Abwehr von Spear-Phishing und Ransomware in Office 365
Die Adaption von Office 365 in Firmen schreitet schnell voran. Mit den erforderlichen Sicherheitsmaßnahmen hinken Firmen aber hinterher. Denn die Bordmittel reichen nicht aus, warnt Wieland Alge vom IT-Security-Anbieter Barracuda Networks.
Die Cloud-Akzeptanz bei Unternehmen nimmt stetig zu, doch damit steigen auch die Sicherheitsbedenken. Denn Kriminelle ändern ständig ihre Taktik, um die effizienteste und lukrativste Methode zu finden, Abwehrmechanismen der Cybersicherheit zu umgehen. Sicherheitsbedenken stellen deshalb mittlerweile die größte Barriere für Unternehmen dar, Cloud-Services zu nutzen, dennoch setzen Unternehmen zunehmend auf Microsoft Office 365.
Da die Cloud-Migration von Unternehmen in der EMEA-Region von Jahr zu Jahr zunimmt, ist es naheliegend, dass auch die Sorge über Cyber-Bedrohungen mit dieser Entwicklung Schritt hält: War vor Kurzem noch eine No-Cloud-Policy einer der Hauptgründe, nicht in die Cloud zu wechseln, sind es nun die Sicherheitsbedenken.
Ganz oben auf der Liste steht hier die Bedrohung durch Ransomware. Denn einmal ins Netz von Cyberkriminellen gegangen, bleiben Opfern nur zwei Möglichkeiten, ihre Daten wiederzukommen, ohne ein Lösegeld zu bezahlen: Entweder sie besorgen sich ein kostenloses Entschlüsselungs-Tool, falls es für die entsprechende Ransomware erhältlich ist, oder sie verfügen über eine ausgearbeitete Datensicherungsstrategie, die es ermöglicht, die verlorenen Daten wiederherzustellen.
Dem aktuellen Lagebericht der EU-Kommission zur Cybersicherheit zufolge, fanden im vergangenen Jahr in der EU täglich rund 4000 Ransomware-Angriffe statt. 80 Prozent der europäischen Unternehmen waren demnach mindestens einmal mit einer Cyber-Attacke konfrontiert. Der durch Cyberkriminalität verursachte wirtschaftliche Schaden habe sich allein in den vergangenen vier Jahren verfünffacht. Die gute Nachricht: weniger Organisationen zahlen mittlerweile das geforderte Lösegeld, was auf eine vorhandene Backup-Strategie hindeutet.
Office 365: Sicherheitslösung von Drittanbietern kaum verbreitet
Ein großes Problem bleibt jedoch, dass trotz Sicherheitsbedenken immer noch die meisten Unternehmen die Nutzung des erweiterten Schutzes vor Bedrohungen (Advanced Threat Protection) von Microsoft Office 365 verzichten. Dies wäre zwar sinnvoll, wenn sie stattdessen auf Sicherheitslösungen von Drittanbietern setzen würden, aber dies tut weniger als die Hälfte.
Generell ist es zwar positiv, dass immer mehr Unternehmen die Realitäten der Cybersicherheit erkennen, jedoch sollten sie sich mehr auf einen vielschichtigen Schutz zur Eindämmung von Angriffen konzentrieren. Dies gilt vor allem beim Thema Social Engineering. Eine Lösung gegen Phishing, Spear-Phishing oder Identitätsdiebstahl, die den Schutz vor dieser Art von Bedrohungen verstärkt, ist in Zeiten von Ransomware unerlässlich.
Neue Bedrohung: ausgefeilte Spear-Phishing-Angriffen
E-Mails bleiben nach wie vor das bevorzugte Einfallstor für Ransomware-Angriffe. Gegen Malware, die per E-Mail zugestellt wird, haben die meisten Unternehmen aktuell einen Schutz vor schädlichen E-Mails, um entweder deren Öffnen zu verhindern oder bei einer Infektion die verschlüsselten Daten durch ein Backup wiederherzustellen. Aber die Wahrheit ist, dass das leider nicht mehr ausreicht.
Die wirkliche Gefahr sind heute gezielte, intensiv recherchierte Spear-Phishing-Angriffe. Die funktionieren, weil sie glaubwürdig sind: Cyber-Kriminelle verbringen viel Zeit damit, E-Mails von vermeintlich vertrauenswürdigen Absendern so realistisch wie möglich zu gestalten, damit die ausgewählte Zielperson einen infizierten Anhang öffnet oder auf einen Link klickt. Darüber hinaus zeigt es sich, dass Kriminelle mit diesem Ansatz zunehmend vom C-Level auch auf die untere und mittlere Mitarbeiterebene wechseln, sowie von großen Organisationen auf kleinere mit weniger Ressourcen.
Schutz gegen die neue Generation von Angriffen
Unternehmen können sich gegen diese Form von Angriffen schützen, indem sie sich an folgenden drei Fronten verteidigen:
Erstens sollte eine Sicherheitslösung der nächsten Generation adaptiert werden, die eine Künstliche-Intelligenz-Engine beinhaltet. Diese lernt die jeweils einzigartigen Kommunikationsmuster von Unternehmen und kann dadurch Anomalien und Identitätsdiebstahl erkennen.
Zweitens sollten Unternehmen ihre Mitarbeiter sensibilisieren und schulen, indem sie sie mit simulierten Phishing-Angriffen testen.
Drittens sollte ein modernes E-Mail-Security-Gateway mit statischem Schutz vor Bedrohungen eingesetzt werden.
Diese dreigeteilte Kombination aus Sicherheitsmaßnahmen bietet eine wirksame Verteidigung gegen die neue Generation von Angriffen. Da sich die Bedrohungslandschaft stetig verändert, ist es wichtig, dass Unternehmen mindestens genauso schnell handeln wie die Cyberkriminellen.