Office 365 – leichtes Spiel für Account Hijacking

Von Daniel Hofmann, CEO der Hornetsecurity GmbH

Höhere Flexibilität, Einsparung von Kosten, Auslagerung von Speicherkapazitäten, relevante Tools und aktuellste Software sind in Sekundenschnelle verfügbar – all diese Gründe sprechen für die Nutzung von Cloud Computing. Bereits 73 Prozent der deutschen Unternehmen nutzen Cloud Services und sehen darin auch zukünftig einen wachsenden Markt. Andere Unternehmen werden in absehbarer Zeit nicht mehr an der informationstechnischen Umrüstung vorbeikommen – oder sie werden von Wettbewerbern abgehängt.

Microsoft gilt als größter Treiber der Cloud-Bewegung und hat mit Office 365 die weltweit meistbenutzte Office-Suite in die Cloud gebracht. Kritische sowie sensible Dateien werden tagtäglich von mehr als 100 Millionen Business-Kunden in der Office-365-Suite hochgeladen und ausgetauscht – das wissen auch Cyberkriminelle. Zuletzt meldete der Technologiekonzern einen Anstieg von gezielten Angriffen auf Office-365-Konten um 250 Prozent. Zwar hat Microsoft bereits einige Sicherheitsfeatures in das Cloud-Produkt integriert – doch reichen diese wirklich aus? Und welche zusätzlichen Lösungen können für umfassende Sicherheit sorgen?

Die Angriffe auf Office-365-Konten steigen von Quartal zu Quartal.

 

IT-Sicherheit: Welche Herausforderungen gibt es bei O365?

Als Schlüsselfaktor für eine Migration in die Cloud gilt neben der umfassenden Sicherheit, insbesondere nach Inkrafttreten der DSGVO, der Schutz der personenbezogenen Daten. Die weltweit steigende Cyberkriminalität stellt die Herausforderung dieser Faktoren noch deutlicher in den Fokus.

Einen Office-365-User zu identifizieren, ist für einen Angreifer sehr simpel, denn die MX-Records und Autodiscover-Einträge sind im Netz öffentlich einsehbar. Umfassende Security-Features sollen mögliche Angriffe von Office-365-Accounts abwehren, doch muss bedacht werden, dass die Daten in der Cloud selbst ­– auch bei einem unbefugten Zugriff – von überall abrufbar sind.  Durch die Nutzung von Office 365 entfällt den Unternehmen ein wichtiger Sicherheitsaspekt: die Firewall. Gelingt es einem Angreifer, unbefugt Zugriff zu einem Office-365-Account zu erlangen, stehen ihm alle Daten uneingeschränkt zur Verfügung.

E-Mail-Kommunikation ist Haupteinfallstor für Angriffe

95 Prozent aller Cyberangriffe auf Unternehmen finden per E-Mail statt – denn sie gilt bei Firmen weltweit als zentrales Kommunikationsmittel. Ein einzelnes Postfach enthält oftmals zahlreiche E-Mail-Nachrichten mit persönlichen Daten anderer Nutzer, sensiblen Dateien und manchmal sogar interne sowie vertrauliche Informationen. Angreifer gelangen mit einer E-Mail direkt ins Unternehmen, ohne sich authentifizieren zu müssen. Es genügt die unbedarfte Interaktion eines Nutzers mit dem infizierten Inhalt oder Anhang, um den Account zu übernehmen. Schon ein einzelner erfolgreicher Angriff auf einen Nutzer der Microsoft-Office-Cloud kann einem Hacker Einsicht in ein Postfach und Zugang zu etlichen internen Informationen ermöglichen. Sollte gar ein Administrator-Account übernommen worden sein, erhält der Angreifer dieselben Rechte wie der Account-Besitzer und hat zudem die Möglichkeit, sich Zugriff auf die Daten aller Anwender im Unternehmen zu verschaffen.

Eine speziell auf Office-365-Nutzer zugeschnittene Hijack-Attacke.

 

Neue Schutzebene ist notwendig

Der Fokus zusätzlicher Schutzfunktionen sollte vor allem auf dem Bereich der E-Mail-Kommunikation liegen. Es gilt, die Office-365-Accounts durch eine Drittanbieter-Lösung abzusichern. Spezialisierte Anbieter verbergen die Microsoft-DNS- und MX-Records, wodurch Office-365-Nutzer für die Angreifer nicht einfach identifizierbar sind und allein dadurch seltener ins Visier geraten. Außerdem schützen sie deutlich besser gegen gezielte Angriffe auf Office-365-Konten, deren Wirksamkeit der Angreifer zuvor gegen die eigentlichen Microsoft-Schutzmechanismen erfolgreich getestet hat. Zusätzlich erlauben einige wenige Anbieter, die vollständige Verschlüsselung der in der Cloud gespeicherten Postfachdaten, die so auch bei erfolgreichem Account Hijacking vor Ausspähung geschützt sind.

Das IT-Marktforschungsinstitut Gartner prognostiziert, dass im kommenden Jahr bereits 50 Prozent der Organisationen, die Microsoft Office als SaaS verwenden, ihre E-Mail-Kommunikation durch Drittanbieter absichern werden. 35 Prozent aller Unternehmen, die in die Office-365-Cloud wechseln, greifen von Anfang an auf eine solche Lösung zurück.

Ich Will Cloud – das Video zum Beitrag

 

kommentar field

online-news-theme

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.