Angreifer nutzen Microsoft Office 365-Tools

Office 365 dominiert den Produktivitätsbereich. Für viele Anwender ist das Microsoft-Angebot der Kern ihres Arbeitslebens und damit ein unglaublich attraktives Datenziel für Hacker.

Das größte Sicherheitsrisiko in einer SaaS-Umgebung ist heute Identitätsmissbrauch und der privilegierte Zugang. Trotz der verstärkten Einführung von Multi-Faktor-Authentifizierung (MFA) und anderen Sicherheitskontrollen gibt es erheblich finanzielle und Reputationsschäden durch Datenverstöße.

Vectra AI schildert in seinem 2020 Spotlight Report on Microsoft Office 365 Missbrauch von Office 365 bei Cyberangriffen auf Unternehmen. „Innerhalb des neuen Work-from-Home-Paradigmas ist die Kaperung von Benutzerkonten in Office 365 der effektivste Weg für einen Angreifer, sich seitlich innerhalb des Netzwerks eines Unternehmens zu bewegen“, erklärt Chris Morales, Head of Security Analytics bei Vectra.

„Wir erwarten, dass sich dieser Trend in den kommenden Monaten noch verstärken wird. Angreifer werden weiterhin menschliches Verhalten, Social Engineering und Identitätsdiebstahl ausnutzen, um in jeder Art von Organisation Fuß zu fassen und Daten zu stehlen.“

Hacker nutzen Office 365 Tools und Funktionen, um verborgen zu bleiben und Sicherheitskontrollen zu umgehen. Zwei Tools sind für Angreifer von besonders hohem Wert: Automate und eDiscovery-Compliance-Search.

Bei 96 Prozent der untersuchten Unternehmen wurden seitliche Bewegungen im Netzwerk durch Eindringlinge entdeckt. Bei 71 Prozent der Unternehmen wurde verdächtiges Verhalten im Zusammenhang mit Office 365 Power Automate gemeldet. Bei 56 Prozent der Unternehmen stellte Vectra verdächtiges Verhalten bei Office 365 eDiscovery fest.

Selbst mit der zunehmenden Einführung von Sicherheitsvorkehrungen zum Schutz von Benutzerkonten wie der Multi-Faktor-Authentifizierung (MFA) haben 40 Prozent der Unternehmen immer noch mit Cyberangriffen via Office 365 zu kämpfen. Dies führt zu massiven finanziellen Verlusten und Reputationsschäden. In einer kürzlich durchgeführten Studie bezifferte die Analystenfirma Forrester Research die Kosten infolge von unerlaubten Account-Übernahmen auf 6,5 bis 7 Milliarden Dollar an jährlichen Verlusten in verschiedenen Branchen.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Jakob Jung

Recent Posts

Chief Digital Officer an Bord

Es gibt einen Wandel in der Verantwortlichkeit für Informationstechnologie in Unternehmen. Zunehmend treten Chief Digital…

1 Tag ago

Digitale OT-Supply-Chain gefährdet

Operational Technology (OT) oder auf Deutsch die Steuerung von Produktionsanlagen gerät immer mehr ins Visier…

1 Tag ago

FBI warnt vor Diebstahl von Passwörtern per QR-Code

Cyberkriminelle haben es auch auf Finanzdaten abgesehen. Sie machen sich den Umstand zunutze, dass QR-Codes…

2 Tagen ago

Project: Opera stellt Browser für Krypto-Dienste vor

Im Mittelpunkt steckt die Web3-Integration. Project unterstützt Bitcoin, Celo, Ethereum und Nervos. Weitere Kryptowährungen sollen…

2 Tagen ago

Cybersicherheit ohne menschliches Zutun

Solid-State Drives (SSD) mit integrierter künstlicher Intelligenz (KI) bieten Hardware-Schutz vor Cyberangriffen. Jetzt gibt es…

2 Tagen ago

Netzwerkadministration wird zu Strategy First

Netzwerkadministratoren stehen dieses Jahr vor neuen Herausforderungen wie Zero Trust, Forderungen nach höherer Konnektivität und…

2 Tagen ago