Aktuelles, Branche - geschrieben von dp am Mittwoch, April 17, 2019 21:31 - noch keine Kommentare
Office 365: Zunehmendes Risiko von Cloud-Account-Attacken
Ryan Kalember warnt vor Angriffen auf das mittlere Management
[datensicherheit.de, 17.04.2019] Laut Medienberichten wurden in letzter Zeit etliche Anwendungen im Umfeld von Office 365 kompromittiert. Daraus werde deutlich, dass auch Cloud-Anwendungen durch intelligente Angriffe stark gefährdet seien, meint Ryan Kalember, „Senior Vice President of Cybersecurity Strategy“ bei Proofpoint, in seinem aktuellen Kommentar.
Neue Wege bei Umgehung der Multi-Faktor-Authentifizierung
Kalember führt hierzu aus: „Die jüngste Bestätigung durch Microsoft, dass ,Office 365‘-Konten kompromittiert wurden, unterstreicht einmal mehr das wachsende Risiko von Cloud-Account-Attacken. Insbesondere, da Angreifer kreative Phishing-Köder sowie zielgerichtete und hochentwickelte Brute-Force-Verfahren einsetzen und zudem immer neuere Wege bei der Umgehung der Multi-Faktor-Authentifizierung beschreiten.“
Im Rahmen einer sechsmonatigen Studie mit einer Vielzahl von „Office 365“-Nutzern sei festgestellt worden, dass 72 Prozent der untersuchten „Tenants“ durch Cyber-Kriminelle attackiert worden seien und dass 40 Prozent aller „Tenants“ mindestens ein kompromittiertes Konto in ihrer Unternehmens-Umgebung gehabt hätten.
Bevorzugt im Visier: Mitarbeiter aus dem mittleren Management
„Aufgrund der Zugriffsmöglichkeiten, die ein Angreifer bereits mit Hilfe eines einzigen kompromittierten Kontos erlangen kann, zielen Cyber-Kriminelle oftmals auf Mitarbeiter aus dem mittleren Management ab“, erläutert Kalember.
Da diese von den Sicherheitsteams nicht besonders geschützt würden, sei diese Vorgehensweise oft einfacher als ein Angriff auf technische Infrastruktur eines Unternehmens.
Konten des Kundenservices als Einfallstore
Im Fadenkreuz der Angreifer befänden sich besonders oft Konten des Kundenservices, „sowohl aufgrund der vielversprechenden Zugriffsrechte, als auch weil Mitarbeiter dieser Abteilungen im Rahmen ihres Arbeitsalltags häufig mit fragwürdigen Links und Anhängen konfrontiert werden“.
Raffinierte Angreifer nähmen oft auch gemeinsam genutzte Konten (wie z.B. „customerservice [at] company [dot] com“ oder „support [at] company [dot] com“) ins Visier, „da derartige Postfächer viele Mitarbeiter gleichzeitig erreichen und mit einer Multifaktor-Authentifizierung nur schwer zu schützen sind“, warnt Kalember.
Weitere Informationen zum Thema:
datensicherheit.de, 15.04.2019
Hackerangriff auf Outlook.com: Schwachstelle Privileged Account
datensicherheit.de, 15.04.2019
Malware – Das Böse kommt immer öfter per Dokumentenanhang
datensicherheit.de, 03.02.2019
Microsoft 365-Nutzer konnten keine Links mehr öffnen
datensicherheit.de, 03.07.2018
Cyberangriffe durch Office-Dokumente werden häufiger und komplexer
Aktuelles, Experten - Sep. 15, 2025 20:42 - noch keine Kommentare
Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
weitere Beiträge in Experten
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
- Bundesweiter Warntag 2025: BBK zieht erste positive Bilanz
- Bitkom betont herausragende Bedeutung des KRITIS-Dachgesetzes für Deutschland
- Kabinettsbeschluss zum KRITIS-Dachgesetz: eco sieht Eile geboten – aber ohne doppelte Pflichten
Aktuelles, Branche - Sep. 16, 2025 15:39 - noch keine Kommentare
Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
weitere Beiträge in Branche
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
- OT-Monitoring: Die fünf größten Herausforderungen und Lösungsansätze
- KI-Vishing: Bekannte Stimmen werden zum Sicherheitsrisiko
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren