Sicheres Co‑Working in der Cloud

Mehr und mehr Unternehmen arbeiten in Pandemiezeiten mit Cloudplattformen wie Microsoft 365. Ist das sicher genug, wenn die Verbindung per SSL geschützt ist? Oder geht es vielleicht noch sicherer?

Mehr und mehr Unternehmen arbeiten in Pandemiezeiten mit Cloudplattformen wie Microsoft 365. Ist das sicher genug, wenn die Verbindung per SSL geschützt ist? Oder geht es vielleicht noch sicherer?

Die “Welt” von Microsoft 365 ist wunderbar einfach, komfortabel und dank verschiedener Angebotsmodelle sogar für mittelständische Unternehmen erschwinglich. Gerade in Pandemiezeiten lässt sich so der Büroalltag aufrechterhalten, auch wenn alle Angestellten von zu Hause arbeiten. Per Teams können nicht nur virtuelle Meetings abgehalten, sondern auch Dateien und Links ausgetauscht und Dokumente gemeinsam bearbeitet werden. Gekoppelt mit SharePoint und Outlook entsteht so eine produktive Arbeitsumgebung.

Laut Statista haben im Oktober 2020 weltweit monatlich über 115 Millionen Menschen Teams aktiv genutzt. Mittlerweile dürften die Zahlen weiter gestiegen sein. SharePoint gewinnt nicht nur ebenfalls an Bedeutung – ganz klar lässt sich die „Cloudifizierung“ hier erkennen. Mittlerweile laufen über 81 Prozent aller SharePoint-Instanzen in der Cloud.

Das heißt, das Cloudmodell hat sich etabliert und durch die Pandemie an „Turbo-Fahrt“ aufgenommen.

„The Cloud is just someone else’s computer”

Bei aller Freude darüber, dass durch die Cloud und eine Fülle an Auswahl endlich die Bedürfnisse zur Remote-Arbeit gedeckt werden können, sollten wir eines nicht vergessen: Die (Microsoft) Cloud bedeutet, dass ein Großteil der Geschäftsprozesse und -daten des eigenen Unternehmens auf fremden Servern verarbeitet und gespeichert wird.

Einerseits heißt das, dass man sich weniger Sorgen um Ausfallsicherheiten, Redundanzen, Backups, DDoS-Attacken, Updates und mehr machen muss. Andererseits heißt das aber auch, dass man einen großen Teil der Kontrolle und Prüfmöglichkeiten abgibt. Das weiß auch Microsoft als Service-Provider und bietet entsprechende Kontrollmöglichkeiten und Tools an – ebenfalls kostenpflichtig, versteht sich.

Sicherheitsaspekte

Jedes Unternehmen, egal wie groß, hat wichtige Daten, die es zu schützen gilt. Dazu gehören vor allem die Kundendaten. Ob in einer Microsoft Excel Tabelle, in einem Exchange Adressbuch oder einer größeren SharePoint Datenbank: Die Daten müssen vor unberechtigtem Zugriff und unerlaubter Veränderung sicher sein. Ein „vergifteter“ E-Mail-Anhang kann ausreichen, sämtliche Daten zu verschlüsseln und Lösegeld zu fordern oder schlicht unbemerkt das Outlook-Adressbuch auszulesen und an die Angreifer zurück zu übertragen. Automatische Sicherungen von Dokumenten vom lokalen Arbeitsplatz zu OneDrive & Co. „retten/speichern“ im schlimmsten Fall auch die von Gangstern verschlüsselten Dateien. Es ist also entscheidend, dass alle Daten sowohl lokal als auch in der Cloud geprüft und mögliche Manipulation verhindert oder schnellstmöglich gestoppt wird.

Gelangen die Gangster über ausgeklügelte Phishing Mails an Zugangsdaten der Belegschaft, stehen ihnen Tür und Tor zur Unternehmens-IT offen. Dass dies nicht unwahrscheinlich ist, zeigen die Zahlen allein aus Nordamerika vom letzten Jahr. Laut einer Studie von Cybersecurity Insiders sind Unternehmen im Schnitt 1158 Phishing-Attacken monatlich bzw. 40 Attacken täglich ausgesetzt. Zwar sind „nur“ 6 Prozent davon erfolgreich, allerdings reicht ein gelungener Angriff schon aus, um großen Schaden anzurichten.

Mit dem bloßen Auge sind heutige Phishing-Mails oft nicht als solche ersichtlich. Schutzprogramme müssen also her, die basierend auf jahrelanger Forschung und Erfahrung, guten Algorithmen und cleveren Aktualisierungen (z.B. über die Cloud) in der Lage sind, nahezu 100 Prozent aller Phishing und Spam Mails und deren möglicherweise schädliche Anhänge zu erkennen und zu blockieren.

Ein Blick in die jüngere Vergangenheit zeigt, wie wichtig die Absicherung von Exchange und SharePoint Servern selbst ist. Kriminelle haben den Trend zur „Cloudifizierung“ längst für sich erkannt und konzentrieren ihre Attacken auf Schwachstellen in den am häufigsten verwendeten Produkte. Während Microsoft Exchange Server zuletzt im März unter schweren 0-day Beschuss durch mehrere Gruppen gerieten, waren es vor allem im letzten Jahr die Microsoft SharePoint Instanzen, die besonders im Fokus der Gangster standen.

Microsoft bietet in der Standard-Unternehmensversion keinen vollumfänglichen Schutz vor Spam, Phishing und Malware. Die Geschäftsprozesse und das Arbeiten der Belegschaft sind nun in die Cloud verlagert. Man kann und sollte das ebenfalls mit den Schutzlösungen tun. Gute Produkte von Securityspezialisten gibt es auch für die Cloud. File- und Mailserver-Schutz lässt sich quasi „umziehen“. So können nicht nur die per Exchange empfangenen und gesendeten Mails geprüft werden, sondern auch sämtliche Dateien, die per Teams, SharePoint und/oder OneDrive gespeichert und verarbeitet werden. Umfangreiches Reporting und Analysen inklusive.

Der Einsatz einer Drittanbieterlösung kann nicht nur wesentlich günstiger sein. Die Praxis hat längst gezeigt, dass Homogenisierung oder auch „Alles aus einer Hand“ im Security-Kontext leider nicht funktioniert. Vor allem nicht, wenn der Hersteller Microsoft die 0-day Bedrohungen und Exploits noch nicht kennt. Bei den erfolgten Angriffen auf Microsoft Exchange und SharePoint Server in der jüngeren Vergangenheit konnte man deutlich sehen, wie nützlich eine „zweite Security Einstellung/Philosophie“ mit Exploit-Blockern und Ransomware-Schutz sein kann.

Fazit

Es ist klar, dass man um den Einsatz und das Nutzen einer Cloudlösung und -infrastruktur wie dem Microsoft 365 Portfolio kaum vorbeikommt. Aufeinander abgestimmte Standardanwendungen, wie Microsoft Office, die Kollaborationsmöglichkeiten und Ausfallsicherheiten „produzieren“, sind nahezu unschlagbar.

Dennoch sollten die gut klingenden Marketingversprechen kritisch geprüft werden – genauso wie übrigens alle ein- und ausgehenden Mails und gespeicherten Daten. Am besten mit einer zuverlässigen, unabhängigen Cloud-Security Lösung eines europäischen Herstellers.

Newsletter-Anmeldung

Hier können Sie mitdiskutieren