Office 365 bleibt ein Ziel für Cyberkriminelle

Seit seiner Einführung ist Office 365 aus dem Leben zahlloser Berufstätiger nicht mehr wegzudenken. Mehr als eine Million Unternehmen weltweit nutzen den Clouddienst. Die Benutzer loggen sich morgens ein und starten verschiedene Microsoft-Anwendungen, einschließlich Outlook, Excel und Word. Doch diese routinemäßige Verlässlichkeit schafft reichlich Motivation für Cyberkriminelle, sich in Unternehmenssysteme einzuschleusen.

Office-365-Umgebungen erfreuen sich zunehmender Beliebtheit, auch bei Angreifern.

Die cloudbasierte Software von Microsoft ist laut Vectra [1] zu einem Hauptziel für Kriminelle geworden, da sie nahezu überall zum Einsatz kommt und ein erfolgreicher Hack große Auswirkungen hat. Allerdings wird das Ausmaß des unkontrollierten Risikos rund um Office 365 oft unterschätzt, vor allem auf höherer Ebene.



Falsches Sicherheitsgefühl auf höherer Hierarchieebene

Die Pandemie hat 97 Prozent der IT-Sicherheitsentscheider dazu veranlasst, ihre Nutzung von Microsoft Office zu erweitern. 45 Prozent befürchten, dass es vermehrt Angriffe über IoT- und vernetzte Geräte geben wird. Ein Teil des Problems bei der Betrachtung der Widerstandsfähigkeit eines Unternehmens gegenüber Cyberangriffen sind die unterschiedlichen Meinungen darüber, für wie proaktiv und effektiv jeder Sicherheitsverantwortliche seinen Sicherheitsansatz hält. Es besteht oft die Tendenz, dass Führungskräfte deutlich zuversichtlicher sind als diejenigen, die an der Basis arbeiten, was darauf hindeutet, dass es in den strategischen Ebenen der Unternehmenshierarchie ein Element gefährlicher Selbsttäuschung gibt.



Eine aktuelle Studie von Vectra zeigt ein hohes Maß an Vertrauen der Sicherheitsteams in die Effektivität der Sicherheitsmaßnahmen des eigenen Unternehmens. Fast vier von fünf Teams geben an, einen guten oder sehr guten Einblick in Angriffe zu haben, die Perimeter-Schutzmaßnahmen wie Firewalls umgehen. In der Realität ist es jedoch so, dass 71 Prozent der Office 365-Implementierungen in Unternehmen im letzten Jahr durchschnittlich sieben Mal Opfer einer Kontoübernahme eines legitimen Benutzerkontos geworden sind.



Es besteht ein interessanter Kontrast zwischen den Befragten auf strategischer Managementebene und Praktikern, wie etwa Security Operations Center (SOC)-Analysten, wobei die Manager ein viel größeres Vertrauen in ihre Verteidigungsfähigkeiten zeigen. Dieses oft fehlgeleitete Vertrauen kann aus der Vorstellung entstehen, dass die Befolgung der besten Sicherheitspraktiken Schutz vor Angriffen garantiert. Die Realität sieht jedoch so aus, dass sich viele dieser Best Practices auf die Prävention konzentrieren, die zwar als Teil einer umfassenderen Strategie wertvoll ist, aber gegen motivierte Angreifer immer weniger Wirkung zeigt.



Die wichtigsten Sicherheitsbedenken von Office 365-Anwendern

Die Bedenken nehmen zu: Vier von fünf IT-Sicherheitsteams haben in den letzten zwölf Monaten eine Zunahme der Cybersicherheitsrisiken festgestellt. Angesichts der hohen Zahl von Kontoübernahmen müssen Unternehmen es auf sich nehmen, Identitäten zu verfolgen und zu schützen, wenn sie vom On-Premises-Betrieb in die Cloud wechseln. Nur einer von drei Sicherheitsexperten glaubt, dass er einen Account-Takeover-Angriff sofort erkennen und stoppen könnte. Die Mehrheit geht davon aus, dass es Tage oder sogar Wochen dauert, bis ein solcher Angriff abgefangen wird.



