IoT oder Industrie 4.0 beschränken, sondern das Bindeglied der Digitalisierung in den Fokus nehmen, den Datenaustausch zwischen Nutzern, die digitale Kommunikation und dabei auch die klassische E-Mail nicht vergessen.

E-Mail-Sicherheit bereitet Unternehmen schon seit vielen Jahren massive Probleme. Mail-Anhänge mit Schadsoftware, verseuchte Links in den Nachrichten, Spam und Phishing sind keine neuen Bedrohungen, doch sie richten weiterhin einen besonders großen Schaden an.

Wie die Sicherheitsteams von Microsoft berichten, beginnen 91 Prozent aller Cyberangriffe mit einer E-Mail. Wer Cyberattacken so früh wie möglich erkennen und stoppen will, sollte deshalb die E-Mail-Kommunikation absichern, mit Verfahren und Lösungen, die es mit den komplexen, intelligenten und mehrstufigen Attacken der Internetkriminellen und anderen Angreifern aufnehmen können.

Beispiel Microsoft 365

Ein möglicher Weg zur Steigerung der E-Mail-Sicherheit ist die direkte Verknüpfung von E-Mail-Lösung und Security-Lösungen. Microsoft 365 zum Beispiel umfasst Office 365, Windows 10 und Funktionen für Enterprise Mobility und Security. Teil davon ist Microsoft Defender Advanced Threat Protection (ATP) zur Prävention, Erkennung stattgefundener Angriffe, automatischer Untersuchung und Reaktion auf Angriffe.

Diese Lösung nutzt Machine Learning, unterstützt auch Mac- und Linux-Geräte und kann mit vorhandenen Security-Lösungen integriert werden, so Microsoft. Das Threat & Vulnerability Management in Microsoft Defender Advanced Threat Protection hilft demnach beim Erkennen, Bewerten und Priorisieren von Bedrohungen über alle Endpunkte hinweg. Die E-Mail-Kommunikation wird laut Microsoft mit Safe Links und Safe Attachments geschützt, mit Anti-Phishing-Intelligence werden Angriffe erkannt und eingedämmt.

Im Vorfeld der RSA Conference kündigte Microsoft weitere Tools und Funktionen für Cybersicherheit an, darunter Microsoft Threat Protection, das die Warnungen zur Bedrohungslandschaft zusammenführt und Sicherheitsteams eine korrelierte Sicht auf und Bearbeitung von Bedrohungen ermöglicht. Auf Basis von künstlicher Intelligenz (KI) prüft die Lösung proaktiv über Benutzer, E-Mail, Anwendungen und Endpunkte hinweg, so Microsoft.

Das Insider Risk Management in Microsoft 365 ermöglicht laut Anbieter der IT-Abteilung eines Unternehmens, böswillige oder unbeabsichtigte Risiko-Aktivitäten durch Beschäftigte zu minimieren. Durch das Sammeln von Signalen aus Microsoft 365 und Systemen von Drittanbietern kann die KI-basierte Lösung Anomalien im Benutzerverhalten erkennen und so den Schutz des Unternehmens erhöhen.

97 Prozent der Routineaufgaben können Microsofts Security-Anwendungen heute mit Hilfe von KI bereits automatisiert durchführen, wie Microsoft erklärt. Damit können auch viele Aufgaben der so zentralen Sicherheit der digitalen Kommunikation automatisiert werden. Probleme im E-Mail-Schutz, die schon seit Jahren bestehen, hängen oft mit der fehlenden Umsetzung der Sicherheitsmaßnahmen durch Administratoren und Nutzer zusammen. Dank Automatisierung könnten solche Lücken in der E-Mail-Sicherheit geschlossen werden, wodurch ein zentraler Angriffsweg deutlich erschwert werden könnte.

(ID:46495639)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research