Zu viele Microsoft 365 Sicherheitsfunktionen schaffen Angriffsfläche 

Zu viele Microsoft 365 Sicherheitsfunktionen schaffen Angriffsfläche 
Anzeige

Beitrag teilen

Eine von Hornetsecurity durchgeführte Umfrage zeigt, dass Unternehmen im letzten Jahr mehr Microsoft 365-Sicherheitsfunktionen aktivierten, da sie zunehmend Ziel von Cyberangriffen wurden. Je mehr Funktionen sie aktivierten um so höher war die Anzahl der Angriffe.

Eine weltweite Umfrage zum Thema IT-Sicherheit und Compliance unter mehr als 800 IT-Fachleuten kam zu dem Ergebnis, dass die Zahl der IT-Sicherheitsvorfälle höher ist, je mehr Sicherheitsfunktionen von Microsoft 365 genutzt werden. Unternehmen, die Microsoft 365 nutzen und ein oder zwei der vorhandenen Sicherheitsfunktionen verwenden, meldeten in 24,4 % bzw. 28,2 % der Fälle Cyberattacken, während Unternehmen, die sechs oder sieben Funktionen verwenden, in 55,6 % bzw. 40,8 % der Fälle Angriffe meldeten. Insgesamt wurde festgestellt: 3 von 10 Unternehmen (29,2 %), die Microsoft 365 nutzen, meldeten in den letzten 12 Monaten mindestens einen bekannten Sicherheitsvorfall.

Anzeige

Zu viele Tools – mehr Attacken

Die von Hornetsecurity, einem führenden Anbieter von Security- und Backup-Lösungen für Microsoft 365, durchgeführte Umfrage zeigt, dass der Einsatz zusätzlicher Sicherheitsfunktionen zwar unerlässlich ist, es aber empfehlenswerter ist, bewährte und benutzerfreundliche Lösungen zu verwenden – vorzugsweise unter der Leitung spezialisierter Sicherheitsexperten.

Was sagen die IT-Sicherheitsexperten?

Die Experten von Hornetsecurity sind der Meinung, dass diese Ergebnisse wahrscheinlich auf eine Reihe von Faktoren zurückzuführen sind. Bei Unternehmen mit einer hohen Anzahl von Sicherheitsfunktionen seien diese wahrscheinlich aufgrund von anhaltenden Cyberangriffen über einen längeren Zeitraum hinweg implementiert worden, um mögliche Sicherheitsbedrohungen zu mindern.

Anzeige

Außerdem weisen die Hornetsecurity-Experten darauf hin: Je mehr Sicherheitsfunktionen die IT-Teams versuchen zu implementieren, desto komplexer wird ein Sicherheitssystem. Mitunter können Funktionen falsch konfiguriert werden und dadurch Schwachstellen entstehen. Dies wird durch die Tatsache bestätigt, dass 62,6 % der Befragten „nicht genug Zeit oder Ressourcen“ als Haupthindernis für die Implementierung von zusätzlichen Sicherheitsfunktionen in ihrem Unternehmen angaben.

Falsches Sicherheitsgefühl innerhalb des Unternehmens

Die Verwendung von mehr Funktionen könne außerdem zu einem falschen Sicherheitsgefühl innerhalb des Unternehmens beitragen. Dies kann beispielsweise dazu führen, dass die Mitarbeitenden nicht mehr so genau auf potenzielle Sicherheitsbedrohungen achten, weil sie glauben, all diese Funktionen würden sie schützen, ohne zusätzlich aktive Anstrengungen unternehmen zu müssen.

Was sind die Hindernisse, mit denen IT-Profis bei der Implementierung von Sicherheitsfunktionen in ihren Unternehmen konfrontiert sind?

