Regelmäßig erscheinen Nachrichten wie "BSI Sicherheitslücke Exchange" oder "E-Mail-Sicherheit in Exchange gefährdet" in den Nachrichten. Microsoft Exchange ist das am häufigsten angegriffene System der Welt und zwar nicht, weil es anfällig ist, sondern weil es am weit verbreitetsten ist. Wenn Sie sich zu 100 % auf Microsoft verlassen, ohne redundante Sicherheitsebenen, erhöht sich Ihr Risiko, ein Opfer von Cyberangriffen zu werden.

Im Juli 2021 warnte das Security Intelligence-Team von Microsoft die MS365-Nutzer und Administratoren davor, dass die neuesten Phishing-Angriffe eine raffinierte Kombination von Verfahren verwenden, um E-Mail-Filter zu umgehen. In Folgetweets, die am selben Tag veröffentlicht wurden, beschrieb Microsoft die Kampagne, die verschiedene Techniken zur Umgehung der Erkennung verwendete, als "raffinierter als sonst". Dies stellt ein Problem für die E-Mail-Sicherheit dar. Die jüngste Warnung an die Öffentlichkeit war jedoch nicht die Erste, dass Microsoft Office 365-Konten angegriffen wurden. Im März 2021 geriet Microsoft ebenfalls in die Schlagzeilen, nachdem die Zahl der Phishing-Angriffe auf Zugangsdaten beträchtlich gestiegen war. Bei den Angriffen handelte es sich um gefälschte Anmeldeseiten und bösartige Landing Pages, die darauf abzielten, die Anmeldedaten von Mitarbeitern zu stehlen.

Daher ist es nicht ungewöhnlich, dass mittlere oder große Unternehmen ausschließlich die Zusatzkomponente von Office365 einsetzen. Dies geschieht aus mehreren Gründen:

  1. E-Mail-Sicherheit muss mehrschichtig sein. Exchange wird am häufigsten angegriffen, nicht weil es anfällig ist, sondern weil es am häufigsten verwendet wird. Wenn Sie sich zu 100 % auf Microsoft verlassen, erhöht sich Ihr Risiko und die E-Mail-Sicherheit ist gefährdet. Wir empfehlen, eingehende E-Mails mit einer zusätzlichen Drittanbieter-Software überprüfen zu lassen.
  2. Probleme mit der Einhaltung der Informationspflicht: Es gab Probleme auf der Bundesebene des Systems sowie eine geringe Transparenz der internen Prüfung. In der Vergangenheit hat sich gezeigt, dass Microsoft es mit dem Schutz der Privatsphäre der Benutzer nicht so genau nimmt und zahlreiche Nutzer haben Probleme mit der Einhaltung der Informationspflicht angesprochen. Wenn ein IT-Administrator oder ein externes IT-Unternehmen die berufsbezogenen E-Mails der Benutzer einsieht, bekommen die Benutzer das möglicherweise nie mit. Auch die Privatsphäre ist ein wichtiger Punkt für die E-Mail-Sicherheit.
  3. Die Qualität der Systemsicherheit. Exchange Online Protection ist ein System mit mehreren wichtigen Funktionen, denen eine Sicherheitsbasis fehlt. Nur durch den Erwerb des Advanced Threat Protection (ATP) ist es möglich, eine robuste Filterung zu erhalten, wie z. B. ein Sandbox-System (virtuelle Umgebung zur isolierten Prüfung) der Stufe 2 oder einige Funktionen der Stufe 1, wie sichere Links und Explorer. Diese Funktionen sind nur im Top-Abo enthalten.

Wegen der eingeschränkten Transparenz und Verwaltung des Microsoft-Systems liegt der Schwerpunkt auf Anti-Phishing und Problemen der Operationalisierung der Plattform (Auditing, Nachrichtenanalyse, Delegation der Verwaltung). Daher suchen Unternehmen nach einer Kombination zwischen O365 und einem anderen spezialisierten Sicherheitssystem innerhalb Europas und außerhalb der Azure-Cloud.

Das Fachwissen von den Experten bei AnubisNetworks

Anubisnetworks hat sich seit langem als Anbieter von Lösungen für E-Mail-Sicherheit etabliert und betreut hunderte Kunden, deren Ziel es ist, MS365 mit einer echten E-Mail-Sicherheit zu ergänzen. Zu den Kriterien, die unsere Kunden dazu bringen, uns zu wählen, gehören:

  • Rechenzentren in Europa und außerhalb der Azure Cloud (wo sich MS365 befindet)
  • Mit einem Schwerpunkt auf Anti-Phishing und einer höheren Erkennungsrate, die sich aus vielen weiteren fortgeschrittener Sicherheitsfunktionen ergibt, darunter 4 AntiVirus Engines mit optionaler Sand-Box. Für eine maximale Erkennung setzen wir auf namhafte Hersteller wie Sophos, BitDefender, ClamAV, M3D und Check Point.
  • Vollständiges Auditing und transparente Datenschutzrichtlinien (wer macht was und wann)
  • Mit benutzerfreundlicher Anpassung der Bedrohungsstufe/ Delegation von Support/ Verwaltung von Benutzern
  • Mandantenfähigen Cloud-System, dass Sie, Ihre Partner und MSSPs in derselben Umgebung hierarchisch erfasst.

Setzen Sie sich noch heute mit uns in Verbindung, um Ihre Risiken zu minimieren und Ihre E-Mail-Sicherheit zu erhöhen!