Die integrierten Sicherheitsfunktionen von Microsoft 365 werden immer besser. Es gibt jedoch noch Lücken, aber Lösungen von Drittanbietern können die erforderliche zusätzliche Sicherheit bieten.
Große Unternehmen und KMUs verlassen sich zunehmend auf das Cloud-Angebot Microsoft 365 (M365) für ihre Büroumgebung, E-Mail und digitale Zusammenarbeit. Neben den Kernfunktionen bietet die Microsoft 365-Plattform auch Sicherheits- und Compliance-Funktionen. Dabei gilt es zu bedenken: Durch den ständigen Datenaustausch zwischen Unternehmenssystemen und der Cloud steigt die Angriffsfläche für Cyberkriminelle deutlich an. Daher ist Cybersicherheit in der Cloud-Welt noch wichtiger als in herkömmlichen On-Premises-Umgebungen.
Integrierter Schutz nicht perfekt
Microsoft hat den in M365 enthaltenen Bedrohungsschutz in den letzten Jahren stark verbessert und bietet einen guten Schutz gegen die meist bekannte Malware. Angesichts der immer ausgefeilteren Natur der Cyberkriminalität reicht dies jedoch nicht aus: Das eingebaute Cyber-Abwehrsystem erkennt noch unbekannte Bedrohungen wie Advanced Persistent Threats (APTs) und Ransomware nicht immer zuverlässig. Dies gilt insbesondere, wenn es um Endpunktschutz, E-Mail-Sicherheit und das Scannen von Cloud-Speichern wie OneDrive, Teams und SharePoint auf schädliche Inhalte geht.
Lösungen von spezialisierten Drittherstellern gehen hier oft einen Schritt weiter. Diese Sicherheitsspezialisten sind voll und ganz auf Cybersicherheit fokussiert, stark innovationsorientiert und entwickeln neue, teilweise disruptive und hochwirksame Technologien zur Cyberabwehr.
Endgeräteschutz ist die Grundlage
Die Endgeräte, mit denen auf Microsoft 365 zugegriffen wird, sind überall zu finden: vom Firmenbüro über das Home Office bis hin zum Sitzplatz im Café oder in der Bahn, wo die Verbindung zum Internet oft nicht ganz sicher ausgelegt ist. Daher ist ein hochwirksamer Endpunktschutz äußerst wichtig. Anbieter wie Palo Alto Networks, Rapid7, Kaspersky und WatchGuard setzen dabei zunehmend auf maschinelles Lernen. Auf diese Weise kann die Abwehr von unbekanntem Schadcode gestärkt und vor allem automatisiert werden.
Deep Instinct geht mit einem interessanten Ansatz noch einen Schritt weiter: Ziel der gleichnamigen Lösung ist Prävention statt Minderung „im Nachhinein“ – Bedrohungen müssen erkannt und beseitigt werden, bevor Schaden entstehen kann. Dazu nutzt die Lösung eine fortgeschrittene Variante des maschinellen Lernens, genannt Deep Learning. Es erfordert kein Training von Bedrohungsmodellen durch menschliche Akteure und bietet daher maximale Automatisierung und Effizienz. Statt „Personal zu schulen“ kommt ein speziell auf Cybersicherheit ausgelegtes Deep-Learning-Framework zum Einsatz: Ein riesiges neuronales Netz lernt aus Millionen guter und bösartiger Dateien und Skripte und erkennt die „DNA“ von Bedrohungen. Dadurch können 99 Prozent aller unbekannten Malware vermieden werden.
Auf den Endgeräten agiert ein schlanker Agent mit einem Kern, der die Erkenntnisse des neuronalen Netzes in kompakter Form enthält. Der Agent verbraucht nur wenige Systemressourcen, muss nur ein- bis zweimal im Jahr aktualisiert werden und benötigt keine permanente Internetverbindung. Erkennt und stoppt Bedrohungen wie Ransomware in 20 Millisekunden; In der Regel beginnt Ransomware erst nach 15 Sekunden mit der böswilligen Datenverschlüsselung.
E-Mail-Sicherheit mit diesem Vorteil
Auch in Sachen E-Mail-Sicherheit bieten die eingebauten Tools von M365 ein sehr attraktives Schutzniveau, das aber erstens noch besser sein könnte, und zweitens unterscheiden sich verschiedene M365-Abonnements in Sachen E-Mail-Sicherheit. Der erweiterte Bedrohungsschutz der von KMU häufig genutzten Varianten E3 oder Business Premium lässt sich durch die Integration einer dedizierten E-Mail-Sicherheitslösung deutlich verbessern.
Ein Beispiel ist die Lösung Proofpoint Essentials, die speziell für KMUs konzipiert ist und als rein cloudbasierte Plattform keine zusätzliche Hardware benötigt. Es bietet Funktionen wie die gezielte Angriffsabwehr, um Angriffe auf bestimmte Personen zu verhindern, oder die Analyse von URLs und E-Mail-Anhängen in einer hochmodernen Sandbox. Sandboxing ist nur bei höherpreisigen Business-Abonnements in M365 enthalten. .
Weitere interessante Features sind ein Notfallpostfach zum Empfangen von E-Mails bei Ausfall von M365 und ein für Compliance-Zwecke wichtiges E-Mail-Archiv, das auf dem Message Logging Feature von Microsoft Exchange basiert, mit Mail-Aufbewahrung extern elektronisch bis zu zehn Jahren. Und weil Menschen ein wesentliches Element jeder Sicherheitsstrategie sein sollten, ist auch eine optionale Abonnementplattform für Schulungen zum Sicherheitsbewusstsein integriert.
Vereinfachte Verwaltung von Zertifikaten
Ein weiteres wichtiges, aber oft vernachlässigtes Problem der E-Mail-Sicherheit ist das Verschlüsseln und Signieren von Nachrichten, um die Authentizität und Integrität der übertragenen Informationen sicherzustellen. Vernachlässigt, da die manuelle Verwaltung von Zertifikaten, die für digitale Identitäten erforderlich sind, zeitaufwändig ist. Daher sollte eine Verschlüsselungslösung das Zertifikatsmanagement, die Verschlüsselung und das Signieren möglichst automatisch auf Gateway-Ebene erledigen, damit Zertifikate, wie etwa beim Secure Email Gateway des Schweizer Anbieters Seppmail, nicht für jeden einzelnen bestellt werden müssen. Benutzer und in Outlook installiert.
Der Autor
Patrick Michel ist Experte für Computersicherheit und arbeitet als Principal Consultant beim Computersicherheits-Distributor Boll. www.boll.ch