Rund 180 Millionen Unternehmens-Kunden verzeichnet der internationale Technologiekonzern Microsoft derzeit bei seinem Cloud-Dienst Office 365. Mit dem Ende des Supports für Windows 7 am 14. Januar und der Einstellung des Supports für Office 2010 im Oktober dieses Jahres, ist mit einem deutlichen Anstieg an Microsoft Office 365-Nutzern zu rechnen. Nun wägen Unternehmen die Risiken von Cyberangriffen auf Cloud-Dienste gegen die technologischen Chancen ab. Dabei stehen sie vor der Wahl entweder ihre Daten in der Cloud abzulegen und informationstechnisch umzurüsten oder zukünftig vom Wettbewerb abgehängt zu werden.

Mit welchen Maßnahmen Microsoft der steigenden Anzahl an Cyberangriffen auf Office 365-Nutzer entgegentritt, um die wichtigen Daten und Informationen seiner Kunden vor fremdem Zugriff und Einblicken zu schützen, ist dem Artikel „Mit Microsoft 365 fischen Hacker im Trüben“ auf it-business zu entnehmen. Auch nennt der Autor den größten Angriffsvektor für das Einschleusen von Malware und Phishing-Attacken: Die E-Mail-Kommunikation. Dem stimmen die Security-Experten von Hornetsecurity zu. Allerdings empfehlen sie, sich nicht alleine auf die Schutzmechanismen von Microsoft zu verlassen, sondern Office 365-Accounts zusätzlich durch Drittanbieter-Lösungen abzusichern. Warum? Das erklären wir im folgenden Beitrag.

Office 365 – leichtes Spiel für Account Hijacking

Höhere Flexibilität, Einsparung von Kosten, Auslagerung von Speicherkapazitäten, relevante Tools und aktuellste Software sind in Sekundenschnelle verfügbar – all diese Gründe sprechen für die Nutzung von Cloud Computing. Bereits 73 Prozent der deutschen Unternehmen nutzen Cloud Services und sehen darin auch zukünftig einen wachsenden Markt. Andere Unternehmen werden in absehbarer Zeit nicht mehr an der informationstechnischen Umrüstung vorbeikommen – oder sie werden von Wettbewerbern abgehängt.

Microsoft gilt als größter Treiber der Cloud-Bewegung und hat mit Office 365 die weltweit meistbenutzte Office-Suite in die Cloud gebracht. Kritische sowie sensible Dateien werden tagtäglich von mehr als 100 Millionen Business-Kunden in der Office 365-Suite hochgeladen und ausgetauscht – das wissen auch Cyberkriminelle. Zuletzt meldete der Technologiekonzern einen Anstieg von gezielten Angriffen auf Office 365-Konten um 250 Prozent. Zwar hat Microsoft bereits einige Sicherheitsfeatures in das Cloud-Produkt integriert – doch reichen diese wirklich aus? Und welche zusätzlichen Lösungen können für umfassende Sicherheit sorgen?

Angriffe auf Office 365-Konten steigen jährlich

Die Angriffe auf Office 365-Konten steigen von Quartal zu Quartal

IT-Sicherheit: Welche Herausforderungen gibt es bei O365?

Als Schlüsselfaktor für eine Migration in die Cloud gilt neben der umfassenden Sicherheit, insbesondere nach Inkrafttreten der DSGVO, der Schutz der personenbezogenen Daten. Die weltweit steigende Cyberkriminalität stellt die Herausforderung dieser Faktoren noch deutlicher in den Fokus.

Einen Office 365-User zu identifizieren, ist für einen Angreifer sehr simpel, denn die MX-Records und Autodiscover-Einträge sind im Netz öffentlich einsehbar. Umfassende Security-Features sollen mögliche Angriffe von Office 365-Accounts abwehren, doch muss bedacht werden, dass die Daten in der Cloud selbst – auch bei einem unbefugten Zugriff – von überall abrufbar sind. Durch die Nutzung von Office 365 entfällt den Unternehmen ein wichtiger Sicherheitsaspekt: die Firewall. Gelingt es einem Angreifer, unbefugt Zugriff zu einem Office 365-Account zu erlangen, stehen ihm alle Daten uneingeschränkt zur Verfügung.

E-Mail-Kommunikation ist Haupteinfallstor für Angriffe

95 Prozent aller Cyberangriffe auf Unternehmen finden per E-Mail statt – denn sie gilt bei Firmen weltweit als zentrales Kommunikationsmittel. Ein einzelnes Postfach enthält oftmals zahlreiche E-Mail-Nachrichten mit persönlichen Daten anderer Nutzer, sensiblen Dateien und manchmal sogar interne sowie vertrauliche Informationen. Angreifer gelangen mit einer E-Mail direkt ins Unternehmen, ohne sich authentifizieren zu müssen. Es genügt die unbedarfte Interaktion eines Nutzers mit dem infizierten Inhalt oder Anhang, um den Account zu übernehmen. Schon ein einzelner erfolgreicher Angriff auf einen Nutzer der Microsoft-Office-Cloud kann einem Hacker Einsicht in ein Postfach und Zugang zu etlichen internen Informationen ermöglichen. Sollte gar ein Administrator-Account übernommen worden sein, erhält der Angreifer dieselben Rechte wie der Account-Besitzer und hat zudem die Möglichkeit, sich Zugriff auf die Daten aller Anwender im Unternehmen zu verschaffen.

Office 365 Hijack Attacke

Eine speziell auf Office 365-Nutzer zugeschnittene Hijack-Attacke

Neue Schutzebene ist notwendig

Der Fokus zusätzlicher Schutzfunktionen sollte vor allem auf dem Bereich der E-Mail-Kommunikation liegen. Es gilt, die Office 365-Accounts durch eine Drittanbieter-Lösung abzusichern. Spezialisierte Anbieter verbergen die Microsoft-DNS- und MX-Records, wodurch Office 365-Nutzer für die Angreifer nicht einfach identifizierbar sind und allein dadurch seltener ins Visier geraten. Außerdem schützen sie deutlich besser gegen gezielte Angriffe auf Office 365-Konten, deren Wirksamkeit der Angreifer zuvor gegen die eigentlichen Microsoft-Schutzmechanismen erfolgreich getestet hat. Zusätzlich erlauben einige wenige Anbieter, die vollständige Verschlüsselung der in der Cloud gespeicherten Postfachdaten, die so auch bei erfolgreichem Account Hijacking vor Ausspähung geschützt sind.
Das IT-Marktforschungsinstitut Gartner prognostiziert, dass im kommenden Jahr bereits 50 Prozent der Organisationen, die Microsoft Office als SaaS verwenden, ihre E-Mail-Kommunikation durch Drittanbieter absichern werden. 35 Prozent aller Unternehmen, die in die Office 365-Cloud wechseln, greifen von Anfang an auf eine solche Lösung zurück.