Vom 08.-10. Oktober 2019 findet im Messezentrum Nürnberg die it-sa, Europas größte IT-Security-Fachmesse, statt. In Halle 9, Stand 9-550 wird Microsoft auch in diesem Jahr wegweisende Technologien zeitgemäßer Security und Compliance Lösungen präsentieren.
Phishing weiterhin die bevorzugte Angriffsmethode von Cyberkriminellen
Im Jahr 2018 ist der Anteil eingehender E-Mails, die Phishing-Mitteilungen enthielten, laut des aktuellen Microsoft Security Intelligence Reports um 250 Prozent gestiegen.
Zu dieser Erkenntnis kamen Bedrohungsanalysten von Microsoft, welche durch die monatlichen Scans von mehr als 470 Milliarden E-Mail-Nachrichten in Office 365 einen umfassenden Einblick in die Trends und Techniken von Angreifern erhalten.
Aller Voraussicht nach werden Phishing-Angriffe auch auf absehbare Zeit ein Problem bleiben, da sie auf menschlichen Entscheidungen basieren und Phishing-E-Mails zunehmend schwer als solche identifiziert werden können.
Zero-Trust-Strategie als moderner Ansatz für Cybersicherheit
Insbesondere Unternehmen und Organisationen stellt die Zunahme von Phishing-Angriffen vor eine große Herausforderung, da häufig versucht wird, den Zugang zu Systemen über einzelne Identitäten zu erlangen.
Ein umfassendes Identity Access Management über Zwei-Faktor-Authentifizierungen wie beispielweise die Microsoft Authenticator App sollte daher Basis einer jeden Sicherheitsstrategie sein. Darüber hinaus müssen Sicherheitsstrategien um einen Zero-Trust-Ansatz aufgebaut werden.
Zero Trust basiert auf dem Prinzip „Never trust, always verify“ und trägt dazu bei, moderne digitale Umgebungen zu schützen, indem das Konzept des Vertrauens aus der Netzwerkarchitektur eines Unternehmens bzw. einer Organisation entfernt wird.
Neue Methoden der Nutzeridentifizierung: Go passwordless
Um sich zukünftig von dem Passwort als Sicherheitslücke zu trennen, arbeitet Microsoft an innovativen und anwenderfreundlichen Sicherheitslösungen wie Windows Hello. die durch eine Anmeldung per Gesichtserkennung oder über den Fingerabdruckleser Kennwörter werden damit überflüssig.
Ein weiterer Ansatz zur Welt ohne Passwörter stellt außerdem die Authentifizierung mittels eines Sicherheitsschlüssels dar. Gemeinsam mit Partnern, darunter HIDGlobal und Feitian, werden Microsofts Lösungen in diesem Bereich auf der it-sa vorgestellt.
Aufeinander abgestimmte Hard- und Software für maximale Sicherheit
Darüber hinaus sind einige Mitglieder der Surface-Familie auf der Messe vertreten. Besucherinnen und Besucher können sich unter anderem über die Funktionen Surface UEFI* und Surface Enterprise Management Mode informieren, die in den Geräten für eine erhöhte Sicherheit sorgen.
Zuletzt werden außerdem die neuen Rechenzentrumsregionen in Deutschland, welche Unternehmen und Organisationen ermöglichen, spezifische regulatorische und Compliance-Anforderungen zu erfüllen, Themenschwerpunkt der diesjährigen it-sa sein.
*Unified Extensible Firmware Interface
Ein Beitrag von Stratos Komotoglou
Product Marketing Manager Modern Workplace Security bei Microsoft Deutschland