Aktuelles

Zurück zur Übersicht
Microsoft Security Breakfast am 29.10.2019 in Bielefeld
Fotolia_155152327_xxl

Benutzer moderner IT-Umgebungen - unabhängig davon, ob diese lokal oder in der Cloud betrieben werden - sind aktuell zahlreichen Bedrohungen ausgesetzt. Besonders gefälschte E-Mails an Kollegen und Mitarbeiter mit fingierten Zahlungsaufforderungen oder frei erfundenen Rechnungen verursachen erschreckend häufig finanzielle Schäden im sechsstelligen Bereich.

Die Angreifer gehen dabei immer nach dem gleichen Schema vor: Ein Mitarbeiter wird durch geschickt formulierte E-Mails dazu aufgefordert, seine Logindaten für Unternehmensanwendungen (z.B. Outlook, Office 365, etc.) auf einer augenscheinlich zu Microsoft gehörenden Webseite einzugeben.

Einmal im Besitz dieser Anmeldedaten kann das komplette Postfach des Anwenders inkl. Kontakten, Terminen und sämtlichen E-Mails kopiert werden. Nach oft mehrwöchiger Analyse der erbeuteten Daten (s.g. Social Enginering) startet dann eine gezielte Kampagne gegen den betroffenen Mitarbeiter, seine Kollegen oder auch seine Kundenkontakte. Dabei werden E-Mails mit Zahlungsaufforderungen an die Buchhaltung oder den Bankberater oder auch gefälschten Rechnungen oder ähnliches perfekt auf Basis der zuvor gewonnenen Daten vorbereitet und vom E-Mail-Konto des Hacking-Opfers versendet.

In den uns bekannten Fällen konnte so immer mindestens ein eigener Mitarbeiter oder ein Kunde zu einer Zahlung im Bereich von 20.000,- bis 180.000,- € veranlasst werden. Der Imageschaden bei Kunden und Partnern ist kaum meßbar.

Heute verfügbare Sicherheitslösungen von Microsoft hätten bei konsequentem Einsatz diese Vorfälle erfolgreich verhindern können. Einige dieser Features sind sogar kostenlos in Microsoft Office 365 Plänen enthalten und müssen lediglich aktiviert werden.

So können Logins aus dem Ausland (Geofencing) oder von unbekannten Endgeräten (Devicefencing) erkannt und unterbunden werden. Zusätzliche Sicherheitsmerkmale können bei Anmeldevorgängen von außerhalb des Firmenstandorts erzwungen werden (Multi Faktor Authentication). Ferner können ungewöhnliche Benutzeraktivitäten erkannt werden (Microsoft Cloud App Security).

Zurück zur Übersicht