Aufgrund der aktuellen Bedrohungslage haben wir uns dazu entschieden, einen Aufruf zur Wachsamkeit an unsere Kunden auszusprechen. Da wir täglich in unserem eigenen Umfeld erleben, dass Unternehmen vermehrt Opfer von Cyberangriffen werden, möchten wir auf diese Entwicklung aufmerksam machen. Oft können die Angriffe aufgrund unzureichender Sicherheitsmaßnahmen nur eingeschränkt abgewehrt werden.
Daher appellieren wir an alle Unternehmen, ihre bestehenden Sicherheitsmaßnahmen kritisch zu überprüfen und zu hinterfragen, ob diese tatsächlich einen ausreichenden Schutz bieten.

Wie laufen solche Angriffe ab?

Eine derzeit häufig eingesetzte Methode ist der Diebstahl von M365-Authentifizierungstokens. Dabei geben sich die Angreifer als Partnerunternehmen aus und senden einen SharePoint-Link, z. B. per E-Mail. Wird dieser Link angeklickt, erscheint eine Aufforderung, sich im eigenen Microsoft-Konto anzumelden, um den Inhalt sehen zu können. Erfolgt die Anmeldung, haben die Angreifer aufgrund einer doppelten Nutzeroberfläche vollen Zugriff auf die Anmeldedaten und somit auch auf das M365-Konto. Mit den erbeuteten Zugangsdaten verschaffen sie sich Zugang zum Unternehmen, verschlüsseln Daten und erpressen Lösegeld. Nicht selten zahlen betroffene Unternehmen Millionenbeträge an die Erpresser, um ihre gestohlenen Daten zurückzuerlangen. Denn der Verlust gestohlener Daten kann ein Unternehmen unter Umständen um viele Jahre in seiner Entwicklung zurückwerfen.

Bedrohungen dieser Art umgehen oft die regulären Schutzmechanismen, weshalb ein deutlich höheres Maß an IT-Sicherheitsmaßnahmen erforderlich ist.

Welche Maßnahmen haben sich als besonders bewährt erwiesen?

Besonders bewährt hat sich hierbei der Managed Detection and Response (MDR) Service. bei Microsoft-Konten, und leitet innerhalb von durchschnittlich 38 Minuten Gegenmaßnahmen ein und das rund um die Uhr, an 7 Tagen in der Woche. Der Service lässt sich mit einem digitalen Wachschutz vergleichen, der permanent aktiv ist. Das System lernt kontinuierlich aus weltweiten Vorfällen, um bestmöglich auf verschiedenste Angriffsformen vorbereitet zu sein. Weitere Informationen zu diesem Schutzansatz findest du in den folgenden Infoblättern.

Eine zusätzliche Maßnahme, die in keinem Unternehmen fehlen sollte, ist die Multifaktor-Authentifizierung (MFA). Alle externen Zugänge zum Firmennetzwerk, sei es über Webanwendungen oder SSL-VPN, sollten durch MFA abgesichert sein. Diese Maßnahme in Verbindung mit dem MDR Service erhöht die Sicherheit der Unternehmensdaten erheblich.

Gerne vereinbaren wir mit dir einen persönlichen und selbstverständlich kostenfreien Beratungstermin zu diesem Thema.