Phishing ist die gängigste Art von Cyberangriffen. Täglich werden schätzungsweise 3,4 Mrd. E-Mails von böswilligen Akteuren verschickt, die so getarnt sind, als kämen sie von einem vertrauenswürdigen Absender. Diese Zahl summiert sich jedes Jahr auf über eine Billion Phishing-E-Mails. Laut einer ESET-Studie sind die häufigsten bösartigen E-Mail-Anhänge ausführbare Windows-Dateien (47 %), gefolgt von Skriptdateien, Office-Dokumenten und PDF-Dokumenten, die zusammen die Top 4 bilden.
Für Microsoft 365 (M365) gibt es einige alarmierende Statistiken, die zeigen, warum die Sicherheit und der Schutz von E-Mails in Microsoft 365 von entscheidender Bedeutung sind.
- Laut einer Studie von Proofpoint wurden Tausende von Microsoft 365-Benutzerkonten von dem „EvilProxy“-Phishingkit angegriffen, das in der Lage ist, durch Mehrfaktor-Authentifizierung geschützte M365-Cloudkonten zu infiltrieren. Etwa 39 % der kompromittierten Benutzer:innen waren C-Level-Führungskräfte (17 % davon waren Finanzverantwortliche und 9 % waren CEOs und Präsident:innen).
- Zwischen November 2021 und Oktober 2022 waren Microsoft-Office-Applikationen weltweit die am häufigsten ausgenutzten Applikationen.
- Laut einem Egress-Bericht aus dem Jahr 2022 meldeten 85 % der Unternehmen, die Microsoft 365 nutzen, einen durch Phishing verursachten Sicherheitsvorfall im vergangenen Jahr. Bei 40 % der Unternehmen wurden zusätzlich auch Anmeldedaten gestohlen.
- Weil 60 % der Datenschutzverletzungen auf schlechtes Patch-Management zurückzuführen sind, gab es 2020 in der CVE-Datenbank (Common Vulnerability and Exposure) 1.220 neue CVEs für Microsoft-Produkte.
Welche Sicherheits- und Compliance-Funktionen bietet Microsoft 365?
Sehen wir uns jetzt die Sicherheits- und Compliance-Optionen von Microsoft 365 genauer an.
Identitäts- und Zugriffsverwaltung
Microsoft IAM-Lösungen (Identity and Access Management) ermöglichen es Administratoren, digitale Identitäten zu verwalten, um so einen sicheren Zugriff auf Unternehmensdaten zu gewährleisten, die sich über Datenbanken, Applikationen und Netzwerke verteilen. IAM kann verdächtige Anmeldeversuche (von möglicherweise nicht autorisierten Benutzer:innen) abwehren. Es kann auch die Anmeldedaten von Benutzer:innen durch risikobasierte Zugriffskontrollen, robuste Authentifizierungstools und Identitätsschutzoptionen schützen, um Benutzer:innen einen sicheren Zugriff auf Unternehmensressourcen zu gewähren.
Darüber hinaus erlaubt IAM den IT-Verantwortlichen, über eine rollenbasierte Zugriffskontrolle die entsprechenden Zugriffsebenen zu definieren, um sicherzustellen, dass nur autorisierte Benutzer:innen auf die ihnen zugewiesenen Ressourcen zugreifen können.
Datenschutz
Beim Datenschutz liegt der Schwerpunkt auf Lokalisation, Organisation und Schutz der sensiblen Daten eines Unternehmens über Applikationen, Endgeräte und Clouds hinweg. Diese Daten können Kreditkartennummern, Gesundheitsdaten, Finanzdaten, Sicherheitsnummern und mehr umfassen.
Microsoft Information Protection (MIP) hilft Unternehmen, ihre Daten zu verstehen, damit sie sie besser schützen und Datenklau vorbeugen können.
Bedrohungsschutz
Microsoft Threat Protection bietet integrierte, automatisierte Sicherheitslösungen zum Schutz von E-Mails, Daten, Geräten und Identitäten vor Cyberbedrohungen.
Sicherheits- und Risikomanagement
Das Sicherheits- und Risikomanagement für Microsoft 365 hilft Unternehmen dabei, Risiken für Datenverluste zu erkennen und zu beseitigen, die unabsichtlich oder durch böswillige Aktivitäten verursacht werden, um wichtige Daten zu schützen.
- Privileged Access Management (PAM): PAM ermöglicht es Administratoren, den privilegierten Zugriff effektiv zu verwalten, indem sie ansonsten privilegierten Konten Privilegien verweigern können, um die optimale Zugriffsstufe für die Ausführung kritischer Aufgaben sicherzustellen, ohne die Ressourcen des Unternehmens zu gefährden.
- Insider-Risikomanagement: Nicht alle Datenschutzrisiken kommen von außen. Mit Insider-Risikorichtlinien können Unternehmen Insider-Risiken innerhalb der Organisation mithilfe verschiedener Risikobewertungsinstrumente identifizieren, erkennen, analysieren und auf sie reagieren.
- Interner Datenschutz: Vernünftig implementierte Datenschutzbarrieren ermöglichen es Administratoren, den Zugriff und die Kommunikation zwischen bestimmten Personen (oder Personengruppen) innerhalb der Organisation zu beschränken oder zu verweigern, um Interessenkonflikte oder interne Datenschutzrisiken zu vermeiden.
- Kommunikations-Compliance: Die Einhaltung von Kommunikationsrichtlinien kann interne und externe Kommunikationsrisiken minimieren, indem sie unangemessene Nachrichten, die gegen den Verhaltenskodex Ihrer Organisation verstoßen, schnell identifiziert und behebt.
- Kund:innen-Lockbox: Die Kund:innen-Lockbox ermöglicht eine umfassendere Kontrolle über sensible Daten. Mit dieser Funktion können Organisationen verwalten, wie der Microsoft Support auf vom Unternehmen erstellte Inhalte zugreifen darf, d. h. der Zugriff auf vertrauliche Informationen kann entweder gesperrt oder erlaubt werden.
- Advanced Audit: Diese erweiterte Überwachung ermöglicht es Unternehmen, Audit-Protokolle für forensische und Compliance-Untersuchungen länger aufzubewahren. Diese Funktion ermöglicht zudem umfassenden Zugriff auf kritische Datenverlustereignisse, so dass Sicherheitsadmins das Ausmaß einer bestimmten Datenschutzverletzung verstehen können.
Microsoft Compliance-Manager
Der Microsoft Compliance-Manager ist die Compliance-Management-Lösung von Microsoft 365, die Administrator:innen bei der Überwachung und Verwaltung der Informationssicherheit und des Datenschutzes unterstützt. Die Lösung konzentriert sich auf eine nahtlose Benutzererfahrung und ermöglicht es, Datenschutzrisiken zu inventarisieren, Vorschriften und Zertifizierungen zu aktualisieren und Auditberichte zu erstellen.
Reicht die Sicherheit von Microsoft 365 aus?
Wir sehen uns jetzt die Sicherheitsoptionen von Microsoft 365 genauer an. Wir werden die Liste der verfügbaren Sicherheitslösungen durchgehen und dann prüfen, ob diese Optionen für den Schutz der Unternehmensdaten optimal sind. Je nach gewähltem Plan bietet Microsoft 365 einige unverzichtbare Sicherheitsfunktionen wie:
Advanced Audit und eDiscovery
Der Microsoft Secure Score (zu finden im Microsoft Defender-Portal) ermöglicht es einem Unternehmen, die eigene Sicherheitslage zu messen, um die Schutzmaßnahmen zu verbessern und wichtige Daten wirksamer zu schützen.
Um den Verlust von E-Mail-Daten zu verhindern, hat Microsoft seine DLP-Richtlinien (Data Loss Prevention) in Microsoft 365 integriert. Diese Maßnahmen reichen aber nicht aus, um Ihre Daten sicher zu verwahren und zu schützen, insbesondere wenn diese zum Ziel von Cyberangriffen werden.
