Email Security 2023

    Die Microsoft-Sicherheitslücke auspacken

    Wenn niemand gegen Cyberangriffe immun ist, müssen wir uns anpassen

    by Norman Guadagno

    Die kürzlich bekannt gewordene Sicherheitslücke bei Microsoft sollte eine abschreckende Erinnerung für Unternehmen aller Größen und Branchen sein: Niemand, nicht einmal ein Branchenriese, ist gegen Cyberangriffe immun. 

    Während der Vorfall noch untersucht wird und die spezifischen Exploits der Angreifer noch nicht vollständig bekannt sind, hat Microsoft öffentlich bestätigt, dass der Angriff durchPasswort-Spraying erfolgte. In einem Blog-Beitrag erklärt Microsoft, dass sie es versäumt haben, bewährte Praktiken für alle ihre Systeme - neue und alte - zu standardisieren, was einen Angriff wie diesen hätte verhindern können: "Wir werden sofort handeln, um unsere aktuellen Sicherheitsstandards auf Microsoft-eigene Altsysteme und interne Geschäftsprozesse anzuwenden, selbst wenn diese Änderungen zu einer Unterbrechung bestehender Geschäftsprozesse führen könnten." 

    Durch die Sicherheitsverletzung wurden angeblich die E-Mail-Konten mehrerer hochrangiger Microsoft-Führungskräfte, darunter auch CEO Satya Nadella, kompromittiert. Die (finanziellen und sonstigen)  Auswirkungen bleiben zwar noch abzuwarten, aber man kann davon ausgehen, dass sie schwerwiegend sein könnten.

    Die Realität ist, dass jede Unternehmensplattform, jede Infrastrukturkomponente und jede unterstützende Technologie eine Zielscheibe auf dem Rücken hat. Auch wir bei Mimecast sind aufgrund unserer Arbeit und der Daten, die wir schützen, ein bevorzugtes Ziel. Erschwerend kommt hinzu, dass die Angreifer ihre Taktik ständig verfeinern, relativ harmlose Schwachstellen ausnutzen und sich an verbesserte Verteidigungslösungen anpassen, so dass es immer schwieriger wird, sie zu erkennen und zu stoppen. 

    In der heutigen Cybersicherheitsumgebung ist Selbstzufriedenheit unser größter Feind. Da sich Cyberkriminelle neue Tools zunutze machen, die ihnen helfen, intelligenter, besser und schneller zu werden, können Technologieunternehmen neue Bedrohungen nicht länger ignorieren oder von ihrer Unverwundbarkeit ausgehen. Bei Mimecast analysieren wir ständig die sich verändernde Bedrohungslandschaft und ergreifen Maßnahmen, um unsere Verteidigung zu stärken, damit unsere Kunden Work Protected. 

    Was dies für unsere Kunden bedeutet 

    Der jüngste Vorfall bei Microsoft beweist, dass E-Mailnach wie vor ein Hauptangriffsziel für Angreifer ist. Da Microsoft nach wie vor einen großen Anteil am Markt für Kommunikation am Arbeitsplatz hat, ist es nur logisch, dass Hacker ihre Plattform weiterhin vorrangig nutzen werden, um Schwachstellen zu finden und einzudringen.  

    Im Folgenden finden Sie einige Hinweise, die Unternehmen bei der Bewältigung der Cybersecurity-Risiken im Jahr 2024 und darüber hinaus beachten und beachten sollten: 

    Standardisieren Sie Ihre Cyber-Praktiken. In diesem Fall führte ein internes Versäumnis von Microsoft bei der Anwendung bewährter Praktiken zur Kompromittierung und zum Diebstahl von vertraulichen Systemen und Daten. Dies ist eine gute Erinnerung für IT- und Cyber-Führungskräfte, die richtigen Praktiken und Protokolle in der gesamten technologischen Infrastruktur und den Systemen zu implementieren und sicherzustellen. Dazu gehört, dass Zeit für die kontinuierliche Bewertung von Systemen eingeplant wird, insbesondere von älteren, die möglicherweise entfernt oder aufgerüstet werden müssen, und dass die Mitarbeiter entsprechend geschult werden, um zu erkennen, wann ein System gefährdet ist. 

    Schichten Sie Ihre Cyberabwehr und verfolgen Sie einen maßgeschneiderten Ansatz. Die Annahme eines Einheitsansatzes für die Cybersicherheit wird Unternehmen zum Scheitern verurteilen. Microsoft bietet zwar Standard-Cyber-Lösungen für seine Arbeitsplatz-Tools an, doch in Wahrheit benötigt jedes Unternehmen eine maßgeschneiderte Strategie und ein maßgeschneidertes Angebot, um sicherzustellen, dass die Abwehrmaßnahmen optimal auf die individuellen Bedürfnisse und die jeweilige Situation abgestimmt sind. Wir empfehlen, verschiedene Anbieter zu prüfen, die eine nahtlose Integration anbieten, um einen mehrschichtigen Ansatz zur Eindämmung von Bedrohungen der nächsten Generation zu verfolgen. 

    Denken Sie daran, dass jeder Kommunikationskanal als Einstiegspunkt dienen kann. Die sensibelsten und damit opportunsten Daten stecken in unserer Kommunikation. Ob es sich um eine E-Mail oder eine Direktnachricht auf Slack oder Teams handelt - Hacker werden immer kreativer, wenn es darum geht, Systeme und Personen auszunutzen, um erfolgreich in Unternehmen einzudringen.  

    Dieser Vorfall ist nicht nur eine Warnung, sondern eine Gelegenheit, unsere Verteidigungsmaßnahmen zu überdenken und zu verstärken und unser Engagement für den Schutz unserer Kunden zu bekräftigen. Wenn Sie mehr darüber erfahren möchten, wie die E-Mail- und Collaboration-Sicherheitslösungen von Mimecast Ihrem Unternehmen dabei helfen können, Work Protected zu werden, vereinbaren Siehiereinen Termin für eine Demo.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang