Meldung

SaaS-Konten im Visier

Angriffe, die auf Software-as-a-Service-Benutzerkonten abzielen, sind eines der am schnellsten wachsenden und am weitesten verbreiteten Probleme für Unternehmen. Vectra AI veröffentlicht nun seinen 2020 Spotlight Report on Microsoft Office 365. Dieser beleuchtet den Missbrauch von Office 365 bei Cyberangriffen auf Unternehmen. Der Bericht erklärt, wie Cyberkriminelle bei ihren Angriffen integrierte Office 365-Dienste nutzen.
Office 365 ist ein effektiver Weg für Angreifer, um Unternehmen zu infiltrieren.
Angesichts der zunehmenden Nutzung von Cloudsoftware in vielen Unternehmen dominiert Microsoft diesen Bereich mit mehr als 250 Millionen aktiven Benutzern pro Monat. Office 365 bildet für viele dieser Benutzer die Grundlage zur gemeinsamen Nutzung, Speicherung und Kommunikation von Unternehmensdaten und ist somit auch sehr attraktiv für Angreifer.

"Innerhalb des neuen Work-from-Home-Paradigmas ist die Kaperung von Benutzerkonten in Office 365 der effektivste Weg für einen Angreifer, sich seitlich innerhalb des Netzwerks eines Unternehmens zu bewegen", erklärt Chris Morales, Head of Security Analytics bei Vectra [1]. "Wir erwarten, dass sich dieser Trend in den kommenden Monaten noch verstärken wird. Angreifer werden weiterhin menschliches Verhalten, Social Engineering und Identitätsdiebstahl ausnutzen, um in jeder Art von Organisation Fuß zu fassen und Daten zu stehlen."

Selbst mit der zunehmenden Einführung von Sicherheitsvorkehrungen zum Schutz von Benutzerkonten wie der Multi-Faktor-Authentifizierung (MFA) haben 40 Prozent der Unternehmen immer noch mit Cyberangriffen via Office 365 zu kämpfen. Dies führt zu massiven finanziellen Verlusten und Reputationsschäden. In einer kürzlich durchgeführten Studie bezifferte die Analystenfirma Forrester Research die Kosten infolge von unerlaubten Account-Übernahmen auf 6,5 bis 7 Milliarden Dollar an jährlichen Verlusten in verschiedenen Branchen.

Zu den wichtigsten Erkenntnissen des Vectra 2020 Spotlight Report on Office 365 gehören:
  • Bei 96 Prozent der untersuchten Unternehmen wurden seitliche Bewegungen im Netzwerk durch Eindringlinge entdeckt.
  • Bei 71 Prozent der Unternehmen wurde verdächtiges Verhalten im Zusammenhang mit Office 365 Power Automate gemeldet.
  • Bei 56 Prozent der Unternehmen stellte Vectra verdächtiges Verhalten bei Office 365 eDiscovery fest.

Der Report basiert auf der Auswertung von vier Millionen Microsoft Office 365-Konten, die von Vectra von Juni bis August 2020 überwacht wurden. Dies entspricht den ersten 90 Tage der Marktverfügbarkeit für das SaaS-Produkt des Unternehmens, Cognito Detect for Office 365.
14.10.2020/dr

Tipps & Tools

BKA warnt vor Cybercrime-Herbst [20.10.2020]

Der aktuelle Lagebericht des Bundeskriminalamts zeigt, dass Hacker weiterhin die Situation rund um Home Office und Remote-Arbeit ausnutzen. Die Zahl der Cybercrime-Fälle sei gestiegen und die Aufklärungsquote gesunken. Nur knapp ein Drittel der Täter konnte im Jahr 2019 ermittelt werden. Das IT-Sicherheitsunternehmen Telonic empfiehlt daher einen neuen Security-Ansatz. [mehr]

Was Cloud Penetration Testing ausmacht [15.10.2020]

Unternehmen verlagern viele Teile ihrer Anwendungen und auch IT-Infrastruktur in die Cloud. Die neu konzipierte IT-Umgebung erhöht jedoch die Angriffsfläche für Hacker und das sollte Auswirkungen auf die IT-Sicherheitsstrategie haben. Um alle Gefahren frühzeitig zu erkennen, müssen Cloudsysteme regelmäßig und präzise unter die Lupe genommen werden – am besten im Rahmen eines Penetration-Tests. Unser Artikel erläutert, wobei es darauf ankommt. [mehr]

Fachartikel

Wegbereiter Identitätsmanagement [21.10.2020]

Sicherheit braucht Mitarbeiter, die für das Thema brennen. IT-Teams kommt seit Corona und einer remote arbeitenden Belegschaft eine immer geschäftsentscheidendere Rolle zu. Ganz oben auf deren Investitionsliste sollte eine starkes Identitätsmanagement stehen. Es unterstützt das Risikomanagement und kann Effizienz steigern und Kosten senken. Das sind vor allem dann gewichtige Argumente, wenn IT-Verantwortliche beim CEO und den Geschäftsbereichen für ein cloudbasiertes Identitätsmanagement werben. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen