Office 365 im Visier von Cyberkriminellen – Security-Checkliste

Für Cyberkriminelle ist Office 365 durch seine Popularität bei Unternehmen mittlerweile zu einem äußerst beliebten Angriffsziel geworden. Daher hier eine  Security-Checkliste zum Schutz gegen solche Angriffe.


Anzeige

Für Cyberkriminelle ist Office 365 durch seine Popularität bei Unternehmen mittlerweile zu einem äußerst beliebten Angriffsziel geworden. Das reicht von schlichten Brute-Force-Attacken bis in zu ausgefeiltem Spear Phishing. Hacker nehmen vermehrt O365-E-Mail-Konten ins Visier, um anschließend mit der gekaperten Identität weitere Angriffe durchzuführen, ins Firmennetzwerk einzudringen und an sensible Daten zu gelangen.

Zwar bietet Office 365 eine Reihe integrierter Security-Funktionen, doch diese reichen in der Regel alleine nicht aus, um die von Unternehmen benötigte Sicherheit zu gewährleisten. Gerade ein ausreichender Schutz von Daten in Office 365 vor unbefugtem Zugriff, Diebstahl, versehentlichem Verlust und mutwilliger Löschung sind Bereiche, die häufig übersehen werden.

Security-Checkliste für Microsoft Office 365

Im Folgenden findet sich eine Security-Checkliste mit Best Practices, um Office 365-Umgebungen zu schützen. Diese Liste ist mir Anfang Dezember von Christoph M. Kumpa, Director DACH & EE bei Digital Guardian zugegangen. Die Checkliste ist ungefiltert und unkommentiert – vielleicht hilft sie aber euch da draußen.

1. Multi-Faktor-Authentifizierung: Eine Multi-Faktor-Authentifizierung (MFA) ist als kostenlose Funktion in Office 365 verfügbar. Bei der MFA meldet sich der Benutzer zunächst mit einem Benutzernamen und einem Passwort an und erhält anschließend je nach Konfiguration einen Anruf oder eine SMS für die weitere Authentifizierung. Darüber hinaus kann die quellbasierte Authentifizierung mit IP-Adressen auf die Whitelist gesetzt werden: Befinden sich Benutzer in ihrem Büro und loggen sich von dort ein, ist keine MFA nötig, lediglich außerhalb des Büros.


Anzeige

2. Einführung strenger Passwort-Richtlinien durch Passwort-Manager: Dadurch wird die Erstellung längerer, stärkerer Kennwörter sichergestellt und verhindert, dass Benutzer schwache oder bereits geleakte Kennwörter und Passwortphrasen nutzen. Zudem sollte die Lösung in der Lage sein, verschiedene Passwortrichtlinien auf verschiedene Sicherheitsgruppen anzuwenden. So müssen beispielsweise für Administratoren strengere Richtlinien gelten.

3. Data Loss Prevention (DLP): Eine der wichtigsten Praktiken für die Datensicherheit in Office 365 ist das Konfigurieren von Richtlinien zur Verhinderung von Datenverlust. Je nach Anforderung des Unternehmens kann eine dezidierte Data-Loss-Prevention-Lösung die grundlegenden O365-Funktionen erweitern, um eine umfassende Datensicherheit mittels granularer Klassifikation, Schutz für Nicht-Microsoft-Dokumente sowie Echtzeit-Analyse- und Berichtsfunktionen zu gewährleisten. Mit flexiblen Kontrollfunktionen können Enterprise-DLP-Lösungen Aktivitäten protokollieren, das Hochladen sensibler Information wie geistigem Eigentum, Finanz- und personenbezogenen Daten automatisch blockieren und verhindern, dass vertrauliche Daten ungewollt in die Cloud gelangen oder an Unbefugte weitergegeben werden.

4. Verhaltensanalysen auf Basis von Machine Learning: Technologien wie User- und Entity Behavior Analytics (UEBA) helfen Unternehmen, Schwachstellen besser zu verstehen und Sicherheitslücken rascher zu schließen. UEBA-Tools überwachen das Nutzerverhalten mithilfe von Machine Learning und statistischen Auswertungsmethoden, um potenzielle Insider-Bedrohungen zu ermitteln. Hierzu werden Standard-Verhaltensprofile erstellt, unter anderem mit Informationen wie Ort und Geräten, von denen sich ein User in der Regel anmeldet, auf welche Dateien und Server er normalerweise zugreift, wie oft, zu welcher Zeit, und über welche Zugriffsrechte er aktuell verfügt. Entdeckt das System verdächtiges oder riskantes Verhalten, schlägt es Alarm.

