openPR Recherche & Suche
Presseinformation

Warnung: Microsoft-365-Konten leichte Beute!

23.07.202422:53 UhrIT, New Media & Software
Bild: Warnung: Microsoft-365-Konten leichte Beute!
Mit uns zünden Organisationen
Mit uns zünden Organisationen

(openPR) Erhöhtes Risiko für Unternehmen durch unzureichend geschützte M365-Konten. Der kürzlich erfolgte öffentlich bekannte Cyberangriff im Landkreis unterstreicht die Notwendigkeit einer robusten Sicherheitsinfrastruktur. Der Microsoft 365 Spezialist aus Waldkirch warnt alle Unternehmen und Organisationen, die M365 in irgendeiner Form einsetzen, vor möglichen Gefahren.

Ein nicht ausreichend gesichertes Konto kann als Einfallstor für Phishing-Angriffe, Ransomware und weitere schädliche Aktivitäten dienen, die nicht nur das betroffene Unternehmen, sondern auch dessen Kunden und Partner gefährden können. Die Folgen für Unternehmen oft gravierend. Diese können einen Datenverlust, einem finanziellen Schaden und vor allem die Schädigung der Reputation verursachen. Es ist einfach unangenehm, wenn der Chef allen Personen aus seinem Adressbuch, eine Nachricht schicken muss, und darin vor seinen eigenen Mails warnen.

Corona hat den Weg geebnet für Homeoffice und Mobile Work – ein attraktiver Arbeitsplatz ist nicht mehr der typische Tisch in einem Büro. Vorher war das eher die Ausnahme. Um die Kommunikation mit dem Büro und den Kunden ermöglichen wurde – oft zusätzlich der sonstigen IT-Infrastruktur – Microsoft Teams eingeführt. Ohne zu bemerken, dass die Einführung die Einrichtung eines M365-Kontos bedeutet hat. Sehr oft mit nur unzureichend sicherem Passwort. "War nur schnell für Videokonferenzen" hören die Fachleute oft in Kundengesprächen. Ein kleines Detail, ein Nebenschauplatz der aber eine große Wirkung nach sich ziehen kann.

Wie läuft so eine feindliche Übernahme ab? Der Chef eines Unternehmens bekommt von einem gut bekannten Geschäftspartner eine E-Mail mit einer Datenfreigabe, z.B. Dropbox oder ein Dokument zur Prüfung über Adobe Sign. Wer nicht genau hinschaut, ein gesundes Misstrauen hat, oder einfach im Stress ist, klickt auf den Link. Dann werden in einem Fenster die Zugangsdaten zu M365 abgefragt. Benutzername, Passwort und auch der Zweite Faktor. Genau betrachtet, sieht man diesen Seiten an, dass sie nicht echt sind. Oft übersehen dies die ungeschulten Laien. Werden die Zugangsdaten hier eingegeben sind diese gefished worden und werden in der Sekunde ausgenutzt. Das Adressbuch wird ausgelesen und weitere Mails an Geschäftspartner verschickt. Fällt dieser Hack nicht gleich auf, werden auch noch die Datenspeicher nach brauchbaren Inhalten durchsucht.

Wie schnell so ein Diebstahl von Zugangsdaten passieren kann, zeigt ignition teams in einem frei zugänglichen Video auf der Seite www.m365einfuehrung.de. Hier kann man sehen, wie gut diese auf das Opfer angepasste Phishing-Mail gemacht ist (Phishing ist Hacker-Jargon und beschreibt das Fischen nach Passwörtern) und wie glaubwürdig diese Mails wirken können. In dem vorgestellten Fall wurde ein SAP-Server von einem Kunden gehackt und alle gespeicherten Mail-Adressen bekamen persönliche E-Mails von dem Geschäftsführer mit dem Ziel die Daten zu stehlen, für weitere Kontakte und die Möglichkeit vertraute Mails zu versenden. Diese Mail kam nur durch alle Sicherheitsmaßnahmen, da sie ja von einem bekannten Postfach einer bekannten Person kam. Das ist das perfide an dieser Vorgehensweise: die mit Geld bezahlbaren Sicherheitsmechanismen wie Spam- und Virenfilter sind hier oft nutzlos.

Ignition teams empfiehlt daher dringend, die Sicherheitsmaßnahmen zu überprüfen und zu verstärken. Hierbei sind die ausnahmslose Aktivierung der Multi-Faktor-Authentifizierung, die Nutzung von Sicherheits-Cloud-Diensten, die für die geschäftliche Nutzung konzipiert sind, sowie die Implementierung einer Datensicherung, die eine Wiederherstellung der Daten auch ohne Zugriff auf den Cloud-Account ermöglicht, nur die grundlegenden Maßnahmen, über die es normalerweise keine Diskussion geben sollte.

Die Sicherung eine Umgebung geht weit über den Einsatz eines der gängigen Schutztools hinaus: es gilt, die individuellen Zugriffsszenarien zu analysieren und zu sichern, Benutzer zu informieren und zu schulen. Kurz: es gibt keine Pauschallösung die einfach alles sicher macht.

Es ist von größter Bedeutung, dass Unternehmen die Risiken ernst nehmen und proaktiv handeln, um ihre und die Daten ihrer Kunden zu schützen. Ganz besonders Geschäftsführer und Inhaber sollten auf der Hut sein. Das oft zitierte "Was ist bei mir zu holen" ist ein gefährlicher Trugschluss. Erfolgreiche Manager haben viele interessante Kontakte im Postfach, die gilt es zu schützen.

Fachleute stehen bereit, um Unternehmen bei der Umsetzung effektiver Sicherheitsstrategien zu unterstützen und die digitale Sicherheit zu stärken. Ignition teams stellt allen Unternehmen eine Checkliste und Handlungsempfehlungen in einem umfassenden Dokument auf Anfrage zur Verfügung.

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

News-ID: 1265374
 472

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Warnung: Microsoft-365-Konten leichte Beute!“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von ignition teams Waldkirch

Bild: Erfolgsgeschichte: Wie ignition und AvePoint die digitale Lernlandschaft  neu definierenBild: Erfolgsgeschichte: Wie ignition und AvePoint die digitale Lernlandschaft  neu definieren
Erfolgsgeschichte: Wie ignition und AvePoint die digitale Lernlandschaft neu definieren
Herausforderung Als kleines Beratungshaus stand ignition teams vor der Herausforderung, mit nur einem kleinen Team umfassende Projektschulungen für ihre Kunden anzubieten. Da es immer das oberste Ziel des Dienstleisters ist, seine Kunden bestmöglich zu beraten, jeden einzelnen Mitarbeiter mitzunehmen und für jeden den persönlichen Nutzen zu finden, war klar, dass eine skalierbare Lösung Abhilfe schaffen muss. So können sich die versierten Berater auf Aufgaben im Bereich Analyse, Konzeption, Design und Optimierung fokussieren und seine Kunde…

Das könnte Sie auch interessieren:

Bild: Securosys 365: Swiss-Made Security für Microsoft 365Bild: Securosys 365: Swiss-Made Security für Microsoft 365
Securosys 365: Swiss-Made Security für Microsoft 365
Zürich/Lausanne, 16. Februar 2021 DuoKey, ein innovatives Cybersecurity-Unternehmen in Lausanne, und Securosys, ein führendes Unternehmen aus Zürich im Bereich Cybersecurity, Verschlüsselung und Schutz digitaler Identitäten, geben heute die Einführung von Securosys 365 bekannt. Securosys 365 ist ein Schweizer Cloud-Service, der Microsoft 365 Office-Anwendungsdaten in der Microsoft Azure Cloud verschlüsselt. Er ermöglicht es Unternehmen und Behörden, in die Cloud zu wechseln und dabei die strengsten Datenschutzbestimmungen einzuhalten. Secur…
Bild: 5FSoftware integriert Microsoft Entra ID für mehr Sicherheit und Compliance in Kanzleien und UnternehmenBild: 5FSoftware integriert Microsoft Entra ID für mehr Sicherheit und Compliance in Kanzleien und Unternehmen
5FSoftware integriert Microsoft Entra ID für mehr Sicherheit und Compliance in Kanzleien und Unternehmen
Regensburg, 21.04.2026 – Verteilte Arbeitsstrukturen gehören heute in vielen Kanzleien und Unternehmen zum Standard. Mehrere Standorte, wechselnde Teams und die Zusammenarbeit mit externen Beteiligten erhöhen jedoch die Anforderungen an Benutzerverwaltung, Berechtigungen und Nachvollziehbarkeit. Mit der Integration von Microsoft Entra ID bindet 5F bestehende Identitäten und Zugriffsprozesse direkt an die eigene Plattform an. So entsteht eine einheitliche Grundlage für den Zugang zu Anwendungen und Informationen – mit Vorteilen für Sicherheit,…
Die Portal Systems AG ist Gründungsmitglied im „Microsoft 365 Content Services Partner Program”
Die Portal Systems AG ist Gründungsmitglied im „Microsoft 365 Content Services Partner Program”
Strategische Zusammenarbeit für die Schaffung von innovativen Cloud-ECM-Lösungen Die Portal Systems AG wurde – als eines der ersten Unternehmen in der DACH-Region – Anfang Oktober 2020 als Charter Member in das von Microsoft initiierte „Microsoft 365 Content Services Partner Program“ (CSPP) aufgenommen. Der Hamburger Microsoft Gold Partner ist spezialisiert auf Microsoft Office 365 und SharePoint (Online). Mit Shareflex ECM Online und der Shareflex-Online-Produktfamilie liefert Portal System Lösungen für Enterprise Content Management und Doku…
audriga E-Mail-Umzug ab sofort im Telekom Business Marketplace verfügbar
audriga E-Mail-Umzug ab sofort im Telekom Business Marketplace verfügbar
Karlsruhe, 13. März 2014. Die audriga GmbH ist neuer Partner auf dem Telekom Business Marketplace. Die Plattform bietet innovative und geprüfte Softwarelösungen für kleine und mittelständische Unternehmen wie bspw. mit Microsoft Office 365 und Exchange Online gehostete E-Mail-Dienste für Unternehmen. Um den Wechsel zu diesen cloudbasierten, professionellen E-Mail-Lösungen von Microsoft zu erleichtern, wurde das Portfolio des Telekom Business Marketplace um den von der audriga GmbH angebotenen, automatisierten Umzugsdienst für E-Mail-Konten er…
Bild: Windows 11 ohne Microsoft-Konto installieren: WinTotal erklärt aktuelle WegeBild: Windows 11 ohne Microsoft-Konto installieren: WinTotal erklärt aktuelle Wege
Windows 11 ohne Microsoft-Konto installieren: WinTotal erklärt aktuelle Wege
Windows 11 ohne Internetverbindung und ohne Microsoft-Konto zu installieren, wird für viele Nutzer zunehmend schwieriger. Microsoft führt Anwender während der Einrichtung immer stärker in Richtung Online-Verbindung und Microsoft-Konto. Wer seinen PC jedoch bewusst mit einem lokalen Benutzerkonto einrichten möchte, steht schnell vor der Frage, welche Möglichkeiten aktuell noch funktionieren und worauf dabei zu achten ist. WinTotal.de greift dieses Thema in einem aktuellen Ratgeber auf und erklärt Schritt für Schritt, wie sich Windows 11 weite…
Mamut integriert Microsoft Office 365
Mamut integriert Microsoft Office 365
Optimierter Kundennutzen für kleine und mittlere Unternehmen in Europa (Oslo/London/New York, 30. Juni 2011) Mamut gibt bekannt, dass der cloudbasierte Produktivitätsservice Microsoft Office 365 jetzt verfügbar ist und in Mamuts Unternehmenssoftware- und Hosting-Angebot für Kunden in ganz Europa eingebunden wird. „Microsoft Office 365 leitet die nächste Welle cloudbasierter Services für kleine und mittlere Unternehmen (KMU) in Europa ein. Mamut hat im vergangenen Jahr eng mit Microsoft zusammengearbeitet, um Office 365 erfolgreich in die …
Bild: Kostenlose Veranstaltung über Microsoft Office 365Bild: Kostenlose Veranstaltung über Microsoft Office 365
Kostenlose Veranstaltung über Microsoft Office 365
Thema: "Microsoft Office 365 - Mehr als ein Office" Datum/Zeit: Freitag, 14. November 2014 / 15:00 - 17:30 Ort: Microsoft Deutschland GmbH, Holzmarkt 2a, 50676 Köln Veranstalter: Microsoft Deutschland & AMAC Consulting Anmeldung: http://www.amac-consulting.de/events Microsoft Deutschland und AMAC Consulting informieren kleine und mittelständische Unternehmen sowie Freiberufler über Microsoft Office 365. In unserer praxisorientierten Veranstaltung geben wir Ihnen einen umfassenden Einblick in die Office 365-Welt. Sie erfahren durch Micros…
eue Veeam Lösungen kostenlos sechs Monate nutzen!
eue Veeam Lösungen kostenlos sechs Monate nutzen!
Mit den neuen Veeam Produkten verbessern Sie den Schutz für Ihre Microsoft Windows oder Linux Server sowie für Microsoft Office 365 erheblich - und das völlig KOSTENLOS für 6 Monate! NEU & KOSTENLOS: Veeam Agent for Microsoft Windows v2 Nutzen Sie noch bis zum 31.12.2017 die aktuellen Veeam-Aktionen für physische und cloudbasierte Systeme: Neu: Veeam Agent für Microsoft Windows und für Linux Verfügbarkeit für Public-Cloud- und physische Workloads Die Veeam Agenten für Microsoft Windows und Linux in Kombination mit Veeam Backup & Replicat…
Bild: Proofpoint führt innovative Cloud-Account-Defense-Lösung für Microsoft-Office-365-Konten einBild: Proofpoint führt innovative Cloud-Account-Defense-Lösung für Microsoft-Office-365-Konten ein
Proofpoint führt innovative Cloud-Account-Defense-Lösung für Microsoft-Office-365-Konten ein
Neue Lösung sorgt für mehr Sicherheit bei Office-365-Accounts München, 12. Juli 2018 - Proofpoint, Inc. (NASDAQ: PFPT), ein führendes Unternehmen für Cybersicherheit und Compliance, gab heute die Verfügbarkeit von Proofpoint Cloud Account Defense (CAD) bekannt, um kompromittierte Microsoft-Office-365-Konten zu identifizieren und proaktiv zu schützen. Mit dieser Methode adressiert Proofpoint einen neuen Ansatz von Cyberkriminellen Office 365 Accounts mittels – altbekannten – Brute-Force-Angriffen zu kompromittieren. Dabei stehlen die Hacker d…
Bild: Cloud Access Security Broker Sookasa gibt Partnerschaft mit Microsoft Office 365 bekanntBild: Cloud Access Security Broker Sookasa gibt Partnerschaft mit Microsoft Office 365 bekannt
Cloud Access Security Broker Sookasa gibt Partnerschaft mit Microsoft Office 365 bekannt
PRESSEMITTEILUNG SAN MATEO, KALIF. – Das Cloud Security-Unternehmen Sookasa hat heute seine neue Partnerschaft mit Microsoft Office 365 bekannt gegeben. Damit sollen Unternehmen bei der Arbeit auf der gesamten Office 365-Plattform, darunter auch Microsofts OneDrive und die Outlook-Produkte, potenzielle Datenschutzverstöße erkennen und Richtlinien zur Vorbeugung von Datenverlusten durchsetzen können. „Wir freuen uns über unsere erste Integration mit Office 365“, sagt Asaf Cidon, CEO und Mitgründer von Sookasa. „Wenn Unternehmen ihre Systeme …
Sie lesen gerade: Warnung: Microsoft-365-Konten leichte Beute!