Ein Jahr Security in der Cloud

Nächste PM
Michael Klatte

Wenn sich ein Unternehmen die Frage stellt, wie es seine IT-Infrastruktur verändert oder erweitert, steht das Thema Sicherheit vielleicht nicht ganz oben auf der Agenda. Gerade beim Einsatz von Cloud-basierten Tools sollte dies unbedingt der Fall sein. Die vergangenen 12 Monate haben eindrucksvoll gezeigt, warum.

Vor gut einem Jahr brachte ESET seine Sicherheitslösung für den Schutz von Microsoft 365 auf den Markt - ESET Cloud Office Security. Schon vor Jahren war den Entwicklern bewusst, dass Cloud-Dienste und Collaboration-Tools eines Tages zur normalen Ausstattung eines Unternehmens gehören würden. Und selbstverständlich benötigen einen spezifischen Schutz vor Hackern und Cyberkriminellen. Doch Hand aufs Herz: Mit so einem raschen Erfolg der Lösung hatte wirklich niemand gerechnet.

Durch Corona sprang der Erfolgszug der Cloud-Dienste rasant an und erwischte so manchen Firmenlenker auf dem falschen „Gleis“. Plötzlich ging ohne die Cloud, Microsoft 365 und einigen anderen Platzhirschen der Szene eigentlich nichts mehr. Und es kam, was kommen musste: Kaum ein Unternehmen war auf den Digitalisierungssprung vorbereitet, auf die dazu passende IT-Security schon mal gar nicht. Gut, dass mit ESET Cloud Office Security zumindest eine Lösung am Markt war, die sofort eingesetzt werden konnte.

Warum Firmen die Hackerszene sträflich unterschätzte

Während die Nachrichtensender noch über Lockdowns, Homeoffice, Infektionszahlen und Impfstoffmangel berichteten, blieb die Qualitätsoffensive von Hackergruppen beinahe unbemerkt. Doch plötzlich knallte es an allen Ecken und Kanten. Das Universitätsklinikum Düsseldorf, McDonalds, der weltweit größte Fleischproduzent JBS, AXA oder Colonial Pipeline wurden zu unerwarteten Opfern, zumeist von Ransomware. Auf einmal war auch die Cloud betroffen: Der groß angelegte Hack der SolarWinds Orion-Plattform verunsicherte weltweit Unternehmen, Institutionen und Regierungsbehörden zutiefst.

Nur wenige IT-Administratoren, SOC-Teams oder CISOs haben wirklich mit dem Ausmaß der Risiken gerechnet, wenn ganze Service-Plattformen ins Visier von professionellen Cyberkriminellen geraten. Im März 2021 erinnerte eine weitere, groß angelegte Störung von Cloud-Diensten vehement an die Schwachstellen der neuen Architektur für Produktivität und Zusammenarbeit. Gemeint sind die Sicherheitslücken in Microsoft Exchange (und auch der Onlinevariante in Microsoft 365), die weltweit für Entsetzen und große Schäden sorgten. ESET-Forscher identifizierten mehr als zehn verschiedene Bedrohungsakteure oder -gruppen, die sich an ungeschützten Internetservern gütlich taten und Schockwellen durch die IT-Branche sandten. In einigen dieser Fälle scheinen die Angreifer in die Systeme eingedrungen zu sein und verharrten dort über einen längeren Zeitraum. Diese Angriffe wurden - zumindest in der Anfangsphase - hauptsächlich von fortgeschrittenen Bedrohungsakteuren durchgeführt, die über ein hohes Maß an Fähigkeiten und Ressourcen verfügen. 

Die Ereignisse machten deutlich, dass Cyber-Bedrohungen zunehmend auf Cloud-basierte Systeme, Produktivitäts- und Kollaborationsplattformen abzielen. Das sind aber genau diejenigen Mittel, mit denen Unternehmen eigentlich ihre Effizienz steigern und/oder sich auf ihre Kernkompetenzen konzentrieren wollten. Oder ihren Angestellten im Homeoffice eine vernünftige Arbeitsumgebung bieten wollten. Der vermeintliche Gamechanger entpuppte sich als unbequemer Risikofaktor.

Warum der Microsoft-Schutz nicht ausreicht

Viele Unternehmen, die die (mittlerweile) unverzichtbaren Produktivitäts-Tools eingeführt haben, vertrau(t)en auf die von Microsoft bereitgestellte, integrierte Sicherheit. Allein im dritten Quartal 2020 meldete Microsoft 258 Millionen monatlich aktive Microsoft 365-Business- und 75 Millionen täglich aktive Teams-Nutzer. Das kommt zu den 1,2 Milliarden aktiven Anwendern von Microsoft Office hinzu. Und so mancher hat inzwischen bitter bereut, den Marketingversprechen blind gefolgt zu sein.

Alle Hersteller von Online-Plattformen sind bestrebt, ihre Lösungen und die Daten ihrer Kunden so gut wie möglich abzusichern. Aber: IT-Security ist nun einmal nicht deren Kerngeschäft und so darf der Anwender nicht mehr erwarten als einen Basisschutz. Unserer Ansicht nach reicht aber genau der in der heutigen Zeit nicht mehr aus. Denn moderne Bedrohungen agieren zunehmend komplex, intelligent und sogar KI-gestützt. Dabei ist es Hackern gleichgültig, ob sie Endpoints, Server oder eben Cloudanwendungen wie Microsoft 365 attackieren. Gerade die breite Akzeptanz dieser Produkte bewirkt zwangsläufig, dass sie auf verschiedene Weise angegriffen werden: von infizierten Makros in Word-Dokumenten, die über Outlook-E-Mails verschickt werden, bis hin zu Vorfällen, bei denen schwach oder gar nicht geschützte Microsoft Exchange-Server ausgenutzt werden. Selbstverständlich bleiben SPAM, Phishing-Attacken oder schadhafte Dateianhänge auch in der Cloud eine Gefahr. Als besonders gefährlich gilt das sogenannte Microsoft 365 Account-Takeover, das sich zum neuen Zusatzgeschäft von Cyberkriminellen entwickelt.

Diese Gefahren lauern wirklich in der Microsoft 365-Praxis

Besonders in diesem Jahr konnten IT-Administratoren und SOC-Teams auf den Dashboards von ESET Cloud Office Security „schwarz auf weiß“ erkennen, welche Bedrohungstypen an der nativen Sicherheit von Microsoft vorbeigeschlüpft sind:

  1. HTML/Betrug: Diese Malwarefamilie umfasst eine Vielzahl von HTML-basierten Inhalten. Diese werden mit dem Ziel verbreitet, dem Opfer Geld oder andere „Gewinne“ abzuluchsen. Dazu gehören betrügerische Websites, aber auch HMTL-basierte E-Mails und E-Mail-Anhänge.

  2. HTML/Phishing.Agent: Diese Malwarefamilie verwendet bösartigen HTML-Code, der häufig im Anhang einer Phishing-E-Mail eingesetzt wird. Wenn ein solcher Anhang angeklickt wird, öffnet sich im Webbrowser eine Phishing-Website, die sich als offizielle Bank-, Zahlungsdienst- oder Social-Networking-Website ausgibt. Diese fordert Anmeldedaten oder andere sensible Informationen an, die dann an den Angreifer gesendet werden. 

  3. DOC/Betrug: Eine Masche, die hauptsächlich Microsoft Word-Dokumente mit verschiedenen Arten von betrügerischen Inhalten umfasst. Sie werden zumeist per E-Mail verbreitet. Das Ziel dieser Bedrohung ist es, das Opfer dazu zu bringen, Online-Kontoanmeldeinformationen oder sensible Daten zu übermitteln. Die Dokumente enthalten oft Links zu Websites, auf denen Anwender aufgefordert werden, persönliche Daten einzugeben.

Bösartige Dokumente, die über E-Mails und infizierte Websites übertragen werden, machen immer noch den größten Anteil der Bedrohungen für Unternehmen aus. Von anderer Seite droht eine neue Gefahr, diese an der Spitze abzulösen. Der SharePoint entwickelt sich immer mehr zum Dreh- und Angelpunkt von Microsoft 365 und ruft so neue Begehrlichkeiten von Cyberkriminellen hervor. Zudem schießen neue Funktionen von Drittanbietern wie Pilze aus dem Boden. Ob hier sicherheitstechnisch alles in Ordnung ist oder mal wieder „Produktivität vor Security“ gilt, bleibt abzuwarten.

Letztlich sind die vom IT-Administrator vorgenommenen Einstellungen entscheidend. Das Hinzufügen einer weiteren Ebene zur Absicherung von Kollaborationsplattformen erscheint unerlässlich. In der Praxis neigen Anwender bei der Arbeit mit Teams oder dem SharePoint dazu, die Aufmerksamkeit in puncto Sicherheit zu verlieren. Das erhöht das Risiko, dass kompromittierte Dokumente in ihr Netzwerk gelangen.

Darum ist ESET Cloud Office Security so erfolgreich

Der Zeitpunkt zur Markteinführung hätte für ESET Cloud Security nicht besser gewählt werden können. In Anbetracht der schwierigen Corona-Situation und dem zunehmenden Druck, Cloud-basierte Tools anzubieten, setzte viele Unternehmen in IT-Security-Zugzwang. Da kam ECOS zur rechten Zeit – aber der wahre Erfolgsgrund liegt in der Software selbst: Sie stärkt die Sicherheit von Microsoft 365, einschließlich Teams, OneDrive, SharePoint und Exchange Online vor den zuvor aufgezeigten Gefahren wie kaum eine andere. Vor allem lässt sich die Sicherheitslösung in wenigen Minuten komplett implementieren. Und über das integrierte Dashboard haben Administratoren ihr Netzwerk nach Belieben im Griff. Verwalten, Reporten, Skalieren und den Überblick bewahren, viele IT-Sicherheitsexperten berichten von einer deutlichen Vereinfachung ihrer Arbeit. Innerhalb weniger Wochen nach der Markteinführung konnten auch Managed Service Provider ESET Cloud Office Security anbieten und viele Unternehmen aus einer misslichen Lage befreien.

FAZIT

Mit Cloud-basierten Elementen von Microsoft 365 - wie Teams, Exchange Online und SharePoint -fördern Unternehmen die Effizienz ihrer Arbeit und die nahtlose Zusammenarbeit ihrer Angestellten. Basis dafür ist aber eine professionelle Sicherheitslösung, welche die spezifischen Gefahren sicher abwehrt. ECOS ist kosteneffizient, einfach/schnell zu implementieren und skalierbar über die gesamte Bandbreite von Unternehmen und Institutionen.

Weitere Informationen zu ESET Cloud Office Security finden Sie hier:

Broschüre

Video

Webseite