Techn. Hotline
Öffnungszeiten
wochentags 08:00 bis 18:00

Microsoft 365 Härtung

Wir machen Ihre Microsoft/Office 365 Umgebung sicher!

    Wofür

    In einer Untersuchung von 4 Millionen Nutzern hat ein Security Anbieter ermittelt, dass viele Cyberkriminielle gezielt integrierte Microsoft 365-Dienste nutzen, um in Systemen von Unternehmen einzudringen. Diese Untersuchung von unsicheren Microsoft 365 (ehem. Office 365) Umgebungen legt offen, dass bei 96 Prozent der untersuchten Unternehmen seitliche Bewegungen im Netzwerk durch Eindringlinge entdeckt wurden. 71 Prozent der Anwender von Office 365 Power Automate stellten ein verdächtiges Verhalten fest.

    Office Härtung: maximaler Schutz bei minimalen Verzicht

    Mit einer Managed Antivirus Lösung schützt man sich vor einem großen Teil der Bedrohungen. Für einen weitergehenden und grundlegenderen Schutz empfehlen Experten die Härtung von Microsoft Office (Härtung stammt vom englischen Hardening ab). Der Vorteil der Office Härtung: die Härtung schützt und man muss die Schadsoftware nicht einmal kennen, um die verbreitetsten Infektionswege zu unterbrechen. Cyberattacken auf Office 365, die diese Techniken nutzen möchten, scheitern sofort. So ermöglicht die Office Härtung das Immunisieren gegen eine Vielzahl von Angriffen ohne großen Komfortverlust.

    Unser Serviceportfolio

    Managed Antivirus
    IT Security

    Managed Antivirus ist, wenn Sie nichts dem Zufall überlassen, aber rein gar nichts dafür tun müssen. Wie so etwas funktioniert lesen sie hier.

    Incident Response Management
    IT Security

    Wir bieten Ihnen zuverlässige Unterstützung bei IT Sicherheitsvorfällen. Erfahren Sie wie Sicherheitsrisiken minimiert werden.

    Ihre Daten in der Cloud
    Cloud-Hosting

    Ersetzen Sie Ihre lokale Hardware durch hochverfügbare und kosteneffiziente Cloud-Ressourcen. Mit ei­ner Me­tro Cloud-Lö­sung blei­ben Ihre Da­ten in ISO-27001 zer­ti­fi­zier­ten Re­chen­zen­tren in Ham­burg.

    Mehrwert

    Was umfasst die Microsoft 365 Härtung ?

    1. Phishingschutz

    Phishing-Angriffe bedienen sich oft der Methoden des Social Engineerings. Mails geben vor, von Kollegen versandt worden zu sein. So soll der angegriffene verleitet werden, die Phishing Mails zu öffnen. Ein gehärtetes Office 365 wirkt hier entgegen und hilft Ihren Mitarbeitern, sich gegen Phishing-Mails zu schützen, die vorgaukeln, von Kollegen zu kommen.

    2. Lauschsperre

    Wenn Cyber-Kriminellen das Eindringen in ein System gelingt, dann hören diese gerne für eine Weile den Mailverkehr mit. So verschafft man sich Informationen über Interna, die später für eine Ausweitung des Einbruchs verwendet werden. Das gehärtete Office 365 erkennt dies und sperrt die Mithörmöglichkeiten. So wichtig wie hier vorbeugende Maßnahme sind, sind auch das richtige Reagieren wichtig, hierbei unterstützen wir sie als professioneller IT-Dienstleister mit unserem qualitativen Incident Response Management .

    3. Nachvollziehbarkeit

    Viele Cyberangriffe erfolgen unbemerkt. Wird nach dem Entdecken des Schadens versucht, die Sicherheitslücke zu entdecken, fehlt oft jede Spur. Ein gehärtetes Office 365 protokolliert bestimmte Aktivitäten. So können unsere Spezialisten später untersuchen, über welchen Weg der Hacker eindringen wollte.

    4. Sichere Verbindungen

    Viele Cyberkriminelle erhalten Zugang zu vertraulichen Informationen, die teilweise unbewusst über unsichere Verbindungen übermittelt werden. Wenn Sie Informationen an einen vertrauten Partner übermitteln, sorgt das gehärtete Microsoft Office 365 dafür, dass die Übertragung über eine sichere Verbindung erfolgt.

    5. Unechte Absender erkennen

    Viele Cyber-Kriminelle versenden E-Mails mit Absendern, die eine vertrauenswürdige Institution oder Organisation vermuten lassen. Durch die Office Härtung wird Office dazu angehalten, bei Mail zu prüfen, ob die empfangene Mail tatsächlich von dem angegebenen Absender stammt. So erkennen Sie falsche Absender schnell.

