Office 365 Advanced Threat Protection: Effizienter und sicherer durch Kampagnenansichten

E-Mails sind ein wichtiges Einfallstor für Cyberangriffe – seien es Zahlungsaufforderungen, die Abfrage von Identitätsangaben oder gefährliche Links. Aufgrund des geringen Aufwands in Relation zum potenziellen Schaden ist das sogenannte Phishing bei Cyberkriminellen sehr beliebt. Laut einer Studie von Trend Micro sind bereits 39 Prozent der deutschen Unternehmen Opfer dieser Angriffsform geworden. Meistens handelt es sich dabei jedoch nicht um eine einzelne E-Mail. Cyberkriminelle entwickeln E-Mail-Kampagnen und versenden große Mengen leicht abgewandelter E-Mails, um die Wirkung ihres Angriffs zu maximieren. Um Unternehmen sowie Nutzerinnen und Nutzer zu schützen, ist es wichtig, die E-Mail-Kampagnen von Hackern zu identifizieren. Mit den neuen Kampagnenansichten in Office 365 Advanced Threat Protection (ATP), die ab sofort in der public preview zur Verfügung stehen, können Sicherheitsteams Schwachstellen schneller erkennen, gefährdete Anwenderinnen und Anwender identifizieren sowie Maßnahmen ergreifen, um zukünftige Angriffe zu verhindern.

Cyberkriminelle setzen vermehrt E-Mail-Kampagnen ein, die sie in Wellen an potenzielle Opfer versenden. Um von den Verteidigungssystemen der Unternehmen unentdeckt zu bleiben, konfigurieren sie einzelne E-Mails einer Kampagne – sei es die Sendeinfrastruktur, das Senden von IPs und Domains, Absendernamen und -adressen, URLs oder die Hosting-Infrastruktur der Angriffsseiten. Erkennt und blockiert ein Abwehrsystem beispielweise eine gefährliche URL, können andere abgeänderte E-Mails der Kampagne die Verteidigung dennoch erfolgreich überwinden.

Um Cyberangriffe umfassend zu verhindern, greift Office 365 ATP auf ein vielschichtiges Abwehrsystem aus maschinellem Lernen, fortschrittlicher Heuristik und umfangreichen Detonationsmöglichkeiten zurück. In Kombination mit gezielten Funktionen zur Erkennung von geschäftlichen E-Mail-Kompromissen und umfangreichen Quellen für Sicherheitsinformationen arbeiten die verschiedenen Schichten reibungslos zusammen – sowohl vor einem Angriff als auch danach. So unterstützt Office 365 ATP Sicherheitsteams mit leistungsstarken Tools und Automatisierungsfunktionen dabei, Probleme umfassend und effektiv zu untersuchen und zu beheben.

Beispiel einer Kampagne in Office 365 ATP
Grafik 1: Beispiel einer Kampagne in Office 365 ATP

Kampagnenansichten: Schneller auf Angriffe reagieren

Die neuen Kampagnenansichten in Office 365 Advanced Threat Protection (ATP) geben durch zusätzlichen Kontext und mehr Transparenz neue Einblicke darüber, wie Cyberkriminelle ein Unternehmen und seine Beschäftigten ins Visier nehmen und inwiefern die Verteidigung bei einem Angriff standhält. Im dem Fall, dass Hacker die Verteidigungsmaßnahmen eines Unternehmens durchbrechen und Anwenderinnen und Anwender einen gefährlichen Link öffnen, ermöglichen die Kampagnenansichten den Sicherheitsverantwortlichen, gefährdete Nutzerinnen und Nutzer schnell zu identifizieren und Abhilfemaßnahmen zu ergreifen, um den Umfang des Angriffs einzudämmen.

Gleichzeitig können IT-Beauftragte mit Hilfe der neuen Funktion die Schwächen des unternehmenseigenen Abwehrsystems nachvollziehen und mögliche Fehler korrigieren. Zudem sammeln die Kampagnenansichten spezifische Informationen der Angreifer wie IP-Adressen und URLs und tragen somit zur Verbesserung der Bekämpfung von Cyberkriminellen sowie den Schutz mittels proaktiver Warnmeldungen und Abwehrmaßnahmen bei.

