Zum Hauptinhalt springen
Overview
News

Breaking News – Sicherheitslücken mit hoher Kritikalität von «MS365».

Erhöhte Risiken aufgrund ungenügender Konfiguration in MS365.

Microsoft365 bietet vielfältige Möglichkeiten, bedingt aber auch eine fachgemässe und detailgetreue Konfiguration, um unter anderem auch die Sicherheit und den Datenschutz zu gewährleisten. Vielfach sind MS365 Konfigurationen mangelhaft bis fahrlässig konfiguriert und eingerichtet. Dies belegt die Tatsache, dass eine weitere Sicherheitslücke (eine von vielen) bekannt geworden ist.


Neuste Sicherheitslücke. Erläuterung und Ausgangslage auf einen Blick.

  • Es ist Angreifern gelungen, ein MS365 Konto zu übernehmen, obwohl die 2-Faktor-Authentifizierung aktiviert war.
  • Das Ganze wurde mit einem Phishing-Mail auf eine gefakte Microsoft-Seite umgeleitet, auf welcher der User die Zugangsdaten eingegeben hat.
  • Einmal passiert, konnte der Angreifen einen weiteren Faktor hinzufügen und somit selbständig die 2-Faktor-Authentifizierung durchführen.
  • Die 2-Faktor-Authentifizierung ist eine zentrale wichtige Massnahme, aber eben nur eine von vielen Sicherheitsparametern, welche implementiert sein müssen.
  • Gegen diese neue Methode der Angreifer können Sie sich wie folgt schützen.

Technische Schutzmassnahmen:

  • Sicherstellung und Konfiguration von sicheren Authentifizierungsmethoden wie zum Beispiel zertifikatsbasierte Authentifizierungsmethoden oder FIDO2-Keys.
  • Stetige Kontrollen und Überwachung der Microsoft365 Security-Alerts.
  • Kontinuierliche Optimierung der Microsoft Security-Möglichkeiten anhand des MS365 Security-Scores.
  • Erstellung eines strukturierten Security-Konzeptes mit beispielweise der Aktivierung von «Conditional Access» und weiteren Formen.
  • Sicherstellen, dass der Zugriff zur Registrierung von MFA-Informationen ausserhalb des Firmenperimeters blockiert ist.
  • Massnahmen gemäss MS365 Security-Score-Katalog umsetzen und dadurch die Sicherstellung von Erweiterung der Microsoft365-Schutzfunktionalitäten.
  • Aktivieren von Entra ID Identity Protection.
     

Organisatorische Schutzmassnahmen «Mitarbeitende»:

  • Regelmässiges Durchführen von Security-Awareness-Trainings.
  • Regelmässiges Durchführen von Phishing-Kampagnen.
  • Regelmässige Durchführung von Audits und Schulungen.

Wir hoffen wir konnten Ihnen mit den nachfolgenden Informationen einen Mehrwert bieten. Weitere Security-Tipps, Infos und Beratungen finden Sie:

Weiterhin viel Erfolg.

Ihre N-Crew

Autor

Jörg Strebel

CSO / Mitglied der Geschäftsleitung

mehr erfahren

Weitere Artikel