5. Advanced Threat Protection: Office 365 bietet mit Exchange Online Protection einen E-Mail-Schutz vor Spam, Viren und Malware und ermöglicht mit Advanced Threat Protection (ATP) zudem auch einen E-Mail-Filterdienst, der für zusätzlichen Schutz vor bestimmten erweiterten Bedrohungen sorgt. Jedoch ist eine umfassendere Lösung eines Drittanbieters empfehlenswert. Eine robuste ATP-Lösung erkennt bösartige Dateien und Malware-Infektionen zuverlässig, stoppt ihre Aktivität, verfolgt verdächtiges Verhalten im Netzwerk und liefert Informationen über bekannte und unbekannte Bedrohungen, unabhängig von der Quelle, dem Zugangsvektor oder dem Betriebssystem des infizierten Geräts.

6. Backup: Zwar verfügt Office 365 über einen großzügigen Speicher für Dateien und E-Mails, doch sind die integrierten Wiederherstellungsoptionen begrenzt und so konzipiert, dass nur aktuelle Daten nicht verloren gehen. Handelt es sich jedoch um historische Daten, ist es wichtig, eine Backup-Lösung eines Drittanbieters für Office 365 einzusetzen, damit Unternehmen ihre Datensicherung vollständig kontrollieren können.

7. IP-Filterung: Dies schränkt den Extranet-Zugang zu Office 365 oder einem anderen Cloud-Service des Unternehmens ein. Microsoft unterstützt IP-Filterung wie IP-Whitelist und Trusted IPs.

8. Office 365-Tools für die Sicherheitsstrategie: Schließlich bietet Office 365 auch integrierte Tools, die Unternehmen bei ihrer Sicherheitsstrategie unterstützen können. So können Warnmeldungen über Office 365 Cloud App Security aktiviert werden, um ungewöhnliche Aktivitäten wie große Datendownloads, wiederholt fehlgeschlagene Anmeldeversuche oder Anmeldungen von unbekannten IP-Adressen zu überwachen. Der Office 365 Secure Score ist zudem ein Sicherheitsanalyse-Tool, mit dem IT-Teams überprüfen können, wie sicher ihre O365-Konfiguration ist. Das Tool gibt nicht nur eine Bewertung ab, sondern analysiert auch die Sicherheitseinstellungen und gibt Tipps zur Verbesserung der Richtlinien.

Mit dem ungebrochenen Erfolg von Office 365 werden auch zukünftig die Angriffe durch Cyberkriminelle auf O365-Konten weiter steigen. Um zu verhindern, dass sensible Daten in falsche Hände geraten, benötigen Unternehmen deshalb eine ganzheitliche Security-Strategie, die über die integrierten O365-Security-Features hinaus geht und die Datensicherheit ins Zentrum rückt.


Anzeige

Dieser Beitrag wurde unter Office, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Office 365 im Visier von Cyberkriminellen – Security-Checkliste

  1. Joe_Gerhard sagt:

    Ja, das alles ist genau das, um das ich mich täglich kümmern möchte!
    Wer soll das in KMU administrieren? Und wie finden das die User?
    Arme neue Welt!

    • Phadda sagt:

      1 von 8 Themen betreffen den Benutzer (MFA). Diese kann sogar im eigenen LAN dann nicht mehr nötig sein und so fällt dann auch der Punkt weg :-) MFA ist nichts neues und wird nur dann Notwendig sein, wenn ich aus einem nicht vertrauenswürdigen Netz auf O365 Inhalte zugreifen will, da macht es Sinn ;-)

      Ansonsten, ist in der Summe nichts neues an ToDo von Offline vs Online, da frage ich mich, was die KMU bisher in der Offline Welt denn machen? Absolut no Security? Achja es gibt ja keine Probleme wenn kein Virenscanner installiert ist :-)

      • JohnRipper sagt:

        Eben. Ich wette die on-prem Lösungen haben oft eine wesentlich schlechtere Sicherheitsbilanz wie gut gewartete Cloud-Lösungen. Letzte sind halt nur lohnenderes und somit auch öfter angegriffenes Ziel…

  2. 1ST1 sagt:

    Spannende Frage: Was kann man tun, um ein privates Office 365 Home besser abzusichern?

  3. Bernard sagt:

    Punkt 3 und 4 sind für kleine Unternehmen (unter 30 Mitarbeiter) im Normalfall nicht umsetzbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.