Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Microsoft 365

    Layer Security zum geschützten Arbeiten auf M365

    Die M365-E-Mail-Filterung schwächelt, was wiederum zeigt, warum neun von zehn Cybersecurity-Experten die Notwendigkeit sehen, die integrierten Sicherheitsfunktionen von Microsoft zu ergänzen.

    by Thom Bailey
    38BLOG_1.jpg

    Wichtige Punkte

    • Unternehmen, die M365 nutzen, waren kürzlich aufgrund eines E-Mail-Filterfehlers bei Microsoft vermehrt Spam und Phishing ausgesetzt.
    • Vorfälle wie dieser unterstreichen, dass die M365-Sicherheitsfunktionen zwar gut sind, aber nicht ausreichen, um die wachsende Abhängigkeit der Unternehmen von Cloud-Kommunikations- und Kollaborationsplattformen zu schützen.
    • Tatsächlich sind 94 % der Sicherheitsexperten, die für unseren Bericht "State of Email Security 2023" befragt wurden, der Meinung, dass sie mehr Schutz benötigen, als M365 bietet.
    • Bewährte Praktiken erfordern einen mehrschichtigen Ansatz, der auf einer umfassenden Verteidigung beruht.

    Laut IDC dominiert Microsoft 365 den weltweiten Markt für Unified Communications und Collaboration.[1] Doch das vergrößert nur die Schwachstellen - wie Sicherheitsexperten diesen Monat erfahren mussten, als die M365-E-Mail-Filter nicht richtig funktionierten und die Benutzer vermehrt mit Spam und Phishing konfrontiert wurden.[2] 

    Der soeben veröffentlichte Bericht von Mimecast ( ) State of Email Security 2023 (SOES 2023) greift die Bedenken hinsichtlich der Risiken der M365-Plattform in der heutigen, von zunehmenden Cyberbedrohungen geprägten Umgebung auf und plädiert immer stärker dafür, dass Unternehmen zusätzlich zu den Microsoft-Schutzmaßnahmen eigene Schutzmaßnahmen ergreifen. Die überwiegende Mehrheit (94 %) der von uns befragten Sicherheitsexperten aus aller Welt gibt an, dass bei der Nutzung von Plattformen wie M365 zusätzliche Cyber-Sicherheitsebenen erforderlich sind.

    Sicherheitsteams auf der ganzen Welt sehen diese Notwendigkeit, auch wenn Microsoft einen gewissen Schutz in die Outlook-E-Mail- und Teams-Kollaborationstools auf seiner Plattform integriert hat. Experten fordern eine mehrschichtige "Defense in depth"-Strategie (siehe unten). Diese Art von Ansatz ergänzt die systemeigene M365-Sicherheit mit den besten E-Mail-Systemen von , um Lücken zu schließen und sich gegen Eventualitäten wie Ausfälle von Microsoft, Fehltritte der Systemadministratoren und andere potenziell schädliche Vorfälle zu schützen.[3]

    Was die Besorgnis der Sicherheitsexperten über E-Mail verstärkt

    Cyberangreifer wissen sehr wohl, dass Unternehmen weltweit M365 ihre wichtige Kommunikation und Zusammenarbeit anvertrauen. Nach eigenen Angaben blockiert Microsoft über 70 Milliarden Cyberbedrohungen pro Jahr.[4]

    Kein Wunder, dass laut SOES 2023 fast alle Sicherheitsexperten die Notwendigkeit sehen, bei M365 besondere Vorsichtsmaßnahmen zu treffen. Zu den allgemeineren Erkenntnissen des Berichts über den E-Mail-Verkehr im vergangenen Jahr gehören:

    • Größere Abhängigkeit von E-Mails: 82 % der Sicherheitsexperten haben festgestellt, dass die Nutzung von E-Mail in ihrem Unternehmen weiter zunimmt.
    • Mehr E-Mail-Bedrohungen: 74 % erlebten im Laufe des Jahres einen Anstieg der Zahl der versuchten E-Mail-Angriffe auf ihr Unternehmen.
    • E-Mail-Ausfälle: 76 % der Unternehmen hatten mit E-Mail-Ausfällen zu kämpfen, 17 % berichteten von schweren Schäden für ihr Unternehmen. 
    • Ausblick für 2023: 76 % glauben, dass ihr Unternehmen im Jahr 2023 wahrscheinlich unter negativen Auswirkungen eines E-Mail-Angriffs leiden wird - darunter 37 %, die dies für sehr wahrscheinlich oder unvermeidlich halten. 

    Tools für die Zusammenarbeit werfen neue Sicherheitsbedenken auf

    Die Tatsache, dass die Verwendung von Kollaborationsplattformen wie Teams in der heutigen hybriden Arbeitswelt die Norm ist, hat das Risiko für Unternehmen nur erhöht. In SOES 2023 sind die allgemeinen Erkenntnisse über Kooperationsplattformen enthalten:

    • Stärkere Nutzung von Kollaborationsplattformen: 90 % der Sicherheitsexperten geben an, dass Kollaborationsplattformen für die täglichen Abläufe in ihrem Unternehmen inzwischen unerlässlich sind.
    • Mehr Bedrohungen für die gemeinsame Arbeit: 38 % mussten sich gegen eine erhöhte Anzahl von Angriffen auf diese Plattformen wehren.
    • Ausblick für 2023: 72 % halten es für wahrscheinlich, dass ihr Unternehmen im kommenden Jahr negative Auswirkungen eines Angriffs im Zusammenhang mit einem Collaboration-Tool erleiden wird.

    Sicherheitsexperten stehen auch den nativen Sicherheitsfunktionen der Collaboration-Tools zurückhaltend gegenüber: Mehr als sechs von zehn geben an, dass diese ihren Anforderungen nicht gerecht werden. Laut IDCist dies der richtige Ansatz für jedes Cloud-basierte Software-as-a-Service (SaaS)-Angebot. "Die wachsende Abhängigkeit der Unternehmen von Anwendungssuiten wie Microsoft 365, Salesforce und Google Workspace bedeutet, dass alle Unternehmen über einen Plan zur Datensicherung und -wiederherstellung verfügen sollten, der über den von einem SaaS-Anbieter angebotenen Basisschutz hinausgeht", so das Marktforschungsunternehmen.

    Die Sicherung der wachsenden Datenarchive, die mit den Plattformen für die Zusammenarbeit verbunden sind, ist ein weiteres Problem, das gelöst werden muss. Laut Osterman Research "bietet Microsoft zwar einige systemeigene Funktionen für die Archivierung und den Datenschutz für Teams an, aber die Archivierungs- und Datenschutzlösungen von Drittanbietern bieten eine Reihe von erweiterten Funktionen, mit denen Unternehmen die Compliance- und Datenschutzbestimmungen, denen moderne Organisationen unterliegen, vollständig erfüllen können."[5]

    Mehrschichtiger, in die Tiefe gehender Verteidigungsansatz

    Defense in depth ist ein mehrschichtiger Ansatz, der in Verbindung mit den nativen M365-Sicherheitsfunktionen einen wesentlich höheren Schutz bietet. Die Theorie besagt, dass, wenn eine Sicherheitskontrolle versagt, um einen Verstoß zu verhindern, andere vorhanden sind, um ihn abzufangen. Ein Defense-in-Depth-Ansatz umfasst:

    • Netzsicherheitskontrollen: zur Beschränkung des Daten- und Netzzugangs.
    • Anti-Malware-Programme: zum Aufspüren und Blockieren von Viren und anderer bösartiger Software.
    • Datenintegritätstests: zur Ermittlung von Inkonsistenzen in Datendateien.
    • Verhaltensanalyse: zur Erkennung abnormaler Benutzeraktivitäten.

    Die Quintessenz

    Zum Zeitpunkt der Erstellung dieses Artikels hat Microsoft die fehlerhafte E-Mail-Filterung behoben.[6] Aber es gibt immer ein nächstes Mal. Sicherheitsexperten sind sich dessen wohl bewusst, denn der "Patch Tuesday" ist in ihren Kalendern fest verankert als der Tag, an dem das Unternehmen Sicherheitskorrekturen und andere Software-Patches bereitstellt.[7] Tatsächlich sagten uns 94 % von ihnen, dass die M365-Sicherheitsfunktionen für eine bessere E-Mail-Sicherheit erweitert werden müssen. Bewährte Verfahren erfordern einen mehrschichtigen Ansatz zum Schutz der Kommunikation und Zusammenarbeit in Ihrem Unternehmen, der in die Tiefe geht. 

    Lesen Sie den vollständigen State of Email Security 2023 Bericht. 

     

    Grafische Benutzeroberfläche, Website Beschreibung automatisch generiert

    Quelle: Microsoft


     

    [1] "Worldwide Unified Communications & Collaboration Market Maintains Positive Growth in Q2 2022," IDC

    [2] "Microsoft's Outlook Spam Email Filters Are Broken for Many Right Now," The Verge

    [3] "Neueste Microsoft Teams Nachrichten," Bleeping Computer

    [4] "Microsoft Digital Defense Report 2022," Microsoft

    [5] "Archivierung und Datensicherung mit Microsoft Teams," Osterman Research

    [6] "Es geht uns allen gut!", Microsoft

    [7] "Patch Tuesday: Microsoft warnt vor ausgenutzten Windows-Zero-Days," SecurityWeek

    49BLOG_1.jpg
    Nächster Punkt
    Microsoft 365 |
    Warum IT-Administratoren nicht in Microsoft 365 schlummern" sollten

    Verwandte Artikel

    Microsoft 365
    Gone But Not Forgotten: Part 3 – DNS
    Microsoft 365
    Organizations Need to Supplement Microsoft Security
    Microsoft 365
    Gone But Not Forgotten: Part 2 – DHCP

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang