Umgang mit Bedrohungen

Schützen Sie Daten vor Schadsoftware und Angriffen

Der Umgang mit Bedrohungen schützt vor Schadsoftware und Angriffe auf Systeme und Netzwerke. Die entsprechenden Funktionen sind in die Produkte und Dienste integriert und verteidigen so Ihre Daten gegen Schadsoftware und andere Bedrohungen.

Die Microsoft Cloud Services schützen Sie auf vielfältige Weise vor Schadsoftware-Bedrohungen. Microsoft Antimalware wurde für die Cloud entwickelt. Spezielle Dienste sorgen für einen zusätzlichen Antimalware-Schutz. DoS-Angriffe (Denial-of-Service) können den Zugriff auf wichtige Ressourcen unmöglich machen und so zu Produktivitätsverlusten führen. Daher entwickelt Microsoft seine Dienste für eine Verteidigung gegen entsprechende Angriffe. Windows-Server- und -Clientbetriebssysteme umfassen verschiedene Technologien zum lokalen Schutz vor diesen Bedrohungen.

Sichere Identitäten

Die Microsoft-Technologien zum Umgang mit Bedrohungen schützen Systeme vor Schadsoftware – sowohl in der Cloud als auch lokal. Schadsoftware wird sehr häufig eingesetzt, um an Benutzeridentitäten zu gelangen. Sie wird im Hintergrund ausgeführt und sammelt Informationen wie Benutzernamen und Kennwörter. Diese Informationen werden dann zum Angreifer übertragen. Mit den gestohlenen Anmeldeinformationen kann der Angreifer auf Ihre wertvollen Daten zugreifen und diese verändern oder löschen. Wenn das kompromittierte Konto über administrative Rechte verfügt, kann der Angreifer System- oder Kontoeinstellungen ändern und mehr Schaden anrichten. Daher ist der Schutz der Identitäten vor Schadsoftware eine der wichtigsten Komponenten im Rahmen der Sicherheitsanstrengungen.

Sichere Infrastruktur

Sicherheitstechnologien

Microsoft arbeitet mit verschiedenen Sicherheitstechnologien und Verfahren zum Schutz der Cloudinfrastruktur und der lokalen Netzwerke vor modernen und ausgeklügelten Bedrohungen:

  • Antimalware-Komponenten und -dienste für Cloud Services, virtuelle Maschinen (VMs) sowie Windows-Clients und -Server unterstützen die Erkennung und Entfernung von Viren, Spyware und anderer Schadsoftware. Sie sorgen für einen Echtzeitschutz, bedarfsbasierte Scans, die Verwaltung von Basiskonfigurationen und die Überwachung. Microsoft Antimalware für Azure Cloud Services und Virtual Machines basiert auf derselben Antimalwareplattform wie andere Microsoft-Produkte zum Schutz vor Schadsoftware. Sie stellt eine Lösung mit einem einzigen Agenten für Anwendungen und Mandantenumgebungen bereit.
  • Verteidigung gegen verteilte Denial-of-Service-Angriffe schützt die Clouddienste von Microsoft gegen hochvolumige Angriffe auf Netzwerkebene, die Netzwerkleitungen und die Paketverarbeitungsfunktionen „ersticken“, indem das Netzwerk mit Paketen überflutet wird. Microsoft stellt ein Abwehrsystem gegen verteilte Denial-of-Service-Angriffe (DDoS) bereit, das Teil der laufenden Überwachungs- und Penetrationstestprozesse von Azure ist. Das Azure DDoS-Abwehrsystem ist nicht nur zum Standhalten bei Angriffen von außen, sondern auch von anderen Azure-Mandanten konzipiert. Die DDoS-Verteidigungstechnologie von Azure stellt Erkennungs- und Abwerktechniken wie SYN-Cookies, Ratenbegrenzung und Verbindungslimits bereit, um sicherzustellen, das hochvolumige Angriffe auf Netzwerkebene auf der Plattform selbst keine Auswirkungen auf die Kundenumgebungen haben. Bei Angriffen auf Anwendungsebene handelt es sich jedoch um Angriffe, die direkt auf die Kundenbereitstellung abzielen. Das DDoS-Verteidigungssystem von Azure bietet keine Abwehrfunktionen und blockiert keinen Netzwerkverkehr aktiv, der sich auf individuelle Kundenbereitstellungen auswirkt, das es dem System nicht möglich ist, das erwartete Verhalten von Kundenanwendungen zu interpretieren.
  • Advanced Threat Analytics ist eine Technologie, die die normalen Nutzungsmuster von Netzwerken, Systemen und Benutzern analysiert und über Machine Learning-Funktionen abweichende Muster erkennt. Advanced Threat Analytics nutzt von Netzwerkgeräten und Heuristiken abgeleitete Informationen, um verdächtige und möglicherweise auf Bedrohungen hinweisende Aktivitäten zu erkennen, und versendet Warnungen in Echtzeit. Sie können dann mit den passenden Abwehrmechanismen reagieren und Ihre Ressourcen schützen.

Die Microsoft-Technologie zum Umgang mit Bedrohungen basiert auf Erfahrungen im Umgang mit modernen Bedrohungen in der öffentlichen und privaten Cloud und in Rechenzentrumsumgebungen. Sie arbeitet mit einem Ansatz, bei dem von Sicherheitsverletzungen von Systemen ausgegangen wird („Assume Breach”-Strategie).

Microsoft Red Teaming

Der Umgang mit Bedrohungensprozesse wurden zur schnellen Anpassung an eine sich ständig verändernde Bedrohungslandschaft entwickelt. Hochspezialisierte Gruppen aus Sicherheitsexperten (das Red Team) setzen Ihre Fachkenntnisse ein, um die Bedrohungserkennung, die Beseitigung und die Verteidigung für die Microsoft-Enterprise Cloud Services zu stärken. Um die Sicherheit der Dienste zu prüfen und zu verbessern, simulieren sie echte Einbrüche, führen eine permanente Sicherheitsüberwachung durch und trainieren die Reaktion auf Sicherheitsvorfälle.

Sichere Anwendungen und Daten

Die folgenden Technologien und Prozesse bilden die Basis für die Blockierung, Erkennung und Beseitigung von Bedrohungen in der Cloud und in lokalen Umgebungen.

Azure

  • Microsoft Antimalware für Azure Cloud Services und Virtual Machines ist eine Echtzeitschutzfunktion, mit deren Hilfe Viren, Spyware und andere Schadsoftware identifiziert und entfernt werden. Sie können Warnmeldungen so konfigurieren, dass Sie informiert werden, wenn bekannte Schadsoftware oder unerwünschte Software versucht, sich selbst zu installieren oder auf Ihren Azure-Systemen zu laufen. Wenn Schadsoftware erkannt wird, reagiert die Antimalware-Lösung automatisch und löscht bösartige Dateien oder stellt sie in Quarantäne. Darüber hinaus werden schädliche Registrierungseinträge bereinigt.
    Weitere Informationen zu Microsoft Antimalware für Azure Cloud Services und Virtual Machines
  • Verteidigung gegen verteilte Denial-of-Service-Angriffe. Zum Schutz seiner Cloud Services stellt Microsoft ein Abwehrsystem gegen verteilte Denial-of-Service-Angriffe (DDoS) bereit, das Teil der laufenden Überwachungs- und Penetrationstestprozesse von Azure ist. Das Azure DDoS-Abwehrsystem ist nicht nur zum Standhalten bei Angriffen von außen, sondern auch von anderen Azure-Mandanten konzipiert. Azure verwendet Standarderkennungs- und -abwehrtechniken wie SYN Cookies, Ratenbegrenzung und Verbindungslimits, um vor DDoS-Angriffen zu schützen.
  • Partner für den Umgang mit Bedrohungen. Zusätzlich zu den soliden, in Azure integrierten Sicherheitsvorteilen bietet Microsoft eine breite Palette weiterer integrierter Azure-Sicherheitsprodukte, die Ihren speziellen Sicherheitsanforderungen gerecht werden.
    Den richtigen Partner für den Umgang mit Bedrohungen im Azure Marketplace finden
  • Das Azure Security Center ist ein zentrales Portal, über das Sie Ihre Azure-Bereitstellungen absichern und Bedrohungen verhindern, erkennen und abwehren können. Zudem erhalten Sie einen besseren Einblick in die Sicherheit Ihrer Azure-Ressourcen. Das Security Center stellt gezielte Sicherheitsempfehlungen zur Verfügung und ermöglicht die schnelle Bereitstellung von integrierten Partnertechnologien. Es nutzt Verhaltensanalysen und Machine Learning-Funktionen zur effektiven Bedrohungserkennung und unterstützt Sie bei der Erstellung einer Angriffschronik für die schnellere Behebung.
    Weitere Informationen zum Azure Security Center

Dynamics 365

Dynamics 365 stellt Anti-Schadsoftware zur Verfügung, die Ihre Infrastruktur vor Onlinebedrohungen schützt. Zur Abwehr von Bedrohungen arbeitet Microsoft mit einer Angriffserkennung, einem Schutz vor verteilten Denial-of-Service-Angriffen, regelmäßigen Penetrationstests und Datenanalyse- und Machine-Learning-Tools.

