Abwehr von Spear-Phishing und Ransomware in Office 365

Die Cloud-Akzeptanz bei Unternehmen nimmt stetig zu, doch damit steigen auch die Sicherheitsbedenken. Denn Kriminelle ändern ständig ihre Taktik, um die effizienteste und lukrativste Methode zu finden, Abwehrmechanismen der Cybersicherheit zu umgehen. Sicherheitsbedenken stellen deshalb mittlerweile die größte Barriere für Unternehmen dar, Cloud-Services zu nutzen, dennoch setzen Unternehmen zunehmend auf Microsoft Office 365.

Da die Cloud-Migration von Unternehmen in der EMEA-Region von Jahr zu Jahr zunimmt, ist es naheliegend, dass auch die Sorge über Cyber-Bedrohungen mit dieser Entwicklung Schritt hält: War vor Kurzem noch eine No-Cloud-Policy einer der Hauptgründe, nicht in die Cloud zu wechseln, sind es nun die Sicherheitsbedenken.

Wieland Alge, der Autor dieses Gastbeitrags für silicon.de, ist Vice President und General Manager EMEA bei Barracuda Networks (Bild: Barracuda Networks)

Ganz oben auf der Liste steht hier die Bedrohung durch Ransomware. Denn einmal ins Netz von Cyberkriminellen gegangen, bleiben Opfern nur zwei Möglichkeiten, ihre Daten wiederzukommen, ohne ein Lösegeld zu bezahlen: Entweder sie besorgen sich ein kostenloses Entschlüsselungs-Tool, falls es für die entsprechende Ransomware erhältlich ist, oder sie verfügen über eine ausgearbeitete Datensicherungsstrategie, die es ermöglicht, die verlorenen Daten wiederherzustellen.

Dem aktuellen Lagebericht der EU-Kommission zur Cybersicherheit zufolge, fanden im vergangenen Jahr in der EU täglich rund 4000 Ransomware-Angriffe statt. 80 Prozent der europäischen Unternehmen waren demnach mindestens einmal mit einer Cyber-Attacke konfrontiert. Der durch Cyberkriminalität verursachte wirtschaftliche Schaden habe sich allein in den vergangenen vier Jahren verfünffacht. Die gute Nachricht: weniger Organisationen zahlen mittlerweile das geforderte Lösegeld, was auf eine vorhandene Backup-Strategie hindeutet.

Office 365: Sicherheitslösung von Drittanbietern kaum verbreitet

Ein großes Problem bleibt jedoch, dass trotz Sicherheitsbedenken immer noch die meisten Unternehmen die Nutzung des erweiterten Schutzes vor Bedrohungen (Advanced Threat Protection) von Microsoft Office 365 verzichten. Dies wäre zwar sinnvoll, wenn sie stattdessen auf Sicherheitslösungen von Drittanbietern setzen würden, aber dies tut weniger als die Hälfte.

Zusammenfassung von Umfrageergebnissen von Barracuda Networks zur Nutzung von Office 365 in Firmen und den damit einhergehnden Risiken für die IT-Sicherheit (Grafik: Barracuda Networks)

Generell ist es zwar positiv, dass immer mehr Unternehmen die Realitäten der Cybersicherheit erkennen, jedoch sollten sie sich mehr auf einen vielschichtigen Schutz zur Eindämmung von Angriffen konzentrieren. Dies gilt vor allem beim Thema Social Engineering. Eine Lösung gegen Phishing, Spear-Phishing oder Identitätsdiebstahl, die den Schutz vor dieser Art von Bedrohungen verstärkt, ist in Zeiten von Ransomware unerlässlich.

Neue Bedrohung: ausgefeilte Spear-Phishing-Angriffen

E-Mails bleiben nach wie vor das bevorzugte Einfallstor für Ransomware-Angriffe. Gegen Malware, die per E-Mail zugestellt wird, haben die meisten Unternehmen aktuell einen Schutz vor schädlichen E-Mails, um entweder deren Öffnen zu verhindern oder bei einer Infektion die verschlüsselten Daten durch ein Backup wiederherzustellen. Aber die Wahrheit ist, dass das leider nicht mehr ausreicht.

Die wirkliche Gefahr sind heute gezielte, intensiv recherchierte Spear-Phishing-Angriffe. Die funktionieren, weil sie glaubwürdig sind: Cyber-Kriminelle verbringen viel Zeit damit, E-Mails von vermeintlich vertrauenswürdigen Absendern so realistisch wie möglich zu gestalten, damit die ausgewählte Zielperson einen infizierten Anhang öffnet oder auf einen Link klickt. Darüber hinaus zeigt es sich, dass Kriminelle mit diesem Ansatz zunehmend vom C-Level auch auf die untere und mittlere Mitarbeiterebene wechseln, sowie von großen Organisationen auf kleinere mit weniger Ressourcen.

Schutz gegen die neue Generation von Angriffen

Unternehmen können sich gegen diese Form von Angriffen schützen, indem sie sich an folgenden drei Fronten verteidigen:

Erstens sollte eine Sicherheitslösung der nächsten Generation adaptiert werden, die eine Künstliche-Intelligenz-Engine beinhaltet. Diese lernt die jeweils einzigartigen Kommunikationsmuster von Unternehmen und kann dadurch Anomalien und Identitätsdiebstahl erkennen.

Zweitens sollten Unternehmen ihre Mitarbeiter sensibilisieren und schulen, indem sie sie mit simulierten Phishing-Angriffen testen.

Drittens sollte ein modernes E-Mail-Security-Gateway mit statischem Schutz vor Bedrohungen eingesetzt werden.

Diese dreigeteilte Kombination aus Sicherheitsmaßnahmen bietet eine wirksame Verteidigung gegen die neue Generation von Angriffen. Da sich die Bedrohungslandschaft stetig verändert, ist es wichtig, dass Unternehmen mindestens genauso schnell handeln wie die Cyberkriminellen.

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Die Neuheiten der AWS re:Invent-Konferenz

Amazon Web Services (AWS) hat auf seiner re:Invent-Konferenz zahlreiche Innovationen vorgestellt, unter anderem für das…

3 Tagen ago

US-Handelsbehörde FTC klagt gegen Zusammenschluss von Nvidia und ARM

Nvidia erhält laut FTC Zugriff auf vertrauliche Informationen von Mitbewerbern. Darin sieht die Behörde einen…

3 Tagen ago

Google stellt Pläne für Ausbau seiner Cloud-Infrastruktur vor

Die Zahl der Regionen steigt von 25 im April auf jetzt 29. Neu sind Cloud-Regionen…

3 Tagen ago

Windows 11: Microsoft kündigt neue Anpassungsmöglichkeiten für das Startmenü an

Windows Insider testen sie derzeit im Developer Channel. Ein neues Layout bietet mehr angeheftete Elemente…

4 Tagen ago

Sicherheit und eine geschützte IP im Internet

Viel zu häufig sind Anwender im Internet leider nur schlecht geschützt unterwegs. Was beim privaten…

4 Tagen ago

Qualcomm stellt neue Snapdragon-Plattform für Windows-PCs vor

Sie bietet 85 Prozent mehr CPU-Leistung als der Vorgänger. Der Snapdragon 8cx Gen 3 integriert…

4 Tagen ago