Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen

Laut einer Studie können Angreifer in den meisten Unternehmen Office-365-Konten übernehmen. Manager überschätzen die eigenen Sicherheitsfähigkeiten meist.

In Pocket speichern vorlesen Druckansicht 147 Kommentare lesen

(Bild: Alexander Supertramp / Shutterstock.com)

Update
Lesezeit: 2 Min.

71 Prozent der Office-365-Implementierungen konnten Kriminelle 2020 erfolgreich angreifen – und im Durchschnitt waren nicht nicht nur ein, sondern sieben Konten einer Firma betroffen. Die Zahlen stammen aus einer Studie von Vectra AI unter 1112 Sicherheitsexperten und beziehen sich auf mittlere und große Unternehmen.

Ferner glaubt nur einer von drei Verantwortlichen, solche Angriffe sofort erkennen und stoppen zu können. Vielmehr geht der Rest davon aus, dass sie Tage oder sogar Wochen benötigen würden, um Kontenübernahmen unterbinden zu können.

Auffällig ist jedoch, dass die Managementebene ein deutlich höheres Vertrauen in die eigenen Verteidigungsfähigkeiten als praxisnahe Mitarbeiter haben. Vectra AI geht davon aus, dass solche sogenannten Account-Takeover-Angriffe zu den von Kriminellen favorisierten Methoden gehören.

Vor allem herkömmliche Schutzmaßnahmen wie eine Multi-Faktor-Authentifizierung (MFA) wollen Angreifer so aushebeln. Eine MFA könne laut Studie dabei die eigene Sicherheit eher ausbremsen, statt sie zu unterstützen.

Insgesamt meinen die Befragten außerdem, dass mit der Verlagerung von Daten in die Cloud die Bedrohung gestiegen sei. Vor allem der Zeitaufwand beim Verwalten der Sicherheitsinfrastruktur ist ihnen ein Ärgernis, der Großteil will jedoch 2021 mehr finanzielle Mittel bereitstellen.

Die Studie hat Sapio Research im Auftrag von Vectra AI durchgeführt. Die Ergebnisse liegen iX vor, Leser können sie gegen Angabe von Personeninformationen herunterladen.

[Update 17.03.2021, 15:30 Uhr:] Unklare Formulierung zu Konten und Implementierungen korrigiert.

Siehe dazu auch:

(fo)