Während Phishing-Angriffe eine der häufigsten Methoden sind, um sich einen ersten Zugang zu verschaffen, erkennen immer mehr Unternehmen die Risiken, die von ihrer Lieferkette ausgehen. Dieses Risiko zeigt der jüngste Angriff auf SolarWinds Orion, bei dem 18.000 Unternehmen durch bösartigen Code von Kriminellen und nationalen staatlichen Akteuren infiltriert wurden.



Um die beste Chance zu haben, ihr Unternehmen gegen diese Bedrohungen zu verteidigen, müssen IT-Teams das Verhältnis zwischen Proaktivität und Reaktivität angehen. Gegenwärtig verbringen 38 Prozent der Sicherheitsteams Zeit mit reaktiven Untersuchungen, verglichen mit den 24 Prozent, die Zeit für proaktive Untersuchungen aufwenden. Dieses Verhältnis muss sich ändern, denn leider werden Frühindikatoren für einen Angriff allzu oft von den Netzwerkverteidigern übersehen. Dies gilt vor allem für Unternehmen, die noch keine auf KI und maschinellem Lernen basierenden Technologien eingeführt haben, die ihnen dabei helfen, das große Hintergrundrauschen herauszufiltern und die richtigen Hinweise zu erkennen.



Was Unternehmen tun können, um ihre Assets zu schützen

Bislang planen 58 Prozent der Sicherheitsentscheider, mehr Geld in Technologie und Mitarbeiter zu investieren, um ihre Sicherheitslage im Jahr 2021 zu verbessern. Der Schlüssel zur Sicherheit in einer komplexen Cloud-Umgebung ist die Fähigkeit, das Hintergrundrauschen zu durchdringen und Anzeichen verdächtiger Aktivitäten in der gesamten Umgebung zu erkennen. Hierbei gilt es On-Prem- und Cloud-Netzwerke als ein einheitliches Ganzes zu behandeln.



KI-gestützte Network Detection and Response (NDR)-Lösungen bieten IT-Teams einen vollständigen Einblick in das gesamte Office 365-Ökosystem, indem sie Daten extrahieren und Anzeichen für fehlverhaltende oder kompromittierte Konten erkennen. Die Analyse der extrahierten Daten kann auch zeigen, welche Bedrohungen die größte Aufmerksamkeit erfordern, so dass die Teams Prioritäten setzen und den Einsatz von Ressourcen effektiv verwalten können.



Oft wird IT-Teams geraten, ein solides Verständnis darüber zu haben, welche Office 365-Konten Zugriff auf sensible Daten haben, da diese Konten das Hauptziel für Bedrohungsakteure sind. Die strikte Beschränkung des System- und Toolzugriffs auf diejenigen Benutzer, die für die jeweiligen Jobrollen erforderlich sind, begrenzt den Schaden, den ein kompromittiertes Konto verursachen kann. Vor der Einführung von KI/ML wurden diese Ratschläge nur selten an die betrieblichen Realitäten in Unternehmen angepasst, aber glücklicherweise haben sich die Zeiten geändert.



Darüber hinaus müssen Unternehmen sicherstellen, dass ihre Mitarbeiter wissen, wie sie die neuen Tools sicher nutzen können. Sie sollten die Belegschaft über Bedrohungen aufklären, wie zum Beispiel über Angreifer, die sich in Phishing-E-Mails als IT-Team ausgeben. Für 19 Prozent der Sicherheitsteams ist der schlimmste Teil ihrer Arbeit das mangelnde Verständnis der Endanwender für Sicherheit. Die Führungskräfte müssen sicherstellen, dass alle Mitarbeiter Zugang zu den notwendigen Schulungen haben, um die Unternehmensressourcen zu schützen.



Die Kombination aus effektiver Sichtbarkeit, Risikobewusstsein und der richtigen Suite von Tools und Prozessen gibt Unternehmen die Chance, erfolgreich zu sein. Office 365 wird nach Meinung von Vectra AI weiterhin die Produktivitätslandschaft dominieren. Unternehmen in verschiedenen Branchen müssen sich daher darauf konzentrieren, ihre Microsoft-Plattformen vor Angreifern zu schützen, die versuchen, die umfangreichen Möglichkeiten von Office 365 auszunutzen.