Exchange bleibt Hauptangriffsziel in der Microsoft-Cloud

Vectra AI hat die zehn wichtigsten Bedrohungen in Azure AD und Office 365 aufgelistet. Exchange bleibt für Angreifer offenbar unverändert attraktiv.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen

(Bild: aslysun/Shutterstock.com)

Lesezeit: 1 Min.
Von
  • Bert Ungerer

An der Spitze verdächtiger Vorgänge in Microsoft-Cloud-Umgebungen stehen Exchange-Operationen. Das geht aus einem Report von Vectra AI hervor. Fast unabhängig von der Unternehmensgröße trägt die Kategorie "Office 365 Risky Exchange Operation" derzeit zu den meisten der bei Vectra-Kunden registrierten Erkennungen bei.

Vectra AI will Sicherheitsteams dabei unterstützen, ungewöhnliches oder unsicheres Verhalten in ihren Netzen zu erkennen und mögliche Angriffe abzuwehren. Das auf Angriffsanalysen spezialisierte Start-up sieht Microsoft aus Sicht von Angreifern als besonders attraktiv an: "Als Marktführer im Produktivitätsbereich mit über 250 Millionen aktiven Nutzern hat Microsoft Office 365 auch das Interesse von Cyberkriminellen geweckt."

Nach Erkenntnissen der Incident-Response-Fachleute von Vectra AI ist Exchange als Angriffsziel besonders attraktiv.

(Bild: Vectra AI)

Die Security-Firma spielt damit unter anderem auf den Fall Hafnium an. Anfang März 2021 waren Lücken in Exchange und eine bis dahin beispiellose Angriffswelle bekannt geworden. Microsoft musste eine Reihe außerplanmäßiger Updates vornehmen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) rief Alarmstufe Rot aus.

Doch Sicherheits-Patches allein genügen offenbar nicht: Im Rahmen einer weltweiten Umfrage unter 1112 Sicherheitsexperten hat Vectra AI nach eigenen Angaben kürzlich festgestellt, dass Kriminelle selbst aufwendige Sicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung (MFA) regelmäßig umgehen – Grund genug, verdächtige Vorgänge im eigenen Netz aufzuspüren und ihnen nachzugehen, selbst dann, wenn alle bekannten Sicherheitslücken geschlossen sind.

(un)