Cyberkriminalität

Cyberkriminalität ist eine stetig wachsende Herausforderung für alle Organisationen. Die zunehmende Nutzung des Internets, der rasante Anstieg verbundener Geräte und immer mehr cloudbasierte Dienste bergen ungeheure wirtschaftliche und soziale Chancen für Verbraucher, Regierungen und Unternehmen. Leider entstehen dadurch auch neue Möglichkeiten für Cyberkriminelle und andere böswillige Akteure.

Wie bei allen technischen Fortschritten gibt es auch bei der Cloud-Entwicklung negative Begleiterscheinungen. So ist durch das Speichern von Daten und Anwendungen in dieser ein eigenes kriminelles Ökosystem entstanden, indem einzelne Hacker und organisierte Gruppen versuchen, ganze Netzwerke lahmzulegen. Cyberkriminelle, deren Handlungen von politischen Überzeugungen oder Profitsucht getrieben werden, nutzen das Internet, um Geschäftsaktivitäten zu unterlaufen und Zugriff auf persönliche Informationen und Finanzdaten zu erhalten. Die meisten Unternehmen verlassen sich bei der Verwaltung ihrer Cloud Services auf Dritte. Deshalb ist es von enormer Wichtigkeit, dass Anbieter von Cloud Services wie Microsoft sich dazu verpflichten, die Cyberkriminalität zu bekämpfen und über die dafür notwendigen Mittel und Kenntnisse verfügen.

Cyberkriminalität ist kein reines technisches Problem und wird auch nicht einfach verschwinden. Anbieter von Cloud Services sind deshalb dazu angehalten, diese stets auf unterschiedlichen Ebenen mit Expertenteams die – angefangen vom IT-Sicherheitsexperten bis hin zum Sachverständigen für Richtlinien – alle notwendigen Bereiche abdecken. Damit die Cyberkriminalität effektiv bekämpft werden kann, sind gemeinsame Bemühungen sowie finanzielle und betriebliche Investitionen erforderlich.

Microsoft ist sich bewusst, dass Sicherheit und Datenschutz unmittelbar miteinander verbunden sind. Die Daten, die Sie den Cloud Services von Microsoft anvertrauen, müssen vertraulich bleiben. Wir arbeiten intensiv daran, Ihre Daten sowohl intern als auch extern vor einem nicht autorisierten Zugriff zu schützen. Microsoft hat stark in die Sicherheit seiner Plattform investiert. Diese sorgt in Kombination mit Security Intelligence- und strategischen Partnerschaften dafür, dass unsere cloudbasierten Produkte und Dienste noch besser geschützt sind.

Expertenteams für Cybersicherheit

Microsoft hat in eine Reihe von Teams für die Cybersicherheit und entsprechende Einrichtungen investiert, um die Bedrohung unserer Kunden und unserer technischen Infrastruktur abzuwehren.

Alle einblenden

Aufgabe der Microsoft Digital Crimes Unit (DCU) ist es, Personen und Organisationen weltweit ein sicheres digitales Erlebnis zu bieten, indem anfällige Bevölkerungsgruppen geschützt, Schadsoftware bekämpft und digitale Risiken reduziert werden.

Mehr als eine Million Menschen werden täglich Opfer von Cyberkriminalität. Erfahren Sie, wie die Microsoft Digital Crimes Unit gegen diese Art der Kriminalität vorgeht.

Erfahren Sie mehr über die Digital Crimes Unit

Die Microsoft Enterprise Cybersecurity Group setzt sich aus einer Gruppe erstklassiger Architekten, Berater und Ingenieure zusammen. Diese hilft Unternehmen dabei, sicher auf die Cloud umzusteigen, ihre IT-Plattformen zu modernisieren, Angriffe abzuwehren und Auswirkungen eines möglichen Angriffs gering zu halten.

Das Microsoft Cyber Defense Operations Center ist eine State-of-the-Art-Einrichtung, in der Sicherheitsexperten aus dem Unternehmen täglich 24 Stunden zusammenarbeiten, um Cyberangriffe in Echtzeit aufzuspüren, abzuwehren und vor diesen zu schützen.

Das Microsoft Cybersecurity Policy Team arbeitet mit Regierungen und politischen Entscheidungsträgern auf der ganzen Welt zusammen und vereint so technisches Know-how mit juristischem und politischem Fachwissen. Durch das Erkennen strategischer Probleme, das Einschätzen der Auswirkungen von Richtlinien und Vorschriften und bahnbrechende Forschungsarbeiten geht das Team mit gutem Beispiel voran und sorgt dafür, dass Onlineumgebungen besser geschützt sind.

Die neue Ära der Cyberkriminalität und deren Abwehr

Pete Boden, General Manager of Cloud and Enterprise Security, und Richard Boscovich, Senior Attorney der Digital Crimes Unit, diskutieren darüber, wie Microsoft Kunden und Daten vor Cyberkriminalität schützt.

Für das Webinar zur Cyberkriminalität registrieren

Plattformsicherheit

Microsoft ist der Ansicht, dass Sicherheitsmaßnahmen weitreichend sein müssen und ein Schutz der Public Cloud allein nicht ausreicht. Sicherheitsmaßnahmen müssen durchgehend in ein System implementiert werden, von der öffentlichen Cloud bis hin zum Desktop. Wir haben die Plattform für unsere Cloud Services von Anfang an mit verschiedenen Sicherheitsebenen ausgestattet, die virtuell und physisch isoliert sind. Ihre Daten werden durch abgesicherte Betriebssysteme geschützt, und ein tiefgreifendes Sicherheitskonzept sorgt für den Schutz unserer Cloud Services.

Darüber hinaus setzen wir auf kontinuierliche, proaktive und reaktionsfähige Überwachungs- und Analysemaßnahmen. Wir verschlüsseln die Kundendaten sowohl während der Übertragung, beispielsweise zwischen unseren Rechenzentren, als auch während sie ruhen. Alle Rechenzentren sind so aufgebaut, dass ein nicht autorisierter Zugriff verhindert werden kann. Eine entsprechende Verwaltung und Überwachung unterstützt dieses Ziel. Darüber hinaus enthalten unsere Dienste keine „Hintertürchen“.

Erfahren Sie mehr über die Verschlüsselung

Erfahren Sie mehr über die physische Sicherheit

Wir bieten eine sichere Kommunikation zwischen Ihrer Infrastruktur und unseren Cloud Services und blockieren einen nicht autorisierten Datenverkehr.

Erfahren Sie mehr über die Netzwerksicherheit

Zu den speziellen Sicherheitsfeatures der Plattform zählen:

  • Mit SQL Always Encrypted können Sie sensible Informationen wie Kreditkartendaten und Personalausweisnummer verschlüsseln und in Azure SQL-Datenbank oder SQL Server speichern. SQL Always Encrypted schafft eine Trennung zwischen denen, die die Daten besitzen (autorisierte Benutzer) und denen, die die Daten verwalten (Clouddatenbankbetreiber oder Administratoren).
  • Windows 10 unterstützt die Multi-Faktor-Authentifizierung und Credential Guard. Dadurch können Sie die Kennwortära verlassen und mittels bereits in Ihren Windows-Geräten eingebauten Sicherheitsfeatures wie PINs und Biometrie von stärkeren Formen der Authentifizierung profitieren. Diese Technologien helfen Organisationen dabei, sich gegen Identitätsdiebstahl und Pass-the-Hash-Angriffe zu wappnen.

Einzigartige Security Intelligence

Unsere Plattform und unsere Dienste bieten eine tiefgreifende Security Intelligence, mit der unsere Kunden Bedrohungen erkennen und schneller auf diese reagieren können. Die Komplexität unserer Security Intelligence resultiert aus der globalen Ausführung verschiedener großer Dienste:

  • Monatlich 60 Millionen aktive kommerzielle Office 365-Kunden plus weitere 50.000 Kleinunternehmerkunden
  • Monatlich 49 Millionen aktive Xbox Live-Kunden
  • 10 Millionen kostenpflichtige Dynamics 365-Lizenzen
  • Über 400 Millionen aktive Outlook-Benutzer
  • Azure unterhält ein Netzwerk an von Microsoft verwalteten Rechenzentren in 30 Ländern/Regionen weltweit – mehr als Amazon Web Services und Google Cloud zusammen.

Aufgrund der hohen Anzahl von Verbrauchern und kommerziellen Kunden haben wir einen einzigartigen Blick auf das Geschehen in der Cloud. Die sich daraus ergebenen Kenntnisse nutzen wir, um Angriffsvektoren zu identifizieren und optimale Abwehrmechanismen zu entwickeln. Darüber hinaus setzen wir Machine Learning und Verhaltensanalysen ein, um schädliche Charakteristika wie ausführbaren Code oder Forderungen nach Berechtigungserweiterungen aufzuspüren. Wir haben Threat Intelligence-Technologie in den Kern unserer Produkte integriert, um die Daten unserer Kunden zu schützen. Darüber hinaus setzen wir gewonnene Erkenntnisse rasch um, um die Entwicklung im Bereich der Cybersicherheit voranzutreiben. Wir erarbeiten neue Technologien und Verfahren proaktiv, um unsere Clouddienste noch besser schützen zu können.

