Microsoft 365 bietet vielen Unternehmen zahlreiche Produkte und spannende Services, wie Bookings, Teams und vielen weiteren Apps, von denen Sie vielleicht noch gar nichts gehört haben. Das liegt auch daran, dass sich das System ständig weiterentwickelt. Das gilt nicht nur für dir Funktionalitäten für die Benutzer, sondern auch bei den Administrations- und Sicherheitseinstellungen.
Inhalt
Gerade bei Microsoft Exchange gibt es verschiedene Sicherheitseinstellungen im Admin-Center. Diese Einstellungen werden von Microsoft kontinuierlich angepasst und verändert. Das ist nicht immer von Vorteil. Wir sind offizieller Microsoft-Partner und für uns bedeutet das, dass dann immer wieder Anpassungsarbeit entsteht.
Das Tückische ist: Wenn es eine Störung im Betrieb gibt, merkt der Kunde meist etwas und kann sich bei uns melden. Bei den Sicherheitseinstellungen merkt man das nicht unbedingt.
Wenn Sie Ihre Sicherheitseinstellungen jedoch nicht permanent pflegen, sind Sie im Schadensfall nicht geschützt.
Typische Sicherheitsrisiken bei Microsoft 365:
- Phishing-Angriffe, die Benutzer auf gefälschte Login-Seiten führen
- SSO-Angriffe, bei denen Zugangsdaten über nachgebaute Login-Oberflächen abgegriffen werden
- Ungepflegte Sicherheitseinstellungen, die nach Updates nicht mehr dem aktuellen Standard entsprechen
Ein Klassiker: Sie erhalten eine E-Mail in Ihrem Postfach. Diese E-Mail sieht aus, wie eine E-Mail von jemandem, mit dem Sie schon einmal geschrieben haben und verfügt sogar über eine Signatur. Es kann sich jedoch um eine Phishing-E-Mail handeln und damit einen klassischen Einstieg für Cyberkriminelle.
Single Sign On als Einfallstor
Wir richten für unsere Kunden oft Single-Sign-On (SSO) ein. Das ist sehr komfortabel bei gleichzeitiger Sicherheit. Allerdings lässt sich die Oberfläche für den SSO optisch sehr gut nachbauen. Sie klicken auf einen Phishing-Link und landen auf der gefälschten Oberfläche. Der Hacker-PC dahinter lädt die Daten direkt herunter. Die Daten sind dann bei jemandem, der sich damit immer weiter vorarbeiten kann.
Es ist leider eine Tatsache: Im Bereich der Cyberkriminalität gibt es den Einstiegspunkt Mensch. Und wenn ich als Benutzer einmal in einem fremden System bin, kann ich mich mit entsprechender Kenntnis immer weiter vorarbeiten.
Warum reicht auch Multi-Faktor-Authentifizierung nicht aus?
Viele unserer Kunden nutzen Multi-Faktor-Authentifizierung (MFA). Doch auch das reicht nicht immer aus. Denn E-Mail-Adresse, Benutzername und das Passwort werden dabei mitgegeben. Im schlimmsten Fall ist eine Fake-Seite so aufgebaut, dass der zweite Faktor direkt abgegriffen wird. Und damit kann sich der Hacker direkt anmelden. Deshalb hat Microsoft reagiert und die Einstellungen angepasst.
HTH Managed 365 Security für mehr Sicherheit im Unternehmensalltag
Bei manuellen Prozessen ist es sehr schwierig, auf dem Laufenden zu bleiben. Jeder unserer Kunden kann andere Einstellungen haben. Bei Kunde XY sind bestimmte Einstellungen gesetzt. Der Admin hat das wahrscheinlich aber nicht immer auf dem Schirm. Bis es dann ein Ereignis gibt und er es auf dem Schirm haben muss.
Aufgrund dieser Entwicklungen gehen wir das Thema als HTH bei unseren Kunden nicht mehr projektbezogen, sondern prozessual an.
Um diese Herausforderungen zu lösen, haben wir bei HTH ein Sicherheitskonzept entwickelt: HTH Managed 365 Security. Dieses Produkt ermöglicht die konsistente Überwachung. Wir binden unseren Kunden aktiv ein und nutzen ein Dashboard für die konsequente Überwachung.
Das ermöglicht uns, die Standards, die wir definiert haben, auf unsere Kunden auszurollen. Mit HTH Managed Security 365 überschreiben wir die bisherigen Sicherheitseinstellungen. Nehmen wir an, es gab eine Einstellung beim Rollout des Kunden noch nicht. Mit unserer neuen Lösung können wir einen dafür benötigten Haken trotzdem setzen.
IT-Security ist kein Projekt, sondern ein Prozess.
Es ist entscheidend, die IT-Sicherheit ständig im Auge zu behalten und Einstellungen anzupassen. Dann gibt es einen feinen Nutzen. Außerdem können wir mit dem neuen Produkt die Lizenznutzung überwachen und damit auch aus kaufmännischer Sicht optimieren.
Mit dem Tool ist eine funktionale Prüfung möglich, z.B. die Überwachung von Dateifreigaben oder das Entziehen einzelner (externer) Berechtigungen. Das mag jetzt nicht unbedingt so klingen, als ob es das Arbeiten schöner macht, aber wir werden nicht müde, zu betonen, wie wichtig Prävention ist.
Pflichtprodukt für Neukunden
HTH Managed Security 365 ist inzwischen ein Pflichtprodukt für unsere Neukunden geworden. Dafür haben wir uns entschieden, weil immer mehr Microsoft-365-Benutzer bei Cyberangriffen ins Visier genommen werden.
Und was müssen Sie tun, um in den Genuss dieser Security-Lösung zu kommen? Sie müssen ein Microsoft365-Abonnement haben und den Business-Premium-Plan aktiviert haben. Dieser bietet Enterprise Security Features zu einem günstigen Preis. Und es lassen sich damit gleich mehrere Einfallstore für Kriminelle absichern.
Ein Beispiel ist der „Conditional Access“. Damit lässt sich steuern, wo sich ein User einloggen kann. Die meisten Hackerangriffe arbeiten mit Servern aus Russland oder China. Wenn dieser Standorte mittels Conditional Access automatisch blockiert sind, wird der Zugriff ganz automatisch geblockt.
Fazit zur Sicherheit bei Microsoft 365
Mit unserer neuen Lösung machen wir den Betrieb von Microsoft 365 ein Stück sicherer und können dazu beitragen, dass Cyberangriffe ins Leere laufen. Alle unsere Kunden haben inzwischen die Info zum neuen Sicherheitsprodukt bekommen. Wenn Sie auch Interesse daran haben, sprechen Sie uns gerne an und lassen Sie uns über Ihre Situation und den sicheren Betrieb von Microsoft und seinen Produkten sprechen.
Die wichtigsten Maßnahmen für Microsoft 365 Sicherheit:
- Sicherheitsrichtlinien regelmäßig überprüfen
- Multi-Faktor-Authentifizierung konsequent einsetzen
- Login-Zugriffe über Conditional Access steuern
- verdächtige Aktivitäten kontinuierlich überwachen
- Sicherheitseinstellungen zentral verwalten