Die vielen Vorteile der Cloud-Angebote wie Office 365 haben wir schon des Öfteren beleuchtet. Diese Anwendungen können jedoch auch Schattenseiten mit sich bringen, denn sie werden für Cyberkriminelle immer attraktiver. Aufgrund der Datenfülle der Cloud-Konten und derer verknüpften Dienste sind sie lohnenswerte Ziele. Ist ein Konto einmal kompromittiert, können sich die Angreifer fortlaufend durch das Unternehmen und dessen Daten hangeln. Der hohen Tragweite eines solchen Angriffs sind sich viele Unternehmen und deren Mitarbeiter noch nicht bewusst. Das verlorene Passwort und der verhinderte Zugriff sind nur der Türöffner in ein Datenmeer, mit dem die Cyberkriminellen im Darknet handeln.
Was ist eigentlich ein kompromittiertes Konto?
Es handelt sich um ein solches, wenn der Eigentümer des Systems oder der Datenbank keine Kontrolle mehr über dessen Funktionsweise oder Sicherheit hat. Haben die Angreifer die kompromittierte Zugangsberechtigung erlangt, kann diese zum Beispiel zur Analyse von Kontaktbeziehungen genutzt werden. Damit können vom dem betroffenen Konto Phishing-Mails an Mitarbeiter gesendet werden, die womöglich höhere Rechte haben. Eine solche Insider-Bedrohung bietet hohe Erfolgsaussichten, da die E-Mail eines Kollegen in der Regel nicht als bedrohlich wahrgenommen wird.
Wie können Unternehmen handeln?
Es gibt keine einfache Regel oder Lösung, die befolgt werden kann, um einen solchen Angriff zu vermeiden. Aber es gibt Möglichkeiten, um die Angriffe frühzeitig zu erkennen.
- Mitarbeiter für ein umfassendes Sicherheitsbewusstsein schulen. Die Belegschaft lernt, wie sie betrügerische E-Mails besser erkennen kann.
- Postfächer überwachen, um Anomalien zu entdecken. Hierbei unterstützen Analyse-Tools, die kontinuierlich Logdateien von Postfächern überprüfen.
- Mithilfe von Security Tools alle IP-Adressen blockieren, die als böswillig identifiziert werden.
- Multi-Faktor-Authentifizierung implementieren. Hierbei müssen Benutzer neben Benutzernamen und Kennwort weitere Identitätsnachweise liefern, was die Sicherheit immens verstärkt.
Ein umfassendes Sicherheitsbewusstsein ist genauso wichtig wie die technischen Sicherheitsvorkehrungen. Die Investition in Sicherheitstechnologien ist essentiell und kann die Unternehmen vor großem Schaden bewahren. Mit unserem Cyber Awareness Training bieten wir Ihnen eine einfache und zuverlässige Möglichkeit, Ihre Kollegen und/oder Mitarbeiter und somit Ihr Unternehmen besser zu schützen – kontinuierlich und flexibel.