Threat Hunting: Angriffe auf Microsoft 365 aufspüren
Threat Hunting ermöglicht es, Anzeichen einer Kompromittierung in der Microsoft-Cloud frühzeitig aufzudecken und weiteren Schaden zu verhindern.
- Tabea Nordieker
Cloud-Dienste ermöglichen einen Zugriff auf Firmendaten und -ressourcen von überall auf der Welt aus. Das Cloud-Office-Paket Microsoft 365 (M365) mit Exchange Online, Microsoft Teams und SharePoint ist daher ein viel genutztes Produkt im Firmenalltag.
Da diese Ressourcen von überall aus zugänglich sein sollen, ist die Benutzer- und Zugriffsverwaltung das Herzstück jeder Cloud. Sie stellt sicher, dass nur berechtigte Benutzer, Systeme und Applikationen auf die Daten zugreifen können.
M365 nutzt dazu das Azure Active Directory (AAD). Wenn ein AAD-Konto kompromittiert wird, bedeutet das aber auch, dass der Angreifer Zugriff auf alle M365-Dienste und die zugehörigen Daten erlangt hat.
Das war die Leseprobe unseres heise-Plus-Artikels "Threat Hunting: Angriffe auf Microsoft 365 aufspüren". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.