Cloud Security Check
Dieser Security Check in M365 und Azure soll prüfen, ob es Sicherheitslücken aufgrund unsicherer Konfiguration gibt, die von Angreifern ausgenutzt werden könnten. Anleitungen zur Beseitigung werden mitgeliefert.
Aktualisiert am: 02.07.2024
200 Milliarden EUR Schäden durch Cyberattacken
Über 200 Milliarden Euro verliert die deutsche Wirtschaft jährlich nur durch Cyberkriminalität, lt.
Bitkom (Digitalverband in Deutschland).
84 Prozent der deutschen Unternehmen waren im vergangenen Jahr betroffen. Dabei sind die Angriffe aus Russland und China zuletzt sprunghaft angestiegen.
Die Unternehmen in Deutschland erwarten in den kommenden zwölf Monaten eine weitere Zunahme von Cyberangriffen.
Eine Studie der Sicherheitssoftwarefirma
McAfee vom Dezember 2020 zeigt, dass die Weltwirtschaft durch Cyberkriminalität jedes Jahr mehr als eine Billion US-Dollar verliert, das entspricht etwa einem Prozent des globalen Bruttoinlandsprodukts (BIP). Allein in den letzten zwei Jahren gab es einen Anstieg von mehr als 50 Prozent.
Email-Betrug in Unternehmen nimmt weiter zu
Lt.
Microsoft, führen Angreifer immer mehr E-Mail-Attacken durch als je zuvor - im Jahr 2022 stieg die Zahl der Phishing-Angriffe im Vergleich zu 2021 um 61 %. Microsoft Threat Intelligence entdeckte und untersuchte 35 Millionen BEC-Versuche (Business Email Compromise) mit durchschnittlich 156 000 Versuchen täglich zwischen April 2022 und April 2023.
Die Bedrohungsakteure, die sich auf die Kompromittierung von Geschäfts-Emails spezialisiert haben, wenden immer raffiniertere Taktiken an, einschließlich der Nutzung von IP-Adressen von Privatpersonen, um Angriffskampagnen als lokal erscheinen zu lassen.
Quelle: microsoft.com
M365 & Azure Sicherheit erhöhen
Email Sende- und Empfang-Security
Geprüft werden die Einstellungen für das
erfolgreiche Senden Ihrer Emails, auch an Umgebungen mit strengem Email-Schutz.
Dazu gehören Überprüfung und Handlungsempfehlung für:
- SPF-Einstellungen in Domain-DNS- und M365 Tenant
- DKIM-Einstellungen M365 Tenant und Domain-DNS
- DMARC-Einstellungen in Domain-DNS
Geprüft werden die Einstellungen die für
Email-Schutz beim Empfang sorgen.
Dazu gehören Überprüfung und Handlungsempfehlung für:
- Anti-phishing, Anti-spam und Anti-malware Richtlinien
- Safe Attachments- und Safe Links-Richtlinien
- Quarantäne-Richtlinien für User und Admins
- Automatisches Weiterleiten von Emails
Identity Protection
Geprüft werden Einstellungen in AD und Entra ID.
Dazu gehören Überprüfung und Handlungsempfehlung für:
- Passwort Richtlinie auf Länge, Komplexität, Änderung
- Conditinal Access Richtlinien
- Richtlinien für MFA, Risky users, Risky sign-ins
- Least-Privilege-Prinzip für Admin-Konten und Absicherung des Notfallbenutzers
Datenfreigabe von SharePoint/OneDrive/Teams
Geprüft werden Einstellungen bezüglich Datenfreigabe an externe Benutzer
Dazu gehören Überprüfung und Handlungsempfehlung für:
- Richtlinien für SharePoint und Teams
- Teilen von Dokumenten von OneDrive
- Teilen von Kalender
- Dokumente Teilen von Gästen
Microsoft Secure Score
Microsoft Secure Score ist ein sehr praktisches Tool zur Bewertung der Sicherheitslage von M365 Tenant.
Es ermöglicht dem Kunden, sich einen Überblick über den aktuellen Sicherheitsstatus im Vergleich zu anderen Unternehmen derselben Größe zu verschaffen.
Dazu ist kein Expertenwissen erforderlich, sondern nur die entsprechenden Leserechte oder Rollen, z.B. als Security Reader oder Global Reader.
Folgende Portale können Sie untersuchen:
Manche Microsoft Empfehlungen betreffen Ihr Unternehmen nicht direkt. Um solche Empfehlungen zu beurteilen und umsetzen zu können, bieten wir unsere Unterstützung an.
Dazu schreiben Sie uns, gern können wir ein Gespräch vereinbaren, bezüglich unserer Leistungen und Ihrer Microsoft 365 Umgebung.
Schreiben Sie uns,
eine Antwort können Sie am gleichen bzw. nächsten Arbeitstag erwarten.
Kennenlernen und AustauschWir würden uns freuen, wenn Sie (
direkt hier) eine Zeit auswählen für ein kostenloses Online-Meeting über Microsoft Teams. Wir könnten beispielsweise darüber sprechen, ob Sie Ihre
M365 Lizenzen optimieren und Kosten senken können.
Kunden-SupportWir unterstützen Sie gerne bei Fragen zu Microsoft 365 und Azure. Sie können auf unseren Support zu fairen Preisen zählen, zwischen 70-90 EUR pro Stunde. Gerne nutzen wir Ihr Ticketsystem oder unser
Jira ServiceDesk, siehe
Beispielticket.
Sie werden von Security-Experten betreut, die ihre Microsoft Kompetenzen ständig erweitern und durch Herstellerzertifikate nachweisen. Dies ist für uns ein MUSS, um den Kundensupport auf höchstem Niveau und auf dem neuesten Stand der Technik zu halten.