    6. Multi-Factor-Authentifizierung

    Viele Cyber-Attacken haben Erfolg, weil einem gestohlenen Nutzernamen und dem Passwort mühelos eine Anmeldehürde überwunden wird. Das gehärtete Office ruft Sie an oder sendet Ihnen eine SMS. So erhalten Sie einen zusätzlichen Code zur Anmeldung. Diese sehr individuelle Information kann kein Cyber-Gangster abfangen kann. Damit ist Ihre Anmeldung sicher

    24h

    Einsatzbereitschaft

    Wir sind schnell Einsatzbereit und unterstützen sie bei einem Sicherheitsvorfall innerhalb weniger Stunden.

    3

    Kompetenzbereiche

    Wir bieten Ihnen Kompetenzen in den Bereichen IT-Sicherheitsberatung, Management und operativer Betrieb und Netzwerk und Infrastruktur aus einer Hand.

    1h

    Reaktionszeit

    Unsere Kunden können bei einem Sicherheitsvorfall mit einer schnellen Reaktionszeit rechnen.

    Wie wir helfen

    So unterstützen wir Sie mit der Office Härtung

    Als Experten für IT-Sicherheit haben wir aus unserer langjährigen Praxis eine Checkliste zur Office Härtung vorbereitet. Wir benutzen diese Checkliste bei unserer Arbeit für unsere Kunden. Mit der Checkliste könnten Sie die Office-Härtung selbst vornehmen. Diese ist leicht verständlich geschrieben. So wird die Checkliste leicht anwendbar ist.

    Sie möchten es gerne selbst versuchen? Dann stellen wir Ihnen diese Checkliste gerne zur Verfügung. Unsere Experten senden Ihnen die Checkliste gerne zu. Jetzt gleich mal die 040 /2261639-30 anrufen und loslegen.

    Unser Vorgehen bei der Härtung von Microsoft / Office 365

    Bei der Härtung von Office 365 setzen wir an den integrierten Office 365-Diensten an, welche häufig für Eindringversuche genutzt werden. Die folgenden ausgewählten Touchpoints stellen bereits wirksame Härtungsmaßnahmen dar.

    Sicherheitswarnung „externe Mail“

    Erhalten Mitarbeiter eingehende Mails von externen Quellen, so kennzeichnen wir diese in der ersten Zeile der Mail mit dem Hinweis „[Dies ist eine externe Mail]“ in roter Schrift. So erkennen Mitarbeiter, wenn ein interner Absender einer Mail vorgetäuscht wird

    Blockieren von automatischen Weiterleitungen

    Wir richten eine neue Regel im ECP ein, welche ein automatisiertes Weiterleiten von Mails blockiert. Dies verhindert das Mithören des internen Mailverkehrs durch Cyberkriminelle, welche so einen Phishing-Angriff vorbereiten.

    Stoppen von Ransomware

    Wir legen im Exchange Control Panel (ECP) von Office 365 eine Regel an, welche verhindert, dass Mailanhänge versehentlich ausgeführt werden, welche typischerweise Schadsoftware enthalten. Dies sind beispielswiese Dateien mit den Endungen .doc, .htm, .html und .zip sowie einige weitere. Mailanhänge dieser Typen werden in die Quarantäne verschoben. Ransomware kann so nicht versehentlich gestartet werden, eine Infektion wird vermieden.

    Einrichten eines wirksamen Spoofing-Schutzes

    Spoofing-Mails geben typischerweise vor, von einem Mitglied der eigenen Organisation zu stammen. Die Mails werden tatsächlich von außerhalb versendet. Wir richten einen Spoofing-Filter ein, welcher Mails herausfiltert, welche vorgeben, von der eigenen Organisation zu stammen, jedoch von außerhalb gesendet werden.

    Verschlüsselte Kommunikation zu Partnern

    Wir richten im Exchange Control Panel eine Regel ein, welche sicherstellt, dass gerade der Mailverkehr mit sicherheitsrelevanten Inhalten mit Geschäftspartnern wie Banken oder Steuerberatern ausschließlich verschlüsselt erfolgt. Dies verhindert den ungewollten Versand sicherheitsbedürftiger Informationen über einfache und weniger geschützte Wege.

    Sie haben Fragen an uns? Kontaktieren Sie unsere Spezialisten!

    E-Mail: [email protected]

    Angriffe auf Cloud-Dienste haben meist weitreichende Folgen. Präventive Härtungsmaßnahmen verhindern oder reduzieren die Schäden für viele Angriffsvarianten effektiv, so dass Sie mit wenig Aufwand ein deutlich höheres Schutzniveau erreichen.

    Lars Heymeier
    Geschäftsführer

    Werden Sie jetzt Kunde

    Buchen Sie direkt im Kalender ihr persönliches Beratungsgespräch! >>>