Nicht nur große Unternehmen und Konzerne müssen sich heute mit Bedenken im Bereich der Sicherheit beschäftigen. Auch KMU sind gefährdet. Microsoft blockiert nach eigener Aussage täglich mehrere zehn Millionen Angriffe. In diesem Blogartikel gehen wir darauf ein, was genau das Problem ist und was jetzt zu tun ist.
Welches Sicherheitsproblem existiert zurzeit?
Microsoft blockiert jeden Tag zig Millionen Angriffe und leider kommen einige davon aufgrund von unzureichenden Sicherheitseinstellungen auf Konto-Ebene durch.
Jedes gefährdete Konto verschafft Angreifenden Zugang zur Unternehmens-IT, was die
Die meisten dieser Angriffe könnten mit ausgereiften Sicherheitsmaßnahmen gestoppt werden. Dazu gehören vor allem und in erster Linie eine Multifaktor-Authentifizierung (MFA)* bei der Anmeldung sowie die Verwendung moderner Authentifizierungsprotokolle.
*Exkurs MFA: Bei der Multi-Faktor-Authentifizierung wird der User bei jeder Anmeldung basierend auf Faktoren wie dem Standort, Gerät, Rolle und Aufgabe herausgefordert. Bei der MFA wird die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft.
In dem Zusammenhang ergab Microsofts Untersuchung von gehackten Konten, dass mehr als 99,9 % nicht über MFA verfügen, was sie anfällig für Passwort Spraying, Phishing und die Wiederverwendung von Passwörtern macht.
Leider verfügen die wenigsten Unternehmen über ein Team von Sicherheitsfachleuten, das sich mit diesen Problemen befassen könnte. Oft haben sie überhaupt kein IT-Team. Somit fehlt es an zuständigen Personen, die diese Sicherheitsrichtlinien beachten oder umsetzen. Es liegt auf der Hand, dass diese Organisationen oft am anfälligsten sind und die meisten gefährdeten Konten haben.
Was macht Microsoft gegen das Sicherheitsproblem?
Um dieses Problem zu adressieren, hat Microsoft bereits im Oktober 2019 Sicherheitsrichtlinien für neue Tenants eingeführt. Damit wollte Microsoft sichergehen, dass neue Kunden mit einer grundlegenden Sicherheitshygiene ausgestattet sind – insbesondere in Bezug auf MFA und moderne Authentifizierungsanforderungen.
Mittlerweile sind mehr als 30 Millionen Organisationen durch Sicherheitsrichtlinien geschützt. Diese Organisationen sind zu 80 Prozent weniger gefährdet als die gesamte Population an Tenants.
Die meisten Unternehmen lassen die Sicherheitsrichtlinien einfach aktiviert, während andere, wenn sie dazu bereit sind, mit Conditional Access noch mehr für ihre Unternehmenssicherheit tun. Solche Tenants, die vor Oktober 2019 erstellt wurden, sind nicht in den Sicherheitsrichtlinien enthalten und daher angreifbar. Es sei denn, sie haben bewusst Funktionen wie Conditional Access, Identitätsschutz und MFA ausdrücklich aktiviert. Viele Unternehmen sind sich dieser Funktionen allerdings gar nicht bewusst – oder der zunehmend gefährlichen Angriffswelle.
Aus dem Grund beginnt Microsoft mit dem Rollout von Sicherheitsrichtlinien für die bestehenden Tenants, die noch keine Sicherheitsrichtlinien oder
Nach Abschluss der Sicherheitsrichtlinien werden zusätzlich 60 Millionen Konten vor den häufigsten Identitätsangriffen geschützt sein.
Nähere Informationen und Inhalte der Sicherheitsrichtlinien finden Sie in der Microsoft-Dokumentation.
Wie können wir den Sicherheitsrichtlinien nachkommen?
Die Multi-Faktor-Authentifizierung können Sie, wen Sie möchten, selbst einstellen. Die Anleitung dazu finden Sie in der Microsoft-Dokumentation.
Für weitere Hilfe bei der Einrichtung wenden Sie sich gerne an unser IT-Infrastruktur-Team. Wir helfen Ihnen gerne.
Werden Unternehmen sanktioniert, die die Sicherheitsrichtlinien nicht erfüllen?
Microsoft hat angekündigt, dass ab August 2022 eine Preiserhöhung
- für Kunden mit
Azure Plan-Abonnements eingeführt wird, die keine MFA oder bedingte Zugriffsrichtlinie für privilegierte Konten aufTenant -Ebene konfiguriert haben - sowie für alle Konten mit Mitwirkenden oder höheren Zugriffsrechten auf
Azure Plan-Ebene.