Microsoft bietet wichtige E-Mail-Sicherheitsfunktionen über Microsoft Defender for Microsoft 365 und Exchange Online Protection. Das ist aber kein ausreichender Schutz gegen alle modernen E-Mail-Bedrohungen. So bieten die nativen Abwehrfunktionen von Microsoft 365 nur begrenzten Schutz vor bösartigen Inhalten, wie z. B. einer eingebetteten bösartigen Word- oder Excel-Datei oder Malware, die in einer vermeintlich harmlosen PDF-Datei versteckt ist. Darüber hinaus bietet Microsoft 365 weder eine langfristige Aufbewahrung noch eine zeitpunktgenaue Wiederherstellung. Die letztgenannte Funktion wird nach erfolgreichen Angriffen benötigt.
Mit Microsoft 365 sind Service Provider zudem auf die Bereitstellung von Patch-Managementsupport für Microsoft-Applikationen beschränkt. Applikationen von Drittanbietern können zwar über den System Center Configuration Manager (SCCM) von Microsoft gepatcht werden, aber der Prozess ist komplex, da er die Verwaltung mehrerer Lösungen erfordert. SCCM unterstützt zudem nur eine begrenzte Anzahl von Drittanbieter-Applikationen und setzt voraus, dass diese vor Ort installiert werden.
MSPs können Microsoft 365 zum Erstellen von Diensten nutzen, aber dies erfordert die Aktivierung und Verwaltung verschiedener Schutzdienste, die unterschiedliche Tools umfassen. Dadurch steigt nicht nur der Verwaltungsaufwand und die Komplexität erheblich an, sondern es erfordert auch mehr Ressourcen, als die meisten MSPs haben.
Tipps zum Schutz vor Datenverlust für Office 365
Unabhängig von ihrer aktuellen Lösung müssen sich Organisationen die Zeit nehmen, die wichtigsten Best Practices für Sicherheit zu implementieren, um sicherzustellen, dass die Daten in Microsoft 365 (ehemals Microsoft Office 365) gegen alle möglichen Datenverlustbedrohungen geschützt sind.
Schutz für Cloud-Apps
Ob Microsoft Teams, OneDrive oder Outlook – Cloud-Apps sind wichtige Tools zum Datenaustausch und zur Zusammenarbeit für jedes Unternehmen, das auf Microsoft 365 angewiesen ist. Die erweiterten Sharing-Funktionen können Office 365 zu einer erheblichen Gefahr für Datenverlust oder Datenexfiltration machen. Eine zuverlässige Data Protection stützt sich auf den Schutz ausgehender Daten, um den M365-Datenverkehr zu überwachen und Einbruchsversuche (z. B. Phishing-Angriffe) und Exfiltrationsversuche in Bezug auf sensible Unternehmensdaten zu erkennen.
Der Schutz von Cloud-Applikationen kann auch Zugriffsberechtigungen, EDR und XDR, Malware- und Phishing-Schutz, Mitarbeiterschulungen, Mehrfaktor-Authentifizierung (MFA) und weitere Maßnahmen umfassen. Sie können den Schutz von Cloud-Apps über Microsoft Defender for Cloud Apps oder eine Cybersicherheitslösung eines Drittanbieters implementieren.
Wie ergänzt die Advanced Email Security der Acronis Cyber Protect Cloud die Funktionen von Microsoft 365?
Acronis Cyber Protect Cloud ist branchenweit die einzige Lösung, die Cyber Security, Data Protection und Sicherheitsmanagement nativ integriert, um Daten, Applikationen und Systeme zu schützen. Diese einzigartige Integration beseitigt die Komplexität, so dass Service Provider ihre Kundschaft besser schützen und gleichzeitig die Kosten niedrig halten können. Sie können Ihren Backup Service mit essenzieller Cyber Protection zu minimalen Kosten erweitern und Ihre Profitabilität mit wichtigen Cyberschutzfunktionen steigern, die alle Endpunkte abdecken.
