Threat Hunting: Angriffe auf Microsoft 365 aufspüren

Threat Hunting ermöglicht es, Anzeichen einer Kompromittierung in der Microsoft-Cloud frühzeitig aufzudecken und weiteren Schaden zu verhindern.

Artikel verschenken

02.10.2023, 15:15 Uhr

Lesezeit: 19 Min.

iX Magazin

Von

Tabea Nordieker

Threat Hunting: Angriffe auf Microsoft 365 aufspüren
- Das Benutzerkonto im Visier
- Auszug aus den Sign-in-Logs des Azure-Portals
Zugangsdaten: Lieblingsbeute der Hacker
Vorbereitungen zur Jagd
Daten exportieren und untersuchen
Änderung der Zugriffsberechtigungen und Email-Manipulation
Angreifer missbrauchen Assistenzfunktionen
Datenexfiltration
Sofortmaßnahmen bei Kompromittierung
Fazit

Artikel in iX 11/2023 lesen

Cloud-Dienste ermöglichen einen Zugriff auf Firmendaten und -ressourcen von überall auf der Welt aus. Das Cloud-Office-Paket Microsoft 365 (M365) mit Exchange Online, Microsoft Teams und SharePoint ist daher ein viel genutztes Produkt im Firmenalltag.

Da diese Ressourcen von überall aus zugänglich sein sollen, ist die Benutzer- und Zugriffsverwaltung das Herzstück jeder Cloud. Sie stellt sicher, dass nur berechtigte Benutzer, Systeme und Applikationen auf die Daten zugreifen können.

Tabea Nordieker ist als Digital-Forensics- und Incident-Response-Spezialistin bei der Oneconsult AG in Zürich angestellt, wo sie Kunden bei der Behebung von Cybersicherheitsereignissen unterstützt.

M365 nutzt dazu das Azure Active Directory (AAD). Wenn ein AAD-Konto kompromittiert wird, bedeutet das aber auch, dass der Angreifer Zugriff auf alle M365-Dienste und die zugehörigen Daten erlangt hat.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Sabbatical in Deutschland: Diese Möglichkeiten gibt es

Endlich eine längere Auszeit vom Job, das wünschen sich viele Arbeitnehmer. Von Sonderurlaub bis Kündigung gibt es verschiedene Modelle, um sie zu realisieren.

Das verdienen Security-Experten

Smartwatch als Navi: Mit diesen Apps klappt die Routenführung am Handgelenk

Spezielle Outdoor-Apps verwandeln gewöhnliche Smartwatches in Navis inklusive Kartendarstellung. Drei bewährte Apps mit jeweils eigenen Stärken im Vergleich.

Kühlen mit der Wärmepumpe: Wenn die Fußbodenheizung Kälte liefert

Wärmepumpen heizen nicht nur effizient, sie können Wohnräume auch kühlen. Was das fürs Verteilsystem bedeutet und welche Temperaturen möglich sind.

Wichtiges Wissen: Wärmepumpe

Zwei Monitore an einem Monitorarm auf einem Schreibtisch

Langzeittest: OLED-Monitor 1,5 Jahre im Büro- und Gaming-Einsatz

OLED ist toll, auch für den Einsatz im Homeoffice – hat aber hier und da Schwachstellen. Welche das sind, zeigt unser Praxistest des LG Ultragear 27GR95QE.

Test Elektroauto VW ID.4 Pro: Sparsamer als bisher

VW versieht den ID.4 mit einem neuen Motor, der weniger Strom benötigt und mehr leistet. Dazu sind Teile des E-SUVs deutlich gereift, wie unser Test zeigt.

VW ID.3 Facelift im Test

WOWCube: Drehbare Spielkonsole im Test

Der Zauberwürfel aus den 80ern als Spielkonsole. Der WOWCube ist ein 2×2×2-Würfel, der mit Technik vollgestopft und mit 24 Bildschirmen ausgestattet ist.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}