IT-Sicherheit für Microsoft Office 365

Tulos zeigt Ihnen die Risiken und wirksame Maßnahmen, Unternehmen mit MS Office 365 vor Cyber-Kriminalität zu schützen. 

Cloud-basierte Anwendungen, wie Microsoft Office 365 verbreiten sich in einer Welt, in der Remote-Arbeit die Norm ist rasant. Mitarbeiter in Unternehmen und Behörden müssen oft in der Lage sein, über mehrere Endgeräten auf ihre E-Mails zuzugreifen. Anwender profitieren von zahlreichen Vorteilen der Cloudanwendungen, wie MS Office 365. Sie haben geringere Wartungsaufwände und kürzere Zeitfenster, in denen Anwender neue Funktionen nutzen können.

MS Office 365 ist bei Unternehmen und Behörden die mit Abstand meistgenutze Cloud-Anwendung. Daher werden diese Büroanwendungen auch häufig angegriffen. Der Schaden kann groß sein, wenn es Cyberkriminellen gelingt in die Cloud von MS Office 365 einzudringen.

Laut ESG Trend 2019 werden weltweit 73 % aller E-Mails über Google und Microsoft versendet. Hiervon nutzen 62 % aller Unternehmen und staatliche Einrichtungen Microsoft Office 365.

Reelle und messbare Bedrohungen
Monokulturen sind von Natur aus weniger sicher, daher zielen Angreifer bewusst auf die Microsoft 365 Sicherheitsvorkehrungen! Im Jahr 2019 verursachten alleine Phishing Angriffe über 1 Milliarde EUR Kosten. (Quelle: IDC Report 2020)

Die gefährlichsten E-Mail-Angriffe

  • Malware: Im Jahr 2019 gab es 10,52 Milliarden Viren-Angriffe. Aktuelle Faustregel: 2 von 5 schädliche Schadprogramme, z.B. Viren verbreiten sich in Microsoft Office-Dokumenten.
  • Phishing: Im Jahr 2020 kamen über 27 % aller Angriffe über gefälschte Webseiten, E-Mails oder Kurznachrichten. Die Folge, Diebstahl von Anmeldedaten von zahlreichen Anwendungen und Dateiverzeichnissen.
  • Ransomware: Für 2021 werden 19 Milliarden EUR Erpressungsgelder über Verschlüsselungstrojaner prognostiziert.
  • Betrügerische Geschäfts-E-Mails (BEC): Zwischen 2016 und 2020 verursachten Cyberkriminelle über 24 Milliarden EUR Verluste, in dem sie sich Zugang zu E-Mails in Unternehmen verschafften, um dann in betrügerischer Absicht mit der Identität des eigentlichen E-Mail-Kontoinhabers ihre Opfer zu täuschen. Geschädigte waren das Unternehmen, Kunden oder Lieferanten.
  • Domain-Kompromittierung: 54 % der legitimen Domains werden in Phishing-Kampagnen verwendet. Schäden sind hier auch Nichtverfügbarkeit eines Internetdienstes, z.B. eines Onlineshops. (Quelle: OpenPhish)

Der einfachste Weg  Microsoft Clouddienste zu schützen

  1. Einrichten von Cloud Mailbox Defense. Das Sicherheitsmodul ist vollständig in Office 365 integriert.
  2. CESS einführen. Für besondere E-Mail Sicherheit empfiehlt sich der Einsatz eines Cloud E-Mail Security Supplement (CESS). Dieser Begriff wurde 2019 von Gartner geprägt. CESS ist eine Lösung, für schwer erkennbare und raffinierte Angriffe. Es schützt vor Eindringlingen, also z.B. Phishing oder Malware, innerhalb von Microsoft 365, die von Standard-Abwehrsystemen in Microsoft 365 nicht mehr erkannt werden.
    Kontoübernahmen oder die beliebten E-Mailangriffe werden so wirksamer abgewehrt. CESS ist ein Muss für jedes Unternehmen, das sein Geschäft ernsthaft schützen möchte.

Das Ergebnis
1. Kontrolle über Ihre Mailbox
2. Keine Änderungen am E-Mail-Fluss oder DNS
3. Verfolgung aller Nachrichten

Ein dringender Appell

  • Beenden Sie Ihre unbewusste Geisterfahrt! Schließen Sie Ihre Einfallstore! Indem Sie mehr Sichtbarkeit für eingehende, ausgehende und interne Nachrichten schaffen.
  • Behalten Sie die Herrschaft über Ihre unternehmensdigitales Geschäftskapital und bekämpfen Sie auch versteckte Bedrohungen, indem Sie die Bedrohungen zunächst erkennen. Sicherheits Produkte, wie AMP und Threat Grid.
  • Bieten Sie Raubrittern ohne Hexenwerk die Stirn! Nur wenige Schritte bis zum Ziel.
  • Nutzten Sie API-gesteuerte Beseitigung von Nachrichten mit bösartigem Inhalt in allen Mailboxen
  • Verwenden Sie integrierte Dashboards für Suche, Reporting und Tracking.