Christoph Bös, Product Marketing Manager Modern Work Security bei Microsoft Deutschland

Cyberbedrohungen sind allgegenwärtig, und E-Mails sind noch immer Einfallstor Nummer eins, wie ein Blick auf die Angriffsstatistiken der letzten Monate zeigt. Warum Unternehmen jetzt handeln sollten, um ihre E-Mail-Systeme umfassend abzusichern, und weshalb die Cloud dabei eine wichtige Rolle spielt, erläutert Christoph Bös, Product Marketing Manager Modern Work Security bei Microsoft Deutschland.

 
Christoph, es vergeht praktisch keine Woche ohne die Meldung eines erfolgreichen Cyberangriffs, bei denen Geschäftsdaten kompromittiert werden. Was hat es damit auf sich? Sind die Hacker so gut? Oder sind die Unternehmen so schlecht vorbereitet?
 
Christoph Bös:

    Diese Fragen lassen sich kaum in zwei, drei Sätzen beantworten. Tatsächlich ist es wohl ein komplexes Zusammenspiel verschiedener Faktoren. Zum einen: Ja, Cyberkriminelle haben sich in den letzten Jahren stark professionalisiert. Es ist ein eigenes Business mit verschiedenen globalen Akteuren entstanden, die für zahlreiche berühmt-berüchtigte Cyberangriffe in der jüngeren Vergangenheit verantwortlich zeichnen. Zum anderen sehen wir in den von Cyberangriffen betroffenen Unternehmen oftmals eine Kombination aus mehreren Ursachen. Die Frage des ‚Wie konnte es so weit kommen?‘ lässt sich eben nicht nur auf den unwissenden Geschäftsanwender zurückführen, der arglos auf Links zu manipulierten Webseiten oder verseuchte Dateianhänge klickt. Vielmehr muss das E-Mail-System des gesamten Unternehmens umfassend abgesichert werden, um Cyberangriffe effektiv abzuwehren und eine zuverlässige Verteidigungslinie zu schaffen.

 
Wieso gerade das E-Mail-System?
 
Christoph Bös:

    Bei den zahllosen Business-E-Mails, die Tag für Tag rund um den Globus verschickt werden, liegt seit jeher ein großes Gefahrenpotenzial – und es nimmt sogar noch zu. Phishing-Angriffe haben sich allein im Jahr 2020 verdoppelt, und laut dem jüngsten Internet Crime Report des FBI fordern sie weltweit die meisten Opfer. Im E-Mail-System jedes Unternehmens befinden sich jede Menge sensible Daten, und es dient Hackern als Schlupfloch, um in deren Netzwerk einzudringen. Uns allen dürfte besonders „Hafnium“ gut in Erinnerung sein: Dabei haben sich Cyberkriminelle Anfang dieses Jahres veraltete lokale Versionen von Microsoft Exchange Server zunutze gemacht, um Daten zu stehlen und Malware auf tausenden Rechnern deutscher Unternehmen zu platzieren.

 
Welche Unternehmen sind denn besonders betroffen? In den Medien liest man ja vor allem von Konzernen beziehungsweise bekannten großen Marken?
 

Christoph Bös:

    Das ist leider ein Trugschluss. Cyberangriffe treffen auch den Mittelstand – und auch kleine Unternehmen, quer durch alle Branchen. Es geht nicht darum, Panik zu verbreiten, aber Cyberangriffe treffen erfahrungsgemäß diejenigen Unternehmen, die das Thema IT-Sicherheit vielleicht nicht ausreichend priorisieren oder keine ganzheitliche Security-Strategie etabliert haben. Die Gründe dafür sind vielschichtig; häufig sehen wir ganz einfach einen Ressourcen- und Zeitmangel. Das sollte aber natürlich für kein Unternehmen eine Entschuldigung sein: Schließlich ist die Wiederherstellung – wenn wirklich ein Cyberangriff stattgefunden hat – auch mit einem ganz erheblichen Aufwand verbunden, während das Tagesgeschäft zum Erliegen kommt. Der wirtschaftliche Schaden kann in die Millionen gehen.

Microsoft Cyber Defense Operations Center Microsoft Cyber Defense Operations Center

 
An welchen Stellschrauben kann man als Unternehmen drehen, um sich besser vor Cyberbedrohungen zu schützen?
 
Christoph Bös:

    Das Wichtigste ist, alle Anwendungen und Systeme in der IT-Infrastruktur auf dem neuesten Stand zu halten. Also: neue Updates und Patches unmittelbar installieren. Das heißt auch, dass kein Unternehmen mit veralteten Softwareversionen arbeiten sollte, für die es herstellerseitig aufgrund des abgelaufenen Produktlebenszyklus keine Updates mehr gibt. Im Fall von Hafnium hätten die Angreifer beispielsweise niemals solchen Erfolg gehabt, wenn die Unternehmen nicht die älteren Exchange Server-Versionen im Einsatz gehabt hätten. Die aktuellen Exchange-Sicherheitsmechanismen wären auf die verseuchten E-Mails „angesprungen“ und hätten sie unschädlich gemacht.

 
Nun sind ja IT-Abteilungen – gerade in der aktuellen Zeit – meist chronisch überlastet. Wie kann man die Aufgaben rund um Versionsverwaltung, Updates und Patching erleichtern?
 
Christoph Bös:

    Da ist die Antwort dank des Siegeszugs der Cloud relativ einfach: Lagert den Arbeitsaufwand aus! Nutzt integrierte Sicherheitswerkzeuge und Dienste, die von professionellen Cloud-Anbietern zur Verfügung gestellt werden. Diese übernehmen nämlich die Verantwortung dafür, dass die eingesetzten Lösungen stets die neuesten Updates erhalten und dass die aktuellsten Sicherheitsstandards erfüllt werden. Das spart für die Unternehmenskunden nicht nur Zeit, sondern auch bares Geld.

 

Bleiben wir beim Beispiel Exchange Server: Was wäre denn ein möglicher Weg in die Cloud?
 
Christoph Bös:

    Da gibt es verschiedene Möglichkeiten. Zum einen bieten wir Exchange Online an – das ist praktisch die Cloudvariante für das gesamte E-Mail-System, mit sämtlichen Vorteilen wie automatischen Updates, integrierten Sicherheits-, Datenschutz- und Compliancefunktionen sowie vertraglich garantierten Verfügbarkeitszusagen, den sogenannten Service Level Agreements. Für Unternehmen, die „mehr“ wollen, bieten wir außerdem Komplettpakete wie Microsoft 365. Diese beinhalten Exchange Online und umfassen zudem die Office-Anwendungen einschließlich Outlook, Word, Excel, PowerPoint und Teams, Cloud-Speicherplatz für Dateien und umfassende Security- und Geräteverwaltungsfunktionen. Und den Umzug in die Cloud müssen die Unternehmen natürlich nicht selbst stemmen, sondern können Unterstützung durch das Microsoft-Kundenbetreuungsteam und die vielen zertifizierten Microsoft-Partner in Anspruch nehmen. So bleibt der Aufwand für das eigene IT-Team überschaubar, und unsere Cloud-Kunden erhalten eine langfristig sichere Lösung, die außerdem mit den Anforderungen aus ihrem eigenen Unternehmen wächst und flexibel skaliert werden kann.

 
Christoph, wir danken für das Gespräch!

Microsoft Exchange Online ist ein Clouddienst, den Sie einzeln oder in Kombination mit einem Microsoft 365-Abonnement erwerben können – für ein zuverlässiges E-Mail-System mit maximaler Produktivität und Sicherheit. Jetzt mehr erfahren: www.aka.ms/exchange

 

Die Microsoft Cloud bietet flexible und sichere Dienste – mit einem branchenweit führenden Compliance-Portfolio und Datenhaltung in deutschen Rechenzentren.

Kompetenz beginnt mit Vertrauen – machen Sie mit uns den Schritt in eine sichere digitale Welt. Wir verarbeiten Ihre Daten sicher und konform mit den geltenden Datenschutz- und Rechtsvorschriften.


 
Unser Microsoft Sicherheit Newsletter bringt Ihnen regelmäßig die wichtigsten Neuerungen direkt in Ihr Postfach. Melden Sie sich jetzt hier an und verpassen Sie keine News mehr.