Office 365: Zugänge zu den meisten User-Accounts 2020 geknackt

Die Verlagerung von immer mehr Anwendungen und Diensten in die Cloud führt zu einer erschreckenden Sicherheitslage. Wäh­rend in den Manage­ments die Vorzüge von Office 365 be­geis­tert angenommen werden, herrscht in den IT-Abteilungen vie­ler­orts Verzweiflung. Diese haben offenbar alle Hände voll damit zu tun, feindliche Übernahmen von Mitarbeiter-Accounts in den Griff zu bekommen. Im vergangenen Jahr sollen laut den Daten einer Untersuchung von Vectra AI ganze 71 Prozent der Office 365-Konten irgendwann mal unter fremder Kontrolle gestanden haben. Der Wert bezieht sich dabei auf Accounts, die im Enterprise-Umfeld genutzt werden.

Ursachen für die hohe Zahl gibt es dabei einige. Ein Problem ist hier, dass in der Regel immer gleich viele Zugänge betroffen sind, wenn es ein Angreifer erst einmal geschafft hat, eine Lücke in der Sicherheits-Infrastruktur einer Firma zu finden. Auch eine Zwei-Faktor-Authen­ti­fi­zie­rung hilft hier meist wenig oder wirkt sich sogar nachteilig aus. Denn große Un­ter­neh­men sind oft verpflichtet, die gesamte Kommunikation ihrer Mitarbeiter zu ar­chi­vie­ren - was dann auch schnell eingehende SMS mit Login-PINs auf das Geschäftshandy betrifft. Hat der Angreifer hier Zugang zu den Archiv-Servern, kommt er schnell an die PINs vieler Accounts. Die Security-Verantwortlichen sehen sich in den meisten Fällen auch nicht in der Lage, laufende Angriffe direkt erkennen oder gar sofort stoppen zu können. Gerade einmal ein Drittel der Befragten traute sich das zu. Die anderen sehen es eher als realistisch an, dass man Tage bis Wochen braucht, um entsprechende Probleme aus der Welt zu schaffen. Das umfasst dann eine Zeit, in der Angreifer recht bequem größere Mengen an sensiblen Daten aus einer Firmen-Infrastruktur abgreifen können.

Management vs. IT-Abteilung

Weitergehende Befragungen förderten zudem zutage, dass im Management der Unternehmen viel größeres Vertrauen in die Sicherheit der ei­ge­nen IT-Infrastruktur herrscht als bei den Mit­ar­bei­tern, die in der Praxis mit dem Bereich zu tun haben. Das liegt teils auch an der Be­richts­struk­tur. Das Management will in erster Li­nie wis­sen, was die eigenen Mitarbeiter ge­macht haben - und so bekommen sie bei­spiels­wei­se Berichte über Bedrohungen, die erfolgreich abgewehrt werden konnten, während Account-Übernahmen in den Datenstrukturen der Verwaltungs-Software nur schlecht abgebildet werden können.

Auseinander laufen auch die Einschätzungen darüber, ob die immer weitergehende Ver­la­ge­rung von IT-Diensten in die Cloud eine gute Idee ist. Die Managements sehen hier vor allem die geringeren Kosten und die Marketing-Versprechungen der Anbieter. In den IT-Ab­tei­lun­gen hingegen bekommt man die Sicherheit so kaum noch unter Kontrolle.

Siehe auch:

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Erpressung, Code, Warnung, Quellcode, Hacken, Programmierung, Programmierer, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Programmieren, Gehackt, Schädling, Crime, China Hacker, Russische Hacker, Security Report, Coder, Malware Warnung, Security Bulletin, Admin, Promi-Hacker, Administrator, Android Malware, nerd