Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Montag, April 22, 2019 13:36 - noch keine Kommentare
Proofpoint: Kommentar zu Sicherheitsvorfällen bei Office 365
Auch Cloud-Anwendungen durch intelligente Angriffe stark gefährdet
[datensicherheit.de, 22.04.2019] Innerhalb der letzten Monate wurden etliche Office-365-Anwendungen kompromittiert. Daraus werde deutlich, dass auch Cloud-Anwendungen durch intelligente Angriffe stark gefährdet seien. Ryan Kalember, Senior Vice President of Cybersecurity Strategy bei Proofpoint, kommentiert diese Entwicklung wie folgt:
„Die jüngste Bestätigung durch Microsoft, dass Office-365-Konten kompromittiert wurden, unterstreicht einmal mehr das wachsende Risiko von Cloud-Account-Attacken. Insbesondere, da Angreifer kreative Phishing-Köder sowie zielgerichtete und hochentwickelte Brute-Force-Verfahren einsetzen und zudem immer neuere Wege bei der Umgehung der Multi-Faktor-Authentifizierung beschreiten. Im Rahmen einer sechsmonatigen Studie mit einer Vielzahl von Office 365-Nutzern haben wir festgestellt, dass 72 Prozent der untersuchten Tenants durch Cyberkriminelle attackiert wurden und dass 40 Prozent aller Tenants mindestens ein kompromittiertes Konto in ihrer Unternehmens-Umgebung hatten.“
Cyberkriminelle zielen auf Mitarbeiter aus dem mittleren Management ab
Kalember führt ferner aus: „Aufgrund der Zugriffsmöglichkeiten, die ein Angreifer bereits mit Hilfe eines einzigen kompromittierten Kontos erlangen kann, zielen Cyberkriminelle oftmals auf Mitarbeiter aus dem mittleren Management ab. Da diese von den Sicherheitsteams nicht besonders geschützt werden, ist diese Vorgehensweise oft einfacher als ein Angriff auf technische Infrastruktur eines Unternehmens.“
„Im Fadenkreuz der Angreifer befinden sich besonders oft Konten des Kundenservice, sowohl aufgrund der vielversprechenden Zugriffsrechte, als auch weil Mitarbeiter dieser Abteilungen im Rahmen ihres Arbeitsalltags häufig mit fragwürdigen Links und Anhängen konfrontiert werden. Raffinierte Angreifer nehmen oft auch gemeinsam genutzte Konten (wie customerservice [at] company [dot] com oder support [at] company [dot] com) ins Visier, da derartige Postfächer viele Mitarbeiter gleichzeitig erreichen und mit einer Multifaktor-Authentifizierung nur schwer zu schützen sind.“
Weitere Informationen zum Thema:
datensicherheit.de, 21.04.2019
Studie: Zugriff auf Daten und Anwendungen in der Cloud mit Mobilgeräten
datensicherheit.de, 17.04.2019
Office 365: Zunehmendes Risiko von Cloud-Account-Attacken
datensicherheit.de, 15.04.2019
Hackerangriff auf Outlook.com: Schwachstelle Privileged Account
datensicherheit.de, 15.04.2019
Malware – Das Böse kommt immer öfter per Dokumentenanhang
datensicherheit.de, 03.02.2019
Microsoft 365-Nutzer konnten keine Links mehr öffnen
datensicherheit.de, 03.07.2018
Cyberangriffe durch Office-Dokumente werden häufiger und komplexer
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Jan. 18, 2026 0:29 - noch keine Kommentare
Deutschland-Stack: Bitkom kommentiert zweite Beteiligungsrunde
weitere Beiträge in Experten
- Revolutionäre Chips für die Materialforschung: Fraunhofer IPMS gelang Lückenschluss
- Black Basta: Internationale Fahndung nach dem Kopf der Ransomware-Gruppierung
- Geister-Fabriken: Dark Factories zur Erhaltung industrieller Wertschöpfung in Deutschland
- Gruppenchats: Deutsche durchschnittlich in fünf Messengern präsent
- Vom Schlachtfeld bis zum Serverraum: Neuerscheinung zu Europas Rolle im Cyberkrieg
Aktuelles, Branche - Jan. 18, 2026 0:20 - noch keine Kommentare
Eurail und Interrail: Hacker erlangten Zugriff auf Daten von Bahnreisenden
weitere Beiträge in Branche
- Unit 42 warnt vor cyberkrimineller Vorfreude auf Olympische Winterspiele 2026
- KI macht Social Engineering gefährlicher – Zunahme der Cyberattacken auf KMU
- Grey-Swan-Risiken: Kaspersky skizziert acht plausible Szenarien mit potenziell hohem Cyberrisiko
- Cloud-Migration und Identity Security: Digitale Transformation, Benutzerfreundlichkeit und Sicherheit sind vereinbar
- Bitdefender-Rat an Unternehmen: 2026 von Reaktion zur Prävention wechseln
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren