Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizierung
In seinem künftig vierteljährlich erscheinenden Security Briefing warnt Microsoft vor Identitätsdiebstahl und ruft zu stärkeren Authentifizierungsmaßnahmen auf.
(Bild: Daniel AJ Sokolov)
Im Rahmen seines neuen Security-Briefings Cyber Signals warnt Microsoft vor der zunehmenden Zahl von Angriffen auf digitale Identitäten. Vor allem Angriffe durch staatliche Akteure hätten zugenommen. Die Cyber Signals sind ein neues Briefing-Format, mit dem Microsoft künftig quartalsweise über aktuelle IT-Sicherheitsthemen berichten will.
Vor allem im letzten Jahr habe man beobachten können, dass "Identität zum Schlachtfeld der Sicherheit" geworden sei, so Microsoft in der Ankündigung des neuen Briefing-Formats. Den Begriff Identitäten definiert Microsoft in diesem Kontext als "alles, was wir in unserem Leben sagen und tun, aufgezeichnet als Daten, die sich über ein Meer von Apps und Diensten erstrecken". Obwohl die Zahl der Angriffe auf Accounts und Passwörter in den letzten beiden Jahren deutlich zugenommen habe, hätten die ergriffenen Schutzmaßnahmen nicht schrittgehalten. Vielerorts setze man weiter auf Einzelpasswörter – "eine attraktive Schwachstelle für Hacker", wie das Unternehmen befindet.
Daten, Zahlen, Fakten?
So habe man nur eine sehr geringe Adoptions-Quote von stärkeren Identitätsmaßnahmen beobachtet: Dazu zählt das Briefing unter anderem das von Microsoft propagierte Passwordless Authentication-Verfahren, aber auch die Multi-Faktor-Authentifizerung (MFA). Nur bei 22 Prozent der Firmen, die Azure Active Directory (Azure AD) nutzen, käme eine solche "starke Identitäts-Authentifizierung" zum Einsatz.
Zudem habe man 2021 über 25,6 Milliarden Brute-Force-Angriffe auf Azure AD-Konten gestoppt und 35,7 Milliarden Phishing-E-Mails mit dem hauseigenen Microsoft Defender for Office 365 abgefangen. Jener Antivirus-Dienst habe im gleichen Zeitraum zudem 9,6 Milliarden "Malware-Gefahren" blockiert, die auf Firmen- und Privatgeräte zielten. Vergleichswerte aus Vorjahren, die einen Anstieg der Angriffszahlen belegen, bleibt Microsoft jedoch schuldig.
Cyber Signals bald regelmäßig
Mit seinen Cyber Signals will Microsoft ab sofort regelmäßig über Cyber-Security-Gefahren berichten. Das Angebot richtet sich an Chief Information Security Officers, Chief Information Officers, Chief Privacy Officers und deren Teams. Die Informationen stammen von Microsofts Forschungs- und Sicherheitsteams die sonst "an vorderster Front" arbeiten. Bereits in der vergangenen Woche leistete Microsoft gemeinsam mit Google die Anschubfinanzierung für eine Sicherheitskampagne der Open Source Security Foundation (OpenSSF).
(jvo)