Intune

Microsoft Intune umfasst Intune Endpoint Protection und erlaubt Ihnen, Richtlinien festzulegen, um sicherzustellen, dass die Computer mit den aktuellen Antimalware-Definitionsupdates auf dem neuesten Stand bleiben. Intune kann den Malware-Schutz auch auf PCs erweitern. Wenn ein PC bei Intune registriert ist, wird eine Prüfung durchgeführt, um festzustellen, ob eine Antimalware-Lösung eines Drittanbieters installiert ist. Wenn dies der Fall ist, wird der Windows Intune Malware Protection Agent installiert, bleibt jedoch im deaktivierten Zustand. Ist keine Antimalware-Lösung vorhanden, wird der Windows Intune Malware Protection Agent aktiviert und schützt den PC vor Schadsoftware, Spyware und Viren.

Office 365

Microsoft Office 365 enthält konfigurierbare Optionen für den Antimalware/Antispam-Schutz von Microsoft. Office 365 setzt Antimalware-Schutz mit mehreren Modulen ein, um eingehende, ausgehende und interne Meldungen vor Schadsoftware, die über E-Mail übertragen werden, zu schützen. Administratoren können im Office 365 Admin Center Antimalware-/Antispam-Kontrollen verwalten. Die Benutzer haben die Möglichkeit, ihre sicheren und blockierten Absender über ihre Posteingänge in Microsoft Outlook oder Microsoft Outlook im Web zu verwalten. Office 365 umfasst außerdem Funktionen, über die die Effekte von Schadsoftwareangriffen (inkl. Ransomware-Angriffen) verringert werden können.

Office 365 verwendet tiefgreifende Sicherheitsprinzipien zum Schutz vor internen und externen Risiken. Die Microsoft-Strategie zur Abwehr von verteilten Denial-of-Service-Angriffen ist aufgrund unserer Größe und unserer weltweiten Abdeckung recht einzigartig. Wir können Strategien und Techniken einsetzen, die in den meisten Organisationen nicht möglich wären (weder bei Kunden noch bei Anbietern). Die Nutzung unserer weltweiten Präsenz bildet den Grundpfeiler unserer DoS-Strategie. Wir arbeiten mit Internetanbietern, öffentlichen und privaten Peering-Anbietern und privaten Unternehmen auf der ganzen Welt zusammen, um unsere Internetpräsenz auszubauen (deren Größe verdoppelt sich derzeit alle 18 Monate). Durch diese starke Präsenz ist Microsoft in der Lage, groß angelegte Angriffe zu erkennen und zu unterbinden.

Exchange Online Protection bietet Schutzfunktionen für E-Mail-Nachrichten, die innerhalb eines globalen Netzwerks von Rechenzentren bereitgestellt werden, einschließlich Antispam- und Antimalware-Schutz mit mehreren Modulen in Echtzeit und auf mehreren Ebenen.

Exchange Online Advanced Threat Protection schützt Ihre E-Mails in Echtzeit vor unbekannten und raffinierten Angriffen. Die Lösung schützt zudem vor unsicheren E-Mail-Anhängen und weitet den Schutz vor bösartigen Links durch Bereitstellung eines Schutzes in Echtzeit zum Zeitpunkt des Klicks aus. Exchange Online Advanced Threat Protection ergänzt die Sicherheitsfeatures von Exchange Online Protection. So sind die E-Mails Ihrer Organisation besser vor Zero-Day-Angriffen geschützt.

Power BI

Power BI wird über die Azure-Infrastruktur ausgeführt und nutzt die in Azure integrierte Bedrohungsverwaltung. Insbesondere Power BI schützt vor Bedrohungen, indem der Front-End-Web-Cluster vom Back-End-Cluster getrennt wird, auf dem die Aktivitäten und der Zugriff auf Daten verarbeitet werden. Außerdem wird auf dem Back-End-Cluster eine Abgrenzung zwischen den Rollen Gateway und API-