Das Acronis Advanced Email Security Pack für Acronis Cyber Protect Cloud basiert auf der branchenführenden Lösung von Perception Point und ermöglicht es Service Providern, ihr Cybersicherheitsangebot zu verbessern und auszubauen, indem sie alle per E-Mail übertragenen Cyberbedrohungen erkennen und stoppen, bevor sie die Endbenutzer:innen in den Kundenorganisationen erreichen können. Perception Point belegte in einer Analyse von SE Labs Independent Testing Platz 1 für die höchste Erkennungsrate (96 %) und eine False-Positive-Rate von 0 %, womit Perception Point andere Anbieter und die nativen Schutzmechanismen von Microsoft 365 deutlich übertraf.
Vergleich von Acronis Advanced Email Security mit Microsoft 365
Advanced Email Security erreicht im Vergleich zu Microsoft Defender 365 eine Erkennungsgeschwindigkeit von unter 30 Sekunden. Dadurch können MSPs Bedrohungen verhindern, bevor sie die Postfächer ihrer Kund:innen erreichen, anstatt erst Minuten später nach der Zustellung auf sie zu reagieren, oder alternativ nur einen Bruchteil des Datenverkehrs zu scannen, was das Risiko für die Kund:innen erhöht. Die einzigartige Acronis Anti-Evasion-Engine erkennt bösartige versteckte Inhalte, indem Inhalte rekursiv in kleinere Einheiten (wie Dateien und URLs) entpackt werden, die anschließend dynamisch innerhalb von weniger als 30 Sekunden von mehreren Engines geprüft werden.
Die Erkennungsgenauigkeit von Advanced Email Security wurde als „erstklassig“ bewertet, während M365 nur eine unterdurchschnittliche Bewertung erreichte. Microsoft 365 bietet zwar einen integrierten Schutz vor E-Mail-Bedrohungen, aber 80 % aller Datenschutzverletzungen gehen auf neue oder unbekannte „Zero-Day-Angriffe“ zurück, die die herkömmlichen Schutzmaßnahmen von Microsoft 365 umgehen können. Acronis schützt vor mehr Bedrohungen, einschließlich Zero-Day-Angriffen und hochentwickelten permanenten Bedrohungen (Advanced Persistent Threats, APTs).
Advanced Email Security bietet MSPs außerdem die Möglichkeit, ohne zusätzliche Kosten Incident Response Services anzubieten. Diese Dienste fungieren als Erweiterung Ihrer Servicebereitstellungs- und Sicherheitsteams, die den gesamten Kundenverkehr überwachen, böswillige Absichten analysieren und fortlaufend Berichte und Support bereitstellen, einschließlich Engine-Optimierung, Umgang mit False Positives und Aktualisierung der Entscheidungsmechanismen.
Wie sichere ich mein Office 365?
Automatisierte Sicherheitslösungen
Die Automatisierung von bewährten Sicherheitsverfahren kann wichtige Daten schützen, Ressourcen einsparen und Ihren IT-Administratoren die notwendige Zeit verschaffen, um sich auf wichtige Geschäftsprojekte zu konzentrieren. Darüber hinaus können automatisierte Sicherheitslösungen wie Acronis Cyber Protect Cloud die Abwehrkräfte eines Unternehmens stärken, ohne dass vor Ort ein eigenes Sicherheitsteam erforderlich ist.
Externe Kommunikation: Risiken beheben
Externe Kommunikation birgt zwei Hauptrisiken für Unternehmensdaten – bösartige Links und beschädigte Dateianhänge. Kriminelle können Phishing-E-Mails oder betrügerische Nachrichten mit Links versenden, die auf den ersten Blick völlig legitim erscheinen. Bösartige Inhalte können jedoch schnell in die Unternehmensumgebung eindringen und zusätzliche Malware auf lokale (oder Remote-) Arbeitsgeräte herunterladen. Beschäftigte können unwissentlich auf beschädigte Links klicken und so z. B. einen Ransomware-Download starten.
