Office 365 Schwachstellen
Kriminelle setzen reguläre Office 365-Funktionen für Cyberattacken ein
Vectra analysiert 4 Mio Office 365 Nutzerkonten auf ihre Sicherheit
Datenschutz und Datensicherheit der extrem populären Anwendung Office 365 von Microsoft sind in den vergangenen Wochen mehrfach in die Kritik geraten. So meldete der Bayrische Rundfunk vor wenigen Tagen: „Die Datenschutzbeauftragten von Bund und Ländern ringen um eine gemeinsame Linie gegenüber Microsoft. Viele sehen den Clouddienst Office 365 als unvereinbar mit den Datenschutzgesetzen. Für Firmen ist es heikel, das Programm zu nutzen.“
Security-Anbieter Vectra AI, führend im Bereich Network Detection and Response (NDR) , veröffentlicht heute seinen 2020 Spotlight Report on Microsoft Office 365 . Dieser beleuchtet den Missbrauch von Office 365 bei Cyberangriffen auf Unternehmen. Der Bericht erklärt, wie Cyberkriminelle bei ihren Angriffen integrierte Office 365-Dienste nutzen.
Angriffe, die auf Software-as-a-Service (SaaS)-Benutzerkonten abzielen, sind eines der am schnellsten wachsenden und am weitesten verbreiteten Probleme für Unternehmen. Dies war schon so bevor COVID-19 die umfassende und schnelle Umstellung auf Remote-Arbeit erzwang. Angesichts der zunehmenden Nutzung von Cloud-Software in vielen Unternehmen dominiert Microsoft diesen Bereich mit mehr als 250 Millionen aktiven Benutzern pro Monat. Office 365 bildet für viele dieser Benutzer die Grundlage zur gemeinsamen Nutzung, Speicherung und Kommunikation von Unternehmensdaten und ist somit auch sehr attraktiv für Angreifer.
„Innerhalb des neuen Work-from-Home-Paradigmas ist die Kaperung von Benutzerkonten in Office 365 der effektivste Weg für einen Angreifer, sich seitlich innerhalb des Netzwerks eines Unternehmens zu bewegen“, erklärt Chris Morales, Head of Security Analytics bei Vectra. „Wir erwarten, dass sich dieser Trend in den kommenden Monaten noch verstärken wird. Angreifer werden weiterhin menschliches Verhalten, Social Engineering und Identitätsdiebstahl ausnutzen, um in jeder Art von Organisation Fuß zu fassen und Daten zu stehlen.“
Selbst mit der zunehmenden Einführung von Sicherheitsvorkehrungen zum Schutz von Benutzerkonten wie der Multi-Faktor-Authentifizierung (MFA) haben 40 Prozent der Unternehmen immer noch mit Cyberangriffen via Office 365 zu kämpfen. Dies führt zu massiven finanziellen Verlusten und Reputationsschäden. In einer kürzlich durchgeführten Studie bezifferte die Analystenfirma Forrester Research die Kosten infolge von unerlaubten Account-Übernahmen auf 6,5 bis 7 Milliarden Dollar an jährlichen Verlusten in verschiedenen Branchen.
Zu den wichtigsten Erkenntnissen des Vectra 2020 Spotlight Report on Office 365 gehören:
- Bei 96 Prozent der untersuchten Unternehmen wurden seitliche Bewegungen im Netzwerk durch Eindringlinge entdeckt
- Bei 71 Prozent der Unternehmen wurde verdächtiges Verhalten im Zusammenhang mit Office 365 Power Automate gemeldet
- Bei 56 Prozent der Unternehmen stellte Vectra verdächtiges Verhalten bei Office 365 eDiscovery fest.
Der Report basiert auf der Auswertung von vier Millionen Microsoft Office 365-Konten, die von Vectra von Juni bis August 2020 überwacht wurden. Dies entspricht den ersten 90 Tagen der Marktverfügbarkeit für das SaaS-Produkt des Unternehmens, Cognito Detect for Office 365.
