Cyber Signals: Abwehr von Cyberbedrohungen mit den neuesten Forschungsergebnissen, Erkenntnissen und Trends

Eine Frau blickt konzentriert auf einen großen Bildschirm, den sie mit ihren Fingern berührt. Im Hintergrund ist ein großer Monitor mit Daten zu sehen.

Besonders im letzten Jahr haben wir gesehen, dass die Zahl der Cyberangriffe stetig zunimmt. Die Angreifer*innen spezialisieren sich dabei nicht mehr nur noch auf Unternehmen, sondern haben auch Privatpersonen ins Visier ihrer Machenschaften genommen. Mit Cyber Signals präsentieren wir ein Cyberthreat Intelligence-Briefing, das auf den neuesten Bedrohungsdaten und -forschungen von Microsoft basiert. Die nun veröffentlichten Inhalte bieten eine Expertenperspektive auf aktuelle Bedrohungen und diskutieren, welche Taktiken dabei von den gefährlichsten Akteuren eingesetzt werden. 

Cyber Signals aggregiert zahllose Erkenntnisse: von unseren Forschungs- und Sicherheitsteams an vorderster Front, mittels einer Analyse unserer 24 Billionen Sicherheitssignale und in Kombination mit Informationen, die wir gewinnen, indem wir mehr als 40 staatliche Netzwerke und mehr als 140 Bedrohungsgruppen überwachen.  Mit diesem Wissen hoffen wir, dass Cyber Signals eine wertvolle Ressource für Chief Information Security Officers, Chief Information Officers, Chief Privacy Officers und ihre Teams ist, um Technologien, Richtlinien und Prozesse gegen die sich ständig verändernde Bedrohungslandschaft weiterentwickeln zu können. Bei Microsoft glauben wir, dass Sicherheit ein Teamsport ist und dass wir, wenn wir teilen, was wir lernen, die Welt zu einem sichereren Ort machen können. In der ersten Ausgabe beschäftigen wir uns mit dem Thema Identität. Die in Apps und Diensten aufgezeichneten Daten, sind ein Spiegelbild von dem, was wir in unserem Leben sagen und tun. Dies bietet zwar einen großen Nutzen, aber wenn wir keine gute Sicherheitshygiene aufrechterhalten, sind unsere Identitäten gefährdet.

Identität als potenzielle Angriffsfläche

Von Januar 2021 bis Dezember 2021 haben wir mehr als 25,6 Milliarden AAD-Brute-Force-Authentifizierungsangriffe blockiert und 35,7 Milliarden Phishing-E-Mails mit Microsoft Defender for Office 365 abgefangen. Während die Bedrohungen in den letzten zwei Jahren rasant zunahmen, gab es zeitgleich nur eine geringe Akzeptanz für starke Identitätsauthentifizierung, wie z. B. Multifaktor-Authentifizierung und passwortlose Lösungen. Microsoft-Daten zeigen, dass branchenübergreifend nur 22 Prozent der Benutzer der Cloud Identity Solution von Microsoft, Azure Active Directory, im Dezember 2021 einen starken Identitätsauthentifizierungsschutz implementiert haben. Dabei können MFA- und passwortlose Lösungen einen großen Beitrag zur Abwehr einer Vielzahl von Bedrohungen leisten. Aus diesem Grund ist es uns ein wichtiges Anliegen, unsere Kund*innen über Lösungen wie diese aufzuklären, um sie in Zukunft vor Bedrohungen zu schützen. 8.500 Sicherheitsexpert*innen bei Microsoft widmen sich täglich der Abwehr fortschrittlicher Cyberangriffe und arbeiten an Plattformen, Tools und Diensten, um unser Online-Leben zu schützen. Bei Microsoft sehen wir unsere Verantwortung beim Schutz und der Verteidigung unseres wertvollsten digitalen Assets: Unsere Identität. Obwohl wir bei der Überprüfung von Identitäten strenge Standards bei der Authentifizierung haben, verlassen sich viele Benutzer*innen bei der Anwendung von Microsoft-Konten und -Diensten lediglich auf ein einziges Kennwort. Durch diese Art von Nachlässigkeit, entsteht eine attraktive Fehlerquelle für Hacker*innen.

Cyber Signals: Den Angreifer*innen immer einen Schritt voraus

Online-Bedrohungen nehmen an Volumen, Geschwindigkeit und Raffinesse zu. Um hier entgegenzuwirken, kommt Cyber Signals zum Einsatz:  So werden beispielsweise IoT, nationalstaatliche Aktivitäten und neue Ransomware-Taktiken analysiert und mit Hilfe von Trendanalysen und praktischen Anleitungen sichtbar und nachvollziehbar gemacht. Mit einer wachsenden Anzahl von Menschen, die remote arbeiten und von mehreren Standorten wie Home Offices, Coworking Spaces und anderen Remote-Standorten aus auf ihre Geschäftsanwendungen und -daten zugreifen, erkennen Einzelpersonen die Bedeutung einer sicheren Authentifizierung. Dabei es geht nicht nur um die Sicherung von Unternehmen, sondern auch um unsere persönlichen Daten, Geräte, Identitäten, Plattformen und Clouds.

 


Ein Beitrag von Vasu Jakkal
Corporate Vice President Compliance and Identity bei Microsoft
Vasu Jakkal

Tags: , ,

Weitere Infos zu diesem Thema

25. Oktober 2021
Zum Monat der Cybersicherheit: So sichert man Industrie-Anlagen ab

Der Oktober ist der Monat der Cybersicherheit. Doch die Bedrohungen aus dem Computer-Bereich haben längst auch Maschinen und Anlagen der Industrie erreicht. Die zunehmende Vernetzung über das Internet der Dinge (IoT) und der Einsatz digitaler Tools eröffnen zusätzliche Angriffsmöglichkeiten für Cyberkriminelle. Das gilt besonders, weil diese Anlagen der sogenannten „Operational Technology“ (OT) oft weniger geschützt sind als IT-Infrastrukturen. Zur Stärkung der Widerstandskraft gilt es deshalb einige Regeln zu beachten.