IT Security: Aktuelle Bedrohungslagen und wie Sie sich schützen können

Tobias Fiebeler

Im Oktober hat Microsoft den jährlichen Microsoft Digital Defense Report veröffentlicht. Welche aktuellen Bedrohungsszenarien hierbei eine Rolle spielen und wie Sie sich schützen, fasst Tobias Fiebeler in seinem Beitrag zusammen.

Die Fokusthemen des Microsoft Digital Defense Reports sind die Darstellung der aktuellen Bedrohungslage, Nation State Bedrohungen, Angriffe auf Lieferketten und die Sicherheit beim hybriden Arbeiten. Besonders dramatisch sind dabei die immer weiter sinkenden Preise dieses Ökosystems für gestohlene Konten oder kompromittierte Geräte von z. B. unter einem US-Dollar pro PC oder nur einige 100 US-Dollar für ein übernommenes Konto.

Das führt dazu, dass die Hürde für einen Angriff auf das eigene Unternehmen immer geringer wird. Zudem gibt es kein Unternehmen, das „zu klein“ ist, um angegriffen zu werden. Die Folgen dieser Angriffe reichen von ausgeleiteten Informationen in Form von E-Mails und Dokumenten bis hin zu vollständig verschlüsselten Unternehmensdaten oder finanziellen Verlusten in Form von falsch angewiesenen Überweisungen oder Gutscheinen durch Impersonation oder anderen E-Mail-Bedrohungen.

Dabei sind im letzten Jahr Phishing-E-Mails stark angestiegen und Malware als Anhang eher zurückgegangen. Eine eher neue Methode sind hingegen gefälschte „Voicemail“-Nachrichten, die darauf ausgelegt sind, dass das Opfer seine Zugangsdaten preisgibt, um die Nachricht abzuhören.

Ebenfalls beobachtet Microsoft einen Anstieg der sogenannten Nation State Bedrohungen. Das sind Angreifer, die Unterstützung von Staaten erhalten. Damit geht eine deutlich höhere Professionalisierung der Angriffe einher, da die Angreifer deutlich mehr Kapital und Rückendeckung erhalten. Das bekannteste Beispiel aus dem letzten Jahr ist der Angriff auf „Solarwinds“, der den Angreifern über die kompromittierte Software Zugriff auf viele weitere große Kunden und deren Kunden verschafft hat.

Gegen diese Art von Bedrohung gibt es nur wenige Gegenmaßnahmen. Ein Beispiel ist die Nutzung der Microsoft Cloud Technologie sowie die damit einhergehende Nutzung des Microsoft Intelligent Security Graph und einer einheitlichen Lösung, die alle wichtigen Aspekte an einem Ort bündelt und auf Anomalien prüft.

Meistens jedoch beginnt die Bedrohung deutlich früher, und zwar beim mangelnden Schutz der Identitäten. Denn mit einer erfolgreich übernommenen Identität erhalte ich Zugriff auf Unternehmensinformationen, egal wie gut mein Cloud-Service abgesichert ist. Daher schützen Sie zuerst Ihre Identitäten durch die Implementierung einer Zweifaktorauthentifizierung. Alternativ implementieren Sie am besten die passwortlose Anmeldung, sodass auf einem möglicherweise kompromittierten Gerät gar keine Passworteingabe mehr erfolgen muss.

Anschließend gibt es diverse Maßnahmen zum Schutz der E-Mail-Konten und Geräte. Eine neue Art, die Geräte zu schützen, bietet Microsoft demnächst als kostenloses Upgrade für alle Microsoft 365 A3-/E3-Kunden. Dort wird der Microsoft Defender for Endpoint Plan 1 – ab allgemeiner Verfügbarkeit – integriert. Dieser erweitert den Microsoft Defender Antivirus, der bereits in allen Windows 10 oder 11 Installationen vorhanden ist, um den Cloud-Schutz und eine zentrale Verwaltung. Selbstverständlich lässt sich dieser auch separat lizenzieren.

Wenn Sie nicht zu den nächsten gehören wollen, die auf den Dateiservern nur noch eine lesbare Textdatei vorfinden, melden Sie sich gerne bei uns. Wir erarbeiten mit Ihnen die Sicherheitsstrategie, die genau zu Ihrem Unternehmen passt. Dabei erhalten Sie mit unserem Security Health Check einen aktuellen Stand Ihrer Cloud Sicherheit, um darauf aufbauend die richtigen Maßnahmen zu treffen. Als Ansprechpartner zu Security Themen steht Ihnen gerne Tobias Fiebeler, Senior Cloud Security Consultant, per E-Mail zur Verfügung.