Office-365-Bedrohungen für Unternehmensnetzwerke

Vectra über Potenzial der Analyse von Nutzungsmustern

05. Februar 2021, 07:00 Uhr   |  Anna Molder

Vectra über Potenzial der Analyse von Nutzungsmustern
© Wolfgang Traub

Das Jahr 2020 brachte eine Flutwelle von Herausforderungen für Unternehmen in jedem Sektor – vom Gesundheitswesen über das Gastgewerbe bis hin zur Luftfahrt. Viele Unternehmen waren gezwungen, digitale Transformationsinitiativen zu implementieren und zu beschleunigen, um sich auf eine schnell einsetzbare Fernbelegschaft einzustellen. Vectra AI, Spezialist für KI-gestützte NDR (Network Detection and Response), erläutert, welche Folgen für die Sicherheit im Kontext von Office 365 zu beobachten waren und zu erwarten sind.

Als direkte Folge der beschleunigten Work-from-Home-Initiativen stieg die Akzeptanz und tägliche Nutzung von Cloud- und SaaS-Anwendungen im Jahr 2020 sprunghaft an, was viele neue Bedrohungen mit sich brachte. Mit der zunehmenden Nutzung von Cloud-Software durch Unternehmen dominieren Anwendungen wie Office 365 den Bereich der Produktivität. Die Office-365-Plattform verzeichnete zuletzt mehr als 250 Millionen aktive Benutzer pro Monat und ist eine Grundlage für die gemeinsame Nutzung, Speicherung und Kommunikation von Unternehmensdaten. Dies machte sie auch zu einer reichen Fundgrube für Angreifer.

Es war also keine Überraschung, dass Office 365 im Jahr 2020 in den Fokus von Angreifern geriet und zu einigen massiven finanziellen und Reputationsverlusten führte, trotz der verstärkten Einführung von Multi-Faktor-Authentifizierung und anderen Sicherheitskontrollen, die Angreifern als Hindernis dienen sollten. Unter den Sicherheitsverletzungen, die Office 365 betrafen, waren Kontoübernahmen die am schnellsten wachsende und am weitesten verbreitete Angriffstechnik.

Angreifer konzentrieren sich mittlerweile eher auf Kontoübernahmen als auf die Kompromittierung von E-Mails, um einen ersten Zugang zu einer Umgebung zu erhalten. Laut einer aktuellen Umfrage sind laterale Bewegungen die häufigste Kategorie verdächtigen Verhaltens in Office-365-Umgebungen, dicht gefolgt von Versuchen, eine Command-and-Control-Kommunikation aufzubauen.

Seite 1 von 3

1. Vectra über Potenzial der Analyse von Nutzungsmustern
2. Angriffe auf Office-365-Tools
3. Sicherheitsaspekte für 2021

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Vectra Networks GmbH

Vectra

Office 365