  • Überraschenderweise verfügt ein Viertel der Befragten (25,7 %), die mehr als 50 Mitarbeiter beschäftigen und Compliance-Anforderungen haben, weder über einen spezialisierten Compliance-Beauftragten noch einen IT-Sicherheitsbeauftragten. Mehrere Faktoren tragen dazu bei, dass der IT-Sicherheit und Compliance in mittleren und großen Unternehmen nicht genügend Aufmerksamkeit geschenkt wird:
  • Etwa 2 von 3 der befragten IT-Fachleute (62,6 %) geben „zu wenig Zeit oder Ressourcen“ als größtes Hindernis bei der Implementierung von Sicherheitsfunktionen in ihrem Unternehmen an. Danach folgen „fehlendes Budget“ (44,6 %), „Qualifikationsprobleme und/oder fehlende Kenntnisse“ (36,2 %) und „mangelndes Interesse der Unternehmensführung“ (23,1 %).
  • Alle oben genannten Ergebnisse deuten auf einen allgemeinen Mangel an Dringlichkeit in Bezug auf das Thema Sicherheit in den Unternehmen hin. Nur 2 % der Befragten gaben an, dass es in Bezug auf die Sicherheit keine Hindernisse gibt, und mehr als die Hälfte der Befragten (55,5 %) gab an, dass in ihrem Unternehmen kein Verfahren zur Verfolgung und Überprüfung von Änderungen vorhanden ist – ein wichtiges Instrument zur Erkennung von Sicherheitsbedrohungen.

Welches sind die am häufigsten verwendeten Sicherheitsfunktionen in Unternehmen?

  • Von den 11 Sicherheitsfunktionen, die in der Umfrage genannt wurden, war die Spam-Filterung am populärsten. Bei 84,4 % der Befragten wird sie im Unternehmen verwendet. Die „Multi-Faktor-Authentifizierung“ (82,7 % der Befragten) folgt dicht dahinter. „Web-Traffic-Filterung“, „Berechtigungsverwaltung“ und „IT-Sicherheitsschulungen für Anwender“ werden von 68,8 %, 66,4 % bzw. 61,2 % genutzt.
  • Die am wenigsten verbreitete Sicherheitsmaßnahme war die „SIEM-Lösung“, die nur von 14,1 % der Befragten eingesetzt wurde. Jedoch sind bei SIEM-Lösungen mit 42,1 % auch die höchste Rate von Cybersecurity-Vorfällen verbucht. Dies untermauert den Befund, dass fortschrittlichere Sicherheitsmaßnahmen erforderlich sind, da Unternehmen ein attraktives Ziel für die stark ansteigenden Cyberattacken darstellen.
Mehr bei HornetSecurity.com

 


Über Hornetsecurity

Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 10 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 12 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern.


 

Passende Artikel zum Thema

Open-Source-Datenplattform für Microsoft 365 

Die Open-Source-Datenplattform ownCloud bietet ab sofort eine erweiterte Integration in Microsoft 365. Dateien in der geschützten Umgebung von ownCloud lassen ➡ Weiterlesen

Kann IT-Forensik die Demokratie beschützen?

Eine Demokratie bietet den Menschen, die in ihr leben, viele Rechte und Freiheiten. Diese zu garantieren und zu schützen, ist ➡ Weiterlesen

Tools für IT-Forensik nach Cyberattacken

Cyberattacken gehören bei den meisten Unternehmen zur Tagesordnung, in der Regel ist es nur eine Frage der Zeit, bis es ➡ Weiterlesen

Ransomware-Gruppe Conti zerlegt sich selbst im Streit 

Conti soll laut Experten mit Ransomware in den letzten Jahren bereits 2,5 Milliarden Dollar erpresst haben. Nun ist klar: die ➡ Weiterlesen

Log4j-Alarm: Mandiant stellt Tools bereit 

Das BSI hat die höchste Warnstufe für die vor wenigen Tagen aufgedeckte Sicherheitslücke in der weit verbreiteten Java-Bibliothek log4j vergeben. ➡ Weiterlesen

Sophos Cloud Optix: Kostenoptimierung mit Tools

Neue Tools für Sophos Cloud Optix gewährleisten die Compliance von Amazon Web Services- und Microsoft Azure-Cloud-Umgebungen und helfen gleichzeitig Kosten ➡ Weiterlesen

Studie: Cyber-Attacken nutzen Tools

Kaspersky teilt mit: In 25 Prozent der Cyber-Attacken in Europa missbrauchen Cyberkriminelle legitime Tools für ihre weiteren Aktivitäten. Am meisten ➡ Weiterlesen

Studie: CISOs setzen auf Open Source und Cloud Native

Wie eine Studie von Aqua Security zeigt: CISOs setzen auf Open Source und Cloud Native. Das Ergebnis zeigt Wahrnehmungen der CISOs ➡ Weiterlesen