Microsoft alarmiert: Handlungsbedarf im Bereich Cybersecurity

Was ist das Problem?

Microsoft blockiert jeden Tag zig Millionen Angriffe und leider kommen einige davon aufgrund von unzureichenden Sicherheitseinstellungen auf Konto-Ebene durch.

Jedes gefährdete Konto verschafft Angreifenden Zugang zur Unternehmens-IT, was die Azure-Verbrauchskosten eines Unternehmens innerhalb weniger Stunden exponentiell in die Höhe treiben kann, weil Angreifer sich eigene Ressourcen erstellen.

Die meisten dieser Angriffe könnten mit ausgereiften Sicherheitsmaßnahmen gestoppt werden. Dazu gehören vor allem und in erster Linie eine Multifaktor-Authentifizierung (MFA)* bei der Anmeldung sowie die Verwendung moderner Authentifizierungsprotokolle.

*Exkurs MFA: Bei der Multi-Faktor-Authentifizierung wird der User bei jeder Anmeldung basierend auf Faktoren wie dem Standort, Gerät, Rolle und Aufgabe herausgefordert. Bei der MFA wird die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft.

In dem Zusammenhang ergab Microsofts Untersuchung von gehackten Konten, dass mehr als 99,9 % nicht über MFA verfügen, was sie anfällig für Passwort Spraying, Phishing und die Wiederverwendung von Passwörtern macht.

Leider verfügen die wenigsten Unternehmen über ein Team von Sicherheitsfachleuten, das sich mit diesen Problemen befassen könnte. Oft haben sie überhaupt kein IT-Team. Somit fehlt es an zuständigen Personen, die diese Sicherheitsrichtlinien beachten oder umsetzen. Es liegt auf der Hand, dass diese Organisationen oft am anfälligsten sind und die meisten gefährdeten Konten haben.

 

Was macht Microsoft dagegen?

Um dieses Problem zu adressieren, hat Microsoft bereits im Oktober 2019 Sicherheitsrichtlinien für neue Tenants eingeführt. Damit wollte Microsoft sichergehen, dass neue Kunden mit einer grundlegenden Sicherheitshygiene ausgestattet sind – insbesondere in Bezug auf MFA und moderne Authentifizierungsanforderungen.

Mittlerweile sind mehr als 30 Millionen Organisationen durch Sicherheitsrichtlinien geschützt. Diese Organisationen sind zu 80 Prozent weniger gefährdet als die gesamte Population an Tenants.

Die meisten Unternehmen lassen die Sicherheitsrichtlinien einfach aktiviert, während andere, wenn sie dazu bereit sind, mit Conditional Access noch mehr für ihre Unternehmenssicherheit tun. Solche Tenants, die vor Oktober 2019 erstellt wurden, sind nicht in den Sicherheitsrichtlinien enthalten und daher angreifbar. Es sei denn, sie haben bewusst Funktionen wie Conditional Access, Identitätsschutz und MFA ausdrücklich aktiviert. Viele Unternehmen sind sich dieser Funktionen allerdings gar nicht bewusst – oder der zunehmend gefährlichen Angriffswelle.

Aus dem Grund beginnt Microsoft mit dem Rollout von Sicherheitsrichtlinien für die bestehenden Tenants, die noch keine Sicherheitsrichtlinien oder Azure  Microsoft Azure ist Microsofts schnell wachsende Cloud-Computing-Plattform, die Anwendungen und Datenbanken für Entwickler/-innen zur Verfügung stellt. Diese sind netzbasiert verfügbar und l… Weiterlesen AD Conditional Access eingeführt haben. Insbesondere zählt dazu die Einrichtung der Multi-Faktor-Authentifizierung für privilegierte Konten. Obendrein gibt Microsoft weitere Empfehlungen, um die Angriffsfläche für Cybersecurity in seinen Lösungen zu verringern.

Nach Abschluss der Sicherheitsrichtlinien werden zusätzlich 60 Millionen Konten vor den häufigsten Identitätsangriffen geschützt sein.

Nähere Informationen und Inhalte der Sicherheitsrichtlinien finden Sie in der Microsoft-Dokumentation.

 

Wie können wir den Sicherheitsrichtlinien nachkommen?

Die Multi-Faktor-Authentifizierung können Sie, wen Sie möchten, selbst einstellen. Die Anleitung dazu finden Sie in der Microsoft-Dokumentation.

Für weitere Hilfe bei der Einrichtung wenden Sie sich gerne an unser IT-Infrastruktur-Team. Wir helfen Ihnen gerne.

 

Werden Unternehmen sanktioniert, die die Sicherheitsrichtlinien nicht erfüllen?

Microsoft hat angekündigt, dass ab August 2022 eine Preiserhöhung

• für Kunden mit Azure  Microsoft Azure ist Microsofts schnell wachsende Cloud-Computing-Plattform, die Anwendungen und Datenbanken für Entwickler/-innen zur Verfügung stellt. Diese sind netzbasiert verfügbar und l… Weiterlesen Plan-Abonnements eingeführt wird, die keine MFA oder bedingte Zugriffsrichtlinie für privilegierte Konten auf Tenant-Ebene konfiguriert haben
• sowie für alle Konten mit Mitwirkenden oder höheren Zugriffsrechten auf Azure  Microsoft Azure ist Microsofts schnell wachsende Cloud-Computing-Plattform, die Anwendungen und Datenbanken für Entwickler/-innen zur Verfügung stellt. Diese sind netzbasiert verfügbar und l… Weiterlesen Plan-Ebene.