Stark durch Partnerschaften

Alle einblenden

Microsoft hat erkannt, dass kein Unternehmen allein den Kampf gegen Cyberkriminalität gewinnt, auch nicht mit den fortschrittlichsten Security Intelligence-Techniken, einem konsequenten Engineering und hohen Investitionen in Sicherheitsmaßnahmen. Deshalb unterhält Microsoft Partnerschaften mit anderen Organisationen der Branche. So können Erkenntnisse geteilt werden und gemeinsam gegen Cyberkriminalität und Onlinebedrohungen vorgegangen werden.

Microsoft teilt Informationen zu Schwachstellen mit mehr als 50 Partnern aus dem Bereich Softwaresicherheit. So können wir Unternehmen und Verbrauchern schneller einen angemessenen Schutz bereitstellen. Darüber hinaus arbeiten wir mit anderen Technologieunternehmen zusammen, um Lösungen für große globale Bedrohungen zu finden.

Microsoft veröffentlicht alle sechs Monate einen Security Intelligence Report. Der Bericht gibt einen ausführlichen Überblick über Softwareschwachstellen, Exploits, Schadsoftware und betrügerischen Websites. Er enthält eine Karte regionaler Bedrohungslandschaften. Aus dieser ist ersichtlich, wie häufig Bedrohungen aufgetreten sind und wie oft Computer bereinigt werden mussten.

Microsoft Security Intelligence Report lesen

Die Microsoft DCU ist ein internationales Team bestehend aus juristischen und technischen Experten, das sich in Kooperation mit Partnern für eine sichere digitale Welt einsetzt. Die DCU arbeitet mit Experten für Cyberkriminalität aller betroffenen Branchen zusammen, um gegen Cyberbedrohungen vorzugehen, einschließlich Verbrechen mittels Schadsoftware, IP-Verbrechen und die technologiegestützte Ausbeutung von Kindern.

Wir arbeiten mit verschiedenen weltweit führenden Sicherheitsexperten zusammen, um Innovationen im Bereich Sicherheitstechnologie und -verfahren voranzutreiben. Von Investitionen in neue Technologien bis hin zu Lobbyarbeiten mit Gesetzgebern – Microsoft treibt durch seine Forschungs- und Entwicklungsprogramme sowie Sponsoring neue Entwicklungen voran. Dazu zählen:

  • Microsoft-Bounty-Programme fordern Hacker und Forscher im Austausch gegen Prämien auf, Schwachstellen und missbräuchliche Techniken zu melden.
  • Gemeinsam mit dem Dartmouth College hat Microsoft die PhotoDNA-Technik entwickelt und dem gemeinnützigen amerikanischen Verein National Center for Missing & Exploited Children gespendet. Mit dieser Technik wird gegen die illegale Verbreitung von kinderpornografischen Bildern im Internet vorgegangen.

Anatomie eines Angriffs

Cyberkriminalität ist unerbittlich. Wenn wir verstehen, wie ein Angriff geschieht und wie Personen Hürden in Unternehmensnetzwerken überwinden, dann können wir potenzielle Bedrohungen erkennen und uns und unser Unternehmen besser schützen.

Die meisten Angriffe durchlaufen mehrere Phasen:

  1. Phase eins: den Fuß in die Tür bringen. Durch Schwachstellen oder Spam kann sich die Tür für Hacker öffnen, sodass sie einen Fuß in die Tür bekommen.
  2. Phase zwei: mehr Kontrolle erlangen. Sobald ein Angreifer das System infiltriert hat, sucht er nach Möglichkeiten, die nächst höhere Sicherheitsebene zu erklimmen bzw. Administratorrechte zu erlangen, um seinen schädlichen Einfluss auszuweiten.
  3. Phase drei: Expansion auf das Netzwerk. Der Angreifer gelangt an wertvolle Anmeldeinformationen. Diese werden nun genutzt, um Zugriff auf die gewünschten Daten zu bekommen.
  4. Phase vier: Festsetzung für eine lange Persistenz. Der Angreifer lässt sich nieder und installiert in der Regel eine „Hintertür“, um bei Bedarf wieder in das System zu gelangen.

Infografik „Anatomie eines Angriffs“ entdecken

E-Book „Anatomie eines Angriffs“ herunterladen

Webcast zu Unternehmenssicherheit in einer cloudbasierten Welt ansehen (in englischer Sprache)