Als Office 365 im Jahr 2011 zum ersten Mal auf den Markt kam, war der spätere große Erfolg nicht sofort absehbar. Während die Beliebtheit (und Verbreitung) von Microsoft Office nicht zu unterschätzen war, gab es damals noch Bedenken hinsichtlich der Realisierbarkeit einer Cloud-basierten Version, wobei die Sorge besonders der Datensicherheit und Verfügbarkeit der Cloud-Software galt.
Im Jahr 2020 sind diese Bedenken überwiegend ausgeräumt. Die Ergebnisse des 1. Quartals 2020 zeigen, dass Office 365 monatlich aktuell rund 200 Millionen aktive Benutzer hat und etwa drei Millionen weitere hinzukommen. Falsche Vorstellungen über das allgemeine Cloud-Sicherheitsniveau haben nachgelassen, und Microsoft unternahm lobenswerte Anstrengungen, um Office 365 besser als zuvor abzusichern.
Trotzdem bleibt Office 365 ein Hauptangriffspunkt für Cyberkriminelle, und Hacker werden darüber hinaus in ihrer Vorgehensweise immer versierter und zielorientierter. Überraschend ist daher, dass viele Unternehmen das Office 365-Sicherheitsniveau als ausreichend einstufen. Da ist es tatsächlich nicht.
Um ein hohes Office 365-Sicherheitsniveau sicherzustellen, sind aber zusätzliche Schutzebenen erforderlich, die mit Clearswift als ideale Erweiterung erreicht werden können.
Hacker und Office 365
Office 365 benötigt diese zusätzlichen Schutzebenen, da eine Attacke auf ein Office 365-Konto von Angreifern potenziell auch dazu genutzt wird, auf weitere Konten zuzugreifen und so den Schaden nochmals zu erhöhen. Das ist der Grund, warum Hacker mit dem Fokus Office 365 ihre Taktik fortlaufend deutlich verfeinern. Hier sind einige Vorgehensweisen:
- Immer realistischere Phishing-Versuche - Office 365 Phishing-Attacken werden immer realistischer, seien es vorgetäuschte Live-Chat-Funktionen, simulierte Besprechungsanfragen von Kollegen oder vermeintlich nicht zugestellte E-Mails mit der Aufforderung zum erneuten Versenden. Das Anklicken von Links in der Kommunikation führt Benutzer zu Phishing-Websites, die von einer Office 365-Seite kaum zu unterscheiden sind.
- Nutzung von Malware auf neuartige Weise - Hacker können heutzutage Malware auch in Bildern und Dokumenten einfügen. Wenn diese von echt scheinenden E-Mail-Adressen an Dritte verschickt werden, kann die Malware sogar während des PreViews injiziert werden. Office 365 überprüft nicht den Ursprung eines Dokuments vor dem PreView, was für Unternehmen eine schwerwiegende Sicherheitslücke bedeutet, sofern diese Office 365 einsetzen.
- Umgehen von Office 365-Sicherheitsfunktionen - Manchmal gelingt es Hackern, die Absicherungen von Office 365 vollständig zu umgehen. Bei dem als „NoRelationship“ bekannten Angriff im Jahr 2019 umgingen Hacker die Dateifilter von Office 365, da zur Feststellung einer Bedrohung Dokumente nicht immer komplett eingescannt wurden, sondern stattdessen xml.rels-Dateien zur Auflistung externer Links dienten. Beim NoRelationship-Angriff entfernten die Angreifer die Einträge externer Links, so dass durch die Filter keine Bedrohung erkannt wurde.
Clearswift Secure Email Gateway + Microsoft Office 365
Der Einsatz des Clearswift Secure Email Gateway´s (SEG) in Verbindung mit Microsoft Office 365 verhindert die beschriebenen und auch weitere Angriffe, ohne dabei Office 365 Funktionen zu beeinträchtigen, die ja den Erfolg des beliebten Geschäftstools ausmachen.
Der führende Abwehralgorithmus „Adaptive Data Loss Prevention“ (A-DLP) als Teil des Clearswift SEG´s bietet umfassendere (und einfach zu konfigurierende) A-DLP- und Compliance-Kontrollen, desweiteren eine zusätzliche Schutzebene gegen Ransomware und Advanced Persistent Threat-Schutz (APT) sowie eine bessere Sichtbarkeit von Policy-Verstößen und die Verfolgung des Nachrichtenverlaufes. Es kann je nach Benutzerpräferenz vor Ort, in der Cloud oder als verwalteter Dienst bereitgestellt werden, bietet aber unabhängig von der Art der Bereitstellung stets das gleiche Schutzniveau.
Eine gute Security-Lösung kann Risiken ohne unnötiges Beeinträchtigen von Kommunikation und Effektivität des Tagesgeschäfts beseitigen. Clearswift SEG erreicht dies durch das Ausschwärzen sensibler Daten in Dokumenten und E-Mails, darüber hinaus durch Funktionalitäten wie Steganografie zum Verhindern der Exfiltration sensibler Informationen in Bilddateien sowie durch OCR-Funktionalität (OCR = „Optical Character Recognition“, optische Zeichenerkennung) zum Erkennen sensibler Informationen in Bilddateien und gescannten Dokumenten.
Eine zusätzliche Schutzebene
Der Einsatz des Clearswift SEG bietet zudem einen zusätzlichen Schutz gegen Phishing-, Ransomware-, Malware- und APT-Angriffe. Jede Organisation kann aktive Inhalte aus gängigen Office-Dokumentformaten entfernen und so die Dokumente bereinigt an Benutzer weitergeben. Aktive Inhalte als häufige Ursache erfolgreicher Ransomware-Attacken werden entfernt. Durch die Entfernung aller aktiven Inhalte gibt es somit keine Möglichkeit, Office 365-eigene Abwehrfunktionen zu hintergehen.
Nur die Bereitstellung dieser zusätzlichen Schutzebene ist entscheidend dafür, Office 365 so sicher zu machen, wie es Unternehmen erwarten. Clearswift kann auf eine langjährige Erfahrung mit Office 365 und eine daraus entstandene überzeugende Partnerschaft zurückblicken.