Sowohl Großunternehmen als auch KMU setzen für ihre Büroumgebung, E-Mail und digitale Zusammenarbeit zunehmend auf das Cloud-Angebot Microsoft 365 (M365). Neben den Hauptfunktionen bietet die Microsoft 365-Plattform auch Sicherheits- und Compliance-Funktionen. Eines dürfen Sie nicht vergessen: Mit dem ständigen Austausch von Daten zwischen Systemen im Unternehmen und in der Cloud steigt die Angriffsfläche für Cyberkriminelle deutlich an. Daher ist Cybersicherheit in der Cloud-Welt noch wichtiger als in herkömmlichen On-Premises-Umgebungen.
Eingebauter Schutz ist nicht perfekt
Microsoft hat den in M365 enthaltenen Bedrohungsschutz in den letzten Jahren erheblich verbessert und bietet eine gute Verteidigung gegen die meist bekannte Malware. Angesichts der immer ausgefeilteren Natur der Cyberkriminalität reicht dies jedoch nicht aus: Das umfassende Cyberabwehrsystem erkennt noch unbekannte Bedrohungen wie Advanced Persistent Threats (APT) und Ransomware nicht immer zuverlässig. Dies gilt insbesondere, wenn es um Endpunktschutz, E-Mail-Sicherheit und das Scannen von Cloud-Speichern wie OneDrive, Teams und SharePoint auf schädliche Inhalte geht. Lösungen von spezialisierten Drittherstellern sind hier oft einen Schritt voraus. Diese Sicherheitsexperten sind voll und ganz auf Cybersicherheit fokussiert, stark innovationsorientiert und entwickeln neue, teilweise disruptive und hochwirksame Technologien zur Cyberabwehr.
Endgeräteschutz ist die Grundlage
Die Endgeräte, mit denen auf Microsoft 365 zugegriffen wird, sind überall – vom Firmenbüro über das Homeoffice bis hin zum Sitzplatz im Café oder in der Bahn, wo die Internetverbindung oft nicht ganz sicher ausgelegt ist. Ein hochwirksamer Endpoint-Schutz ist daher enorm wichtig. Anbieter wie Palo Alto Networks, Rapid7, Kaspersky und WatchGuard setzen dabei zunehmend auf maschinelles Lernen. Auf diese Weise kann die Abwehr von unbekanntem Schadcode verstärkt und vor allem automatisiert werden. Deep Instinct geht mit einem interessanten Ansatz noch einen Schritt weiter: Ziel der gleichnamigen Lösung ist Prävention statt Minderung „nach der Tat“ – Bedrohungen müssen erkannt und beseitigt werden, bevor Schaden entsteht. Dazu nutzt die Lösung eine fortgeschrittene Variante des maschinellen Lernens, genannt Deep Learning. Es erfordert kein Training von Bedrohungsmodellen durch menschliche Agenten und bietet somit maximale Automatisierung und Effizienz. Statt „Personal zu schulen“ kommt ein speziell auf Cybersicherheit angepasstes Deep-Learning-Framework zum Einsatz: Ein riesiges neuronales Netz lernt aus Millionen guter und bösartiger Dateien und Skripte und erkennt die „DNA“ von Bedrohungen. Dadurch können 99 Prozent aller unbekannten Malware verhindert werden. Auf den Endgeräten agiert ein schlanker Agent mit einem Kernel, der die Erkenntnisse des neuronalen Netzes in kompakter Form enthält. Der Agent verbraucht nur wenige Systemressourcen, muss nur ein- bis zweimal im Jahr aktualisiert werden und benötigt keine permanente Internetverbindung. Erkennt und stoppt Bedrohungen wie Ransomware innerhalb von 20 Millisekunden – normalerweise beginnt Ransomware erst nach 15 Sekunden mit der Verschlüsselung bösartiger Daten.
E-Mail-Sicherheit mit diesem besonderen Vorteil
Auch in Sachen E-Mail-Sicherheit bieten die eingebauten Tools von M365 ein sehr attraktives Schutzniveau – aber erstens könnte es noch besser sein, und zweitens unterscheiden sich verschiedene M365-Abonnements in Sachen E-Mail-Sicherheit. Der erweiterte Bedrohungsschutz der von KMU häufig eingesetzten E3- oder Business-Premium-Varianten lässt sich durch die Einbindung einer dedizierten E-Mail-Sicherheitslösung deutlich verbessern. Ein Beispiel ist die Lösung Proofpoint Essentials, die speziell für KMU konzipiert ist und als rein cloudbasierte Plattform keine zusätzliche Hardware benötigt. Es bietet Funktionen wie Targeted Attack Prevention, um gezielte Angriffe auf bestimmte Personen zu verhindern oder URLs und E-Mail-Anhänge in einer hochmodernen Sandbox zu analysieren. Sandboxing ist nur bei höherpreisigen Enterprise-Abonnements in M365 enthalten. Weitere interessante Features sind ein Notfall-Posteingang zum Abrufen von E-Mails im Falle eines M365-Ausfalls und ein für Compliance-Zwecke wichtiges E-Mail-Archiv, das auf der Nachrichtenprotokollierung von Microsoft Exchange basiert, mit externer E-Mail-Aufbewahrung für bis zu zehn Jahre. Und weil Menschen ein wesentliches Element jeder Sicherheitsstrategie sein müssen, ist auch eine optionale Abonnementplattform für Schulungen zum Sicherheitsbewusstsein integriert.
Vereinfachte Zertifikatsverwaltung
Ein weiteres wichtiges, aber oft übersehenes Problem der E-Mail-Sicherheit ist das Verschlüsseln und Signieren von Nachrichten, um die Authentizität und Integrität der übertragenen Informationen sicherzustellen. Es wurde vernachlässigt, da die manuelle Verwaltung der erforderlichen Zertifikate für digitale Identitäten recht zeitaufwändig ist. Daher sollte eine Verschlüsselungslösung die Zertifikatsverwaltung, Verschlüsselung und Signierung möglichst automatisch auf Gateway-Ebene erledigen, damit nicht für jede Person Zertifikate wie Secure E-Mail Gateway des Schweizer Anbieters Seppmail bestellt werden müssen. Benutzer und in Outlook installiert. Der Schriftsteller Patrick Michel ist IT-Sicherheitsexperte und arbeitet als Principal Consultant beim IT-Sicherheitsdistributor Boll. www.boll.ch