: Kampagnenansicht in Office 365 ATP
Grafik 2: Kampagnenansicht in Office 365 ATP

Neue Einblicke für Sicherheitsbeauftragte

Während leistungsstarke Abwehrmaßnahmen in E-Mails wie integrierte Schutzfunktionen, Erkennungsfunktionen und Warnmeldungen notwendig sind, ist es ebenfalls wichtig, die Informationen eines gesamten Angriffs in den Kampagnenansichten einsehen zu können. Nur so können Sicherheitsverantwortliche beurteilen, wie gut ihr Unternehmen geschützt ist.

Die neuen Kampagnenansichten bieten Sicherheitsteams einen umfassenden Überblick über E-Mail-Kampagnen. So können sich IT-Verantwortliche beispielweise zusammenfassende Details über die Kampagne wie den Beginn, das Versandmuster, den Verlauf sowie den Umfang ansehen. Zudem machen die Kampagnenansichten die Liste der IP-Adressen und Absender, mit denen der Angriff organisiert wurde, sowie die URLs, die sich bei dem Angriff manifestiert haben, einsehbar. Neben dem Einblick, welche Nachrichten blockiert, in den Spam oder in den Posteingang verschoben wurden, erfahren die Sicherheitsteams, welche Nutzerinnen und Nutzer Opfer des Angriffs geworden sind sowie eine gefährliche URL geöffnet haben. Mit Office 365 ATP Threat Explorer haben Verantwortliche zudem die Möglichkeit, die gesamte Kampagne schnell zu erforschen.

Nicht nur die Menge von Cyberattacken steigt kontinuierlich, auch werden die Formen der Angriffe immer ausgefeilter, intelligenter und wandelbarer. Um den Schutz von Unternehmen und Nutzerinnen und Nutzern vor Gefahren wie E-Mail-Kampagnen zu gewährleisten, bietet Microsoft neben einer umfangreichen Kampagnenanalyse leistungsstarke Tools wie Office 365 ATP Threat Explorer und Office 365 ATP Threat Tracker. Mit ihrer Hilfe können Unternehmen ihre Sicherheitslage tiefgreifend und effektiv verbessern, Probleme schnell beheben, Maßnahmen durchführen sowie Cyberangriffe präventiv bekämpfen.

Weitere Informationen zu den Kampagnenansichten in Office 365 finden Sie hier. Informationen zu den neusten Funktionen in Office 365 ATP gibt es hier.


Ein Beitrag von Stratos Komotoglou
Product Marketing Manager Modern Workplace Security bei Microsoft Deutschland

Profilbild Stratos Komotoglou

Tags: , , ,

Weitere Infos zu diesem Thema

25. November 2019
IT-Sicherheit neu denken

Zur Ignite 2019 stellte Microsoft eine Vielzahl neuer Funktionen vor, um die weltweiten Anforderungen nach mehr Sicherheit zu erfüllen. Die spannendsten Neuerungen gibt es in diesem Blog Post.

20. November 2019
Die Zukunft der IT-Sicherheit: Mobil und sicher

Smartphones, Tablets und Laptops – die mobile und sichere Nutzung von Geräten wird immer wichtiger. Teil drei unserer Reihe „Cyber Security 1×1“ widmet sich IT-Lösungen rund um den modernen Arbeitsplatz.

13. November 2019
Die Zukunft der IT-Sicherheit: Eine Welt ohne Passwörter

Im zweiten Teil unserer Reihe erklären unsere Experten im „Cyber Security 1×1“, was es für eine Welt ohne Passwörter braucht und warum Identity & Access Management (IAM) für die Zukunft der IT-Sicherheit so wichtig ist.

6. November 2019
Die Zukunft der IT-Sicherheit: Sicher in der Cloud

Für die Zukunft der IT-Sicherheit brauchen wir innovative IT-Lösungen wie die, die wir gemeinsam mit unseren Partnern Anfang Oktober auf der it-sa vorgestellt haben. Unsere Experten erklären in unserem „Cyber Security 1×1“ moderne IT-Konzepte für die sichere Cloud.