Das Gleiche gilt für Dateianhänge, denn Angreifende können Malware als „legitime“ Dateien wie Office-Dokumente oder PDFs tarnen. Öffnet eine nichtsahnende Person diese Dateien, kann sich die Malware verbreiten und Unternehmensprozesse stören, Daten gegen Lösegeld fordern oder die vollständige Kontrolle über das Unternehmensnetzwerk erlangen. Um externen Kommunikationsrisiken zu begegnen, sollten Unternehmen Zeit und Ressourcen in Folgendes investieren:
Konsolidierung von Cloud- und SaaS-Plattformen
Organisationen auf der ganzen Welt verlassen sich auf verschiedene Cloud Services, um ihre tägliche Produktivität zu verbessern. Die Nutzung mehrerer Cloud Services kann jedoch die Angriffsfläche eines Unternehmens vergrößern und eine Flut von Cyberbedrohungen einladen. Die Absicherung einer Multi-Cloud- und SaaS-Umgebung kann zusätzliche Cybersicherheitsressourcen wie Fachwissen, Lösungen und Infrastrukturausgaben erfordern. Unternehmen können stattdessen versuchen, ihre Cloud-Umgebung zu konsolidieren, um die Angriffsfläche zu minimieren, Ressourcen zu sparen und die Verwaltung von Cybersicherheitsereignissen im gesamten Unternehmen zu erleichtern.
Einheitliche Identitätsverwaltung
Die einheitliche Identitätsverwaltung kombiniert vier primäre Elemente des Identitätsmanagements (IGA, PAM, AD Mgmt und AM) zu einem ganzheitlichen Ansatz für die Verwaltung von Benutzer- und Datenzugriff (einschließlich privilegiertem Zugriff), Authentifizierung, Verifizierung, Analysen und Compliance. Dieser Ansatz ermöglicht es Ihrem internen IT- und Sicherheitsteam, sich auf die Verbesserung der Gesamtsicherheit Ihrer Umgebung zu konzentrieren und gleichzeitig die folgenden fünf Elemente innerhalb Ihres Identitätsmanagement-Frameworks zu verbessern:
Wie kann ich Microsoft 365 mit Acronis Cyber Protect Cloud schützen?
Acronis Cyber Protect Cloud bietet erstklassige, agentenlose Cloud-to-Cloud-Backups für Microsoft 365 in der Acronis Cloud, einer globalen Datenzentrumsinfrastruktur, die durch umfassende Informationsschutz- und Compliance-Funktionen gesichert ist und physische, technische und administrative Kontrollen auf der Grundlage einer Echtzeit-Risikobewertung umfasst.
Da sich das Backup nicht vor Ort, sondern in der Acronis Cloud befindet, können Unternehmen Backups einfach, sicher und effizient konfigurieren, verwalten und starten. Schnelle Backups von Microsoft 365, zeitpunktgenaue Wiederherstellung, flexible Cloud-Speicheroptionen und erweitertes Disaster Recovery stellen sicher, dass Unternehmen ihre Microsoft 365-Daten durch verifizierte Backups schützen, die sofort für eine Wiederherstellung verfügbar sind, um Ausfallzeiten zu minimieren und die Geschäftskontinuität zu gewährleisten.
Wie kann ich eine Organisation, die Microsoft Office 365 nutzt, zu Acronis Cyber Protect hinzufügen?
Beachten Sie die folgenden Schritte, um eine M365-Organisation hinzuzufügen:
- Melden Sie sich in der Service-Konsole als Firmenadministrator:in an.
- Klicken Sie oben rechts auf das Konto-Symbol → klicken Sie auf „Downloads“ → „Agent für Office 365“.
- Laden Sie den Backup Agent herunter und installieren Sie ihn auf Ihrem bevorzugten Windows-Rechner, der mit dem Internet verbunden ist.
- Klicken Sie nach erfolgreicher Agent-Installation auf „Geräte“ → „Microsoft Office 365“ → geben Sie die Anmeldedaten des globalen Office 365-Administrator:in ein. Beachten Sie, dass eine Organisation (Unternehmensgruppe) nur einen lokal installierten Agent für Office 365 haben kann.
