Office 365: Zugänge zu den meisten User-Accounts 2020 geknackt
Die Verlagerung von immer mehr Anwendungen und Diensten in die Cloud führt zu einer erschreckenden Sicherheitslage. Während in den Managements die Vorzüge von Office 365 begeistert angenommen werden, herrscht in den IT-Abteilungen vielerorts Verzweiflung.
Diese haben offenbar alle Hände voll damit zu tun, feindliche Übernahmen von Mitarbeiter-Accounts in den Griff zu bekommen. Im vergangenen Jahr sollen laut den Daten einer Untersuchung von Vectra AI ganze 71 Prozent der Office 365-Konten irgendwann mal unter fremder Kontrolle gestanden haben. Der Wert bezieht sich dabei auf Accounts, die im Enterprise-Umfeld genutzt werden.
Ursachen für die hohe Zahl gibt es dabei einige. Ein Problem ist hier, dass in der Regel immer gleich viele Zugänge betroffen sind, wenn es ein Angreifer erst einmal geschafft hat, eine Lücke in der Sicherheits-Infrastruktur einer Firma zu finden. Auch eine Zwei-Faktor-Authentifizierung hilft hier meist wenig oder wirkt sich sogar nachteilig aus. Denn große Unternehmen sind oft verpflichtet, die gesamte Kommunikation ihrer Mitarbeiter zu archivieren - was dann auch schnell eingehende SMS mit Login-PINs auf das Geschäftshandy betrifft. Hat der Angreifer hier Zugang zu den Archiv-Servern, kommt er schnell an die PINs vieler Accounts.
Die Security-Verantwortlichen sehen sich in den meisten Fällen auch nicht in der Lage, laufende Angriffe direkt erkennen oder gar sofort stoppen zu können. Gerade einmal ein Drittel der Befragten traute sich das zu. Die anderen sehen es eher als realistisch an, dass man Tage bis Wochen braucht, um entsprechende Probleme aus der Welt zu schaffen. Das umfasst dann eine Zeit, in der Angreifer recht bequem größere Mengen an sensiblen Daten aus einer Firmen-Infrastruktur abgreifen können.
Auseinander laufen auch die Einschätzungen darüber, ob die immer weitergehende Verlagerung von IT-Diensten in die Cloud eine gute Idee ist. Die Managements sehen hier vor allem die geringeren Kosten und die Marketing-Versprechungen der Anbieter. In den IT-Abteilungen hingegen bekommt man die Sicherheit so kaum noch unter Kontrolle.
Ursachen für die hohe Zahl gibt es dabei einige. Ein Problem ist hier, dass in der Regel immer gleich viele Zugänge betroffen sind, wenn es ein Angreifer erst einmal geschafft hat, eine Lücke in der Sicherheits-Infrastruktur einer Firma zu finden. Auch eine Zwei-Faktor-Authentifizierung hilft hier meist wenig oder wirkt sich sogar nachteilig aus. Denn große Unternehmen sind oft verpflichtet, die gesamte Kommunikation ihrer Mitarbeiter zu archivieren - was dann auch schnell eingehende SMS mit Login-PINs auf das Geschäftshandy betrifft. Hat der Angreifer hier Zugang zu den Archiv-Servern, kommt er schnell an die PINs vieler Accounts.
Die Security-Verantwortlichen sehen sich in den meisten Fällen auch nicht in der Lage, laufende Angriffe direkt erkennen oder gar sofort stoppen zu können. Gerade einmal ein Drittel der Befragten traute sich das zu. Die anderen sehen es eher als realistisch an, dass man Tage bis Wochen braucht, um entsprechende Probleme aus der Welt zu schaffen. Das umfasst dann eine Zeit, in der Angreifer recht bequem größere Mengen an sensiblen Daten aus einer Firmen-Infrastruktur abgreifen können.
Management vs. IT-Abteilung
Weitergehende Befragungen förderten zudem zutage, dass im Management der Unternehmen viel größeres Vertrauen in die Sicherheit der eigenen IT-Infrastruktur herrscht als bei den Mitarbeitern, die in der Praxis mit dem Bereich zu tun haben. Das liegt teils auch an der Berichtsstruktur. Das Management will in erster Linie wissen, was die eigenen Mitarbeiter gemacht haben - und so bekommen sie beispielsweise Berichte über Bedrohungen, die erfolgreich abgewehrt werden konnten, während Account-Übernahmen in den Datenstrukturen der Verwaltungs-Software nur schlecht abgebildet werden können.Auseinander laufen auch die Einschätzungen darüber, ob die immer weitergehende Verlagerung von IT-Diensten in die Cloud eine gute Idee ist. Die Managements sehen hier vor allem die geringeren Kosten und die Marketing-Versprechungen der Anbieter. In den IT-Abteilungen hingegen bekommt man die Sicherheit so kaum noch unter Kontrolle.
Siehe auch:
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen