Microsoft AccountGuard: Was ist das und wer kann es nutzen?
Ein Microsoft Dienst den fast keiner kennt, dabei adressiert er ein sehr reales Risiko: gezielte Angriffe auf Akteure, die demokratische Prozesse tragen. Microsoft AccountGuard ist genau dafür gedacht. Der Service entstand 2018 (Protecting democracy with Microsoft AccountGuard) im Umfeld des "Defending Democracy"-Programms, nachdem Microsoft wiederholt Domains und Phishing-Infrastrukturen staatlich gesteuerter Gruppen aus dem Verkehr gezogen hatte. Die Idee war Organisationen, Kampagnen und Institutionen, die im Rampenlicht stehen, brauchen frühzeitige, verlässliche Hinweise auf hochspezialisierte Angriffe und zwar nicht nur auf ihre offiziellen Tenants, sondern auch auf die privaten E-Mail-Konten zentraler Mitarbeiter, Berater oder ehrenamtlicher Helfer, wo Angriffe oft beginnen.
Wie AccountGuard funktioniert
AccountGuard verknüpft laut offizieller Aussage von Microsoft Bedrohungssignale aus Microsoft-Diensten wie Microsoft 365 (für Geschäftskunden) sowie Outlook.com und Hotmail (für Privatkunden) und warnt berechtigte Teilnehmerinnen und Teilnehmer, wenn Aktivitäten bekannter staatlicher Angreifer sichtbar werden.
Statt isolierter Alarme über einzelne Postfächer hinweg entsteht eine Art Lagebild, das Muster erkennt und schnelleres Handeln erlaubt. Ergänzend liefert das Programm konkrete Härtungsempfehlungen, Schulungen und je nach Region frühen Zugang zu Sicherheitsfunktionen.
AccountGuard ist kein Rundumschutz, sondern eine spezialisierte Benachrichtigungs- und Befähigungsschicht, die bestehende Zero-Trust-Maßnahmen wie durchgängig erzwungene MFA, Conditional Access und sauberes Identitäts- und Gerätemanagement voraussetzt.
So werden beispielsweise Entra ID P2-Testlizenzen kostenlos bereitgestellt und Yubico Yubikeys zu vergünstigten Preisen oder sogar kostenlos angeboten.
Wer setzt AccountGuard (bisher) alles sein?
Ursprünglich richtete sich AccountGuard an politische Kampagnen, Parteien und Wahlbehörden einzigalleine in den USA. Schnell folgten Thinktanks und demokratiebezogene NGOs, später auch Medienpartner im Rahmen von Microsoft-Initiativen. In der Pandemie wurde das Programm zeitweise für Gesundheitsorganisationen sowie Menschenrechts- und humanitäre Einrichtungen geöffnet, weil genau dort vermehrt Spear-Phishing und Informationsdiebstahl zu beobachten waren. Inzwischen ist AccountGuard in zahlreichen Ländern verfügbar, wird parteipolitisch neutral bereitgestellt und prüft die Teilnahme anhand lokaler Rechtslage und definierter Kriterien.
Voraussetzung ist in der Regel die Nutzung von Microsoft 365 für die geschäftliche E-Mail. Persönliche Konten lassen sich nach Zustimmung der Betroffenen zusätzlich in das Programm einbinden.