Nach erfolgreicher Konfiguration werden Ihre Microsoft 365-Daten in der Service- und Backup-Konsole angezeigt. Wenn das Backup Ihrer Microsoft 365-Daten erfolgreich war, können Sie einzelne Dateien oder komplette Backup-Sets in M365 auf einem aktiven Exchange Server wiederherstellen.
Sie können Postfächer, E-Mails, E-Mail-Ordner, Tasks, Kalenderereignisse, Journaleinträge, Notizen und Kontakte sichern und wiederherstellen. Weiterführende Sicherheitsinformationen finden Sie hier unter diesem Link.
Was ist Microsoft 365 E5 Security?
Microsoft 365 E5 ist eine Unternehmensversion der Microsoft 365-Suite. Neben den Produktivitäts-Apps enthält die E5-Version Microsoft-Sicherheitstechnologien sowie erweiterte Compliance- und Analysefunktionen. Folgende Funktionen gehören zu den wichtigsten:
Fazit
Die Sicherheit von Microsoft 365 ist entscheidend für den Schutz sensibler Unternehmensdaten in hybriden Cloud-Workloads. Microsoft 365 bietet zwar zahlreiche native Funktionen zum Schutz vor Datenverlust, aber das Prinzip der geteilten Verantwortung überlässt die Data Protection fast vollständig den Benutzenden. Von der Mehrfaktor-Authentifizierung und der Passwortverwaltung für alle Ihre Identitäten bis hin zur Datenklassifizierung, erweiterten Erkennung und robusten Backup-Funktionen müssen Unternehmen selbst die besten Cybersicherheitsverfahren implementieren, die die Integrität und Verfügbarkeit ihrer Daten gewährleisten.
Der Schutz Ihrer gesamten Microsoft 365-Umgebung vor Cyberbedrohungen kann eine Herausforderung sein, aber durch die Zusammenarbeit mit einer speziellen Backup- und Cybersicherheitslösung können Sie den Prozess optimieren und Zeit, Mühe und Ressourcen einsparen.
Mit Acronis Cyber Protect Cloud können MSPs integrierte Microsoft 365 Backup-, Cyber Security-, Disaster Recovery- und Endpunktverwaltungslösungen für unterschiedliche Unternehmensgrößen bereitstellen. Dank der leistungsstarken Automatisierungs- und Anpassungsfunktionen der Plattform können Sie DLP-Richtlinien und Backup-Zeitpläne einfach verwalten, um Benutzerkonten und wichtige Daten zu schützen und gleichzeitig die Produktivität zu steigern.
Die Überwachung und Verwaltung aller Cybersicherheitsprozesse von einem zentralen Ort aus stellt sicher, dass Cybersicherheitsteams Angriffe erkennen, die entsprechenden Maßnahmen ergreifen und allgemeine Bedrohungen sowie fortgeschrittene bösartige Angriffe auf geschützte Netzwerke erfolgreich abwehren können. Darüber hinaus sorgen regelmäßige, fortlaufende, automatisierte Backups und eine erweiterte Disaster Recovery dafür, dass Unternehmen ihre geschäftskritischen Daten selbst im Falle eines erfolgreichen Angriffs in kürzester Zeit wiederherstellen können, was Ausfallzeiten minimiert und die Geschäftskontinuität sicherstellt.
Möchten Sie Ihr Know-how in Microsoft 365 erweitern? Nehmen Sie an unserer MSP Academy-Schulung zu Microsoft 365 teil und erwerben Sie das Wissen und die Erfahrung, die Sie benötigen, um erstklassige MSP-Dienste anzubieten. Dieser einstündige Kurs deckt alles ab – von einem umfassenden Verständnis der Microsoft 365 Suite bis hin zur Lizenz- und Abonnementverwaltung. Außerdem lernen Sie etwas über die Kerndienste, Sicherheit und Compliance, Fehlerbehebung und Best Practices für einen kundenorientierten Ansatz. Nutzen Sie diese Gelegenheit, um Ihre Kenntnisse zu erweitern und Ihren Kund:innen einen außergewöhnlichen Mehrwert zu bieten.
Melden Sie sich jetzt an und verdienen Sie an Microsoft 365-Diensten!