Zu viele Microsoft 365 Sicherheitsfunktionen schaffen Angriffsfläche 

Zu viele Microsoft 365 Sicherheitsfunktionen schaffen Angriffsfläche 

Beitrag teilen

Eine von Hornetsecurity durchgeführte Umfrage zeigt, dass Unternehmen im letzten Jahr mehr Microsoft 365-Sicherheitsfunktionen aktivierten, da sie zunehmend Ziel von Cyberangriffen wurden. Je mehr Funktionen sie aktivierten um so höher war die Anzahl der Angriffe.

Eine weltweite Umfrage zum Thema IT-Sicherheit und Compliance unter mehr als 800 IT-Fachleuten kam zu dem Ergebnis, dass die Zahl der IT-Sicherheitsvorfälle höher ist, je mehr Sicherheitsfunktionen von Microsoft 365 genutzt werden. Unternehmen, die Microsoft 365 nutzen und ein oder zwei der vorhandenen Sicherheitsfunktionen verwenden, meldeten in 24,4 % bzw. 28,2 % der Fälle Cyberattacken, während Unternehmen, die sechs oder sieben Funktionen verwenden, in 55,6 % bzw. 40,8 % der Fälle Angriffe meldeten. Insgesamt wurde festgestellt: 3 von 10 Unternehmen (29,2 %), die Microsoft 365 nutzen, meldeten in den letzten 12 Monaten mindestens einen bekannten Sicherheitsvorfall.

Zu viele Tools – mehr Attacken

Die von Hornetsecurity, einem führenden Anbieter von Security- und Backup-Lösungen für Microsoft 365, durchgeführte Umfrage zeigt, dass der Einsatz zusätzlicher Sicherheitsfunktionen zwar unerlässlich ist, es aber empfehlenswerter ist, bewährte und benutzerfreundliche Lösungen zu verwenden – vorzugsweise unter der Leitung spezialisierter Sicherheitsexperten.

Was sagen die IT-Sicherheitsexperten?

Die Experten von Hornetsecurity sind der Meinung, dass diese Ergebnisse wahrscheinlich auf eine Reihe von Faktoren zurückzuführen sind. Bei Unternehmen mit einer hohen Anzahl von Sicherheitsfunktionen seien diese wahrscheinlich aufgrund von anhaltenden Cyberangriffen über einen längeren Zeitraum hinweg implementiert worden, um mögliche Sicherheitsbedrohungen zu mindern.

Außerdem weisen die Hornetsecurity-Experten darauf hin: Je mehr Sicherheitsfunktionen die IT-Teams versuchen zu implementieren, desto komplexer wird ein Sicherheitssystem. Mitunter können Funktionen falsch konfiguriert werden und dadurch Schwachstellen entstehen. Dies wird durch die Tatsache bestätigt, dass 62,6 % der Befragten „nicht genug Zeit oder Ressourcen“ als Haupthindernis für die Implementierung von zusätzlichen Sicherheitsfunktionen in ihrem Unternehmen angaben.

Falsches Sicherheitsgefühl innerhalb des Unternehmens

Die Verwendung von mehr Funktionen könne außerdem zu einem falschen Sicherheitsgefühl innerhalb des Unternehmens beitragen. Dies kann beispielsweise dazu führen, dass die Mitarbeitenden nicht mehr so genau auf potenzielle Sicherheitsbedrohungen achten, weil sie glauben, all diese Funktionen würden sie schützen, ohne zusätzlich aktive Anstrengungen unternehmen zu müssen.

Was sind die Hindernisse, mit denen IT-Profis bei der Implementierung von Sicherheitsfunktionen in ihren Unternehmen konfrontiert sind?

  • Überraschenderweise verfügt ein Viertel der Befragten (25,7 %), die mehr als 50 Mitarbeiter beschäftigen und Compliance-Anforderungen haben, weder über einen spezialisierten Compliance-Beauftragten noch einen IT-Sicherheitsbeauftragten. Mehrere Faktoren tragen dazu bei, dass der IT-Sicherheit und Compliance in mittleren und großen Unternehmen nicht genügend Aufmerksamkeit geschenkt wird:
  • Etwa 2 von 3 der befragten IT-Fachleute (62,6 %) geben „zu wenig Zeit oder Ressourcen“ als größtes Hindernis bei der Implementierung von Sicherheitsfunktionen in ihrem Unternehmen an. Danach folgen „fehlendes Budget“ (44,6 %), „Qualifikationsprobleme und/oder fehlende Kenntnisse“ (36,2 %) und „mangelndes Interesse der Unternehmensführung“ (23,1 %).
  • Alle oben genannten Ergebnisse deuten auf einen allgemeinen Mangel an Dringlichkeit in Bezug auf das Thema Sicherheit in den Unternehmen hin. Nur 2 % der Befragten gaben an, dass es in Bezug auf die Sicherheit keine Hindernisse gibt, und mehr als die Hälfte der Befragten (55,5 %) gab an, dass in ihrem Unternehmen kein Verfahren zur Verfolgung und Überprüfung von Änderungen vorhanden ist – ein wichtiges Instrument zur Erkennung von Sicherheitsbedrohungen.

Welches sind die am häufigsten verwendeten Sicherheitsfunktionen in Unternehmen?

  • Von den 11 Sicherheitsfunktionen, die in der Umfrage genannt wurden, war die Spam-Filterung am populärsten. Bei 84,4 % der Befragten wird sie im Unternehmen verwendet. Die „Multi-Faktor-Authentifizierung“ (82,7 % der Befragten) folgt dicht dahinter. „Web-Traffic-Filterung“, „Berechtigungsverwaltung“ und „IT-Sicherheitsschulungen für Anwender“ werden von 68,8 %, 66,4 % bzw. 61,2 % genutzt.
  • Die am wenigsten verbreitete Sicherheitsmaßnahme war die “SIEM-Lösung”, die nur von 14,1 % der Befragten eingesetzt wurde. Jedoch sind bei SIEM-Lösungen mit 42,1 % auch die höchste Rate von Cybersecurity-Vorfällen verbucht. Dies untermauert den Befund, dass fortschrittlichere Sicherheitsmaßnahmen erforderlich sind, da Unternehmen ein attraktives Ziel für die stark ansteigenden Cyberattacken darstellen.
Mehr bei HornetSecurity.com

 


Über Hornetsecurity

Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 10 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 12 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern.


 

Passende Artikel zum Thema

Cybergefahr: HTML-Schmuggel

Bei HTML-Schmuggel wird die bösartige Datei erst auf dem Rechner des Users erstellt. Deshalb erkennen herkömmliche Anti-Malware-Programme und Sandboxen den ➡ Weiterlesen

I-Soon: Chinas staatliche Auslands-Hacker enttarnt 

Intern ist es bestimmt der größte Verrat an China: Ein Mitarbeiter der Firma I-Soon hat Daten und Dienste preisgegeben mit ➡ Weiterlesen

Wachsende Bedrohungen im letzten Jahr

2023 haben Bedrohungen deutlich zugenommen. Angriffe über verschlüsselte Kanäle sind um 24 Prozent gestiegen. Die Fertigungsindustrie steht wieder an der ➡ Weiterlesen

Datenschutz: Trends in 2024

Welche Herausforderungen könnten in diesem Jahr im Bereich des Datenschutzes auf Unternehmen zukommen? Und wie können sie sich auf die ➡ Weiterlesen

Backup für Microsoft 365 – neue Erweiterung

Eine einfache und flexible Backup-as-a-Service-(BaaS)-Lösung erweitert Datensicherungs- und Ransomware Recovery-Funktionalitäten für Microsoft 365. Dadurch verkürzen sich die Ausfallszeiten bei einem ➡ Weiterlesen

Diese Bedrohungen haben 2023 geprägt

2023 kehrten Botnets von den Toten zurück, Ransomware-Akteure fanden kreative Wege, um mit Diebstahl Geld zu verdienen und Bedrohungsakteure, die ➡ Weiterlesen

FBI, Europol, NCA: APT-Gruppe LockBit zerschlagen!

Nach den Angaben der Behörden haben Europol, das FBI und die britische NCA die APT-Gruppe LockBit zerschlagen. Zumindest hat sie ➡ Weiterlesen

Phishing, Vishing und Quishing

In den Anfangszeiten waren Phishing-Angriffe oft sehr einfach gestrickt und verwendeten seriöse Quellen der schriftlichen Kommunikation wie E-Mail, um Zugang ➡ Weiterlesen