Tipps

Optimierung der Unternehmens-Cybersecurity: Praktische Ratschläge aus dem Microsoft Digital Defense Report 2023

Indeno GmbH

Indeno GmbH

3 min read
Optimierung der Unternehmens-Cybersecurity: Praktische Ratschläge aus dem Microsoft Digital Defense Report 2023
CC @ Microsoft (Wie Microsoft gegen Scam-Anrufe vorgeht)

In einer Ära, in der Cyberangriffe 120 Länder berühren und von Spionage angetrieben werden, wie der "Microsoft Digital Defense Report 2023" offenbart, ist eine robuste Cybersecurity-Strategie unerlässlich. Mit einer Zunahme von Einflussoperationen (IO) und einer Verschiebung der Motivation von Cyberangriffen hin zur Informationsbeschaffung, heimlicher Kommunikationsüberwachung und Manipulation von Informationen, stehen Unternehmen und IT-Experten vor neuen Herausforderungen.

Globale Cyberangriffe und Ihre Auswirkungen

  • Russland: Intensivierte Cyberangriffe und Spionageaktivitäten unterstützen ihren Krieg gegen die Ukraine und setzen destruktive Cyberangriffe in der Ukraine und breitere Spionagebemühungen fort.
  • Iran: Verstärkt Bemühungen, manipulative Botschaften zu verstärken, um geopolitische Ziele zu fördern und Daten durch sensible Netzwerke zu leiten.
  • China: Erweitert Spionagekampagnen, um Intelligenz für seine Belt and Road Initiative und regionale Politik zu sammeln, spioniert die USA aus und etabliert Zugang zu Netzwerken kritischer Infrastruktureinheiten.
  • Nordkorea: Versucht, Geheimnisse verdeckt zu stehlen und hat unter anderem ein Unternehmen, das in der U-Boot-Technologie tätig ist, ins Visier genommen.

Technologische Entwicklungen und Cybersecurity

Künstliche Intelligenz (KI) wird sowohl als Waffe zur Verfeinerung von Phishing-Nachrichten als auch zur Verbesserung von Einflussoperationen mit synthetischer Bildgebung genutzt. Aber KI wird auch entscheidend für eine erfolgreiche Verteidigung sein, indem sie Aspekte der Cybersicherheit wie Bedrohungserkennung, Reaktion, Analyse und Vorhersage automatisiert und erweitert.

Ransomware-Angriffe und Ihre Entwicklung

Organisationen erlebten einen Anstieg von menschenbetriebenen Ransomware-Angriffen um 200% seit September 2022. Diese Angriffe sind in der Regel „Hands-on-Keyboard“-Typen von Angriffen und zielen typischerweise auf eine gesamte Organisation mit angepassten Lösegeldforderungen ab. Die Angreifer entwickeln ihre Angriffe weiter, um ihren Fußabdruck zu minimieren, wobei 60% die Remote-Verschlüsselung nutzen.

Cybersecurity-Lösungen und Best Practices

  • Mehrfaktorauthentifizierung (MFA): MFA stellt eine essenzielle Barriere dar, die das Kompromissrisiko um beeindruckende 99,2% minimiert, indem sie eine zusätzliche Ebene der Benutzerverifizierung einführt, um sicherzustellen, dass Zugriff und Datenkontrolle streng reguliert werden.
  • Zero Trust-Prinzipien: die Implementierung von Zero Trust-Prinzipien, bei denen Vertrauen niemals vorausgesetzt, sondern stets verifiziert wird, schafft eine Umgebung, in der Sicherheit nicht nur eine Anfangshürde, sondern eine kontinuierliche Anforderung ist.
  • Cloud-Computing: die strategische Verlagerung kritischer Computing-Workloads in die Cloud ermöglicht Unternehmen nicht nur, von Skalierbarkeit und Flexibilität zu profitieren, sondern auch von den fortlaufenden Sicherheitsinnovationen, die Cloud-Anbieter bereitstellen.
  • Implementierung von XDR Endpoint Protection Lösungen: Die Integration fortschrittlicher XDR Endpoint Protection Lösungen, wie SentinelOne, CrowdStrike oder Microsoft Defender, bietet einen umfassenden Schutz, der die Erkennung und Reaktion auf Bedrohungen über alle Netzwerkebenen hinweg optimiert.
  • Automatisierte Systemwartung und Konfigurationsmanagement: Die Implementierung automatisierter Wartungsroutinen für alle Systeme und die Konfiguration von Mindestzugriffsvoraussetzungen, beispielsweise durch die Verwendung von Device Compliance in Kombination mit Conditional Access, stellt sicher, dass Systeme stets auf dem neuesten Stand und sicher sind.
  • Verschlüsselung als Standard: Die Implementierung von Geräteverschlüsselung und die Nutzung von Lösungen wie Azure Key Vault zur Verschlüsselung von Passwörtern eliminieren Daten im Klartext und stellen sicher, dass sensible Informationen stets geschützt sind.
  • Proaktives Monitoring von Schwachstellen: Der Einsatz von Schwachstellenbewertungssoftware, möglicherweise im Rahmen eines Managed Security Service Provider (MSSP), ermöglicht es Unternehmen, Schwachstellen proaktiv zu identifizieren und zu beheben, bevor sie ausgenutzt werden können.

Empfehlungen für eine robuste Cybersecurity-Strategie

  • Entwicklung von Cybersecurity-Strategien: Unternehmen sollten robuste Cybersecurity-Strategien entwickeln, die auf den Erkenntnissen und Trends basieren, die im Microsoft Digital Defense Report 2023 hervorgehoben werden.
  • Kontinuierliche Schulung: Die kontinuierliche Schulung von Mitarbeitern zur Erkennung von Phishing-Versuchen und zur sicheren Nutzung von Technologien ist unerlässlich.
  • Proaktive Systemüberwachung: Für eine effektive Cybersecurity ist es essenziell, fortlaufende Überwachung von Systemen und Log-Dateien zu betreiben. Dies ermöglicht die sofortige Erkennung ungewöhnlicher Aktivitäten oder Anomalien im Netzwerkverkehr. Der Einsatz automatisierter Analysetools hilft, potenzielle Bedrohungen frühzeitig zu identifizieren und schnell darauf zu reagieren.

Die Cybersecurity-Landschaft entwickelt sich ständig weiter, und der "Microsoft Digital Defense Report 2023" bietet eine solide Grundlage für das Verständnis der aktuellen Bedrohungen und Herausforderungen. Unternehmen und IT-Profis sind gut beraten, die Erkenntnisse und Empfehlungen des Berichts zu nutzen, um ihre Cybersicherheitsstrategien zu stärken und sich gegen die zunehmend raffinierten und vielfältigen Cyberbedrohungen zu wappnen.

💡
Vertiefen Sie Ihre Kenntnisse und stärken Sie Ihre Cyberabwehrstrategien: Lesen Sie den vollständigen "Microsoft Digital Defense Report 2023": Microsoft Digital Defense Report 2023 (MDDR)

Weiterlesen

Private Channels in Microsoft Teams: Neue Funktionen für mehr Skalierbarkeit, Flexibilität und Compliance

Private Channels in Microsoft Teams: Neue Funktionen für mehr Skalierbarkeit, Flexibilität und Compliance

Private Channels in Microsoft Teams haben sich seit ihrer Einführung gegen Ende 2019, vor nun schon über sechs Jahren, zu einem wichtigen Werkzeug für fokussierte Zusammenarbeit entwickelt. Sie bieten Teammitgliedern einen geschützten Raum für vertrauliche Diskussionen, die nicht für alle Mitglieder einer Teams-Gruppe zugänglich sein sollen, etwa bei der Bearbeitung

Von Yannic Röcken
Halbjährlichen Enterprise Channel für Microsoft 365 Apps wird vereinfacht

Halbjährlichen Enterprise Channel für Microsoft 365 Apps wird vereinfacht

Microsoft hat angekündigt, die Update-Strategie für Microsoft 365 Apps auf Windows-Desktopgeräten grundlegend zu überarbeiten. Im Zentrum dieser Anpassung steht der schrittweise Rückzug des Semi-Annual Enterprise Channel – und zwar in beiden Varianten: * Semi-Annual Enterprise Channel (Preview): Support endet am 8. Juli 2025 * Semi-Annual Enterprise Channel (Extended): Support endet am 10. März

Von Yannic Röcken
Änderung bei externer Freigabe in SharePoint Online und OneDrive for Business ab Juli 2025

Änderung bei externer Freigabe in SharePoint Online und OneDrive for Business ab Juli 2025

Zum 1. Juli 2025 stellt Microsoft die bisherige Authentifizierungsmethode über One-Time-Passcodes (OTP) für externe Freigaben in SharePoint Online und OneDrive for Business ein (MC1089315). Dies betrifft externe Benutzer, die über One-Time-Passcode-Links auf Inhalte wie Dateien, Ordner oder Websites zugreifen, welche vor der Aktivierung der Integration von Microsoft SharePoint und OneDrive

Von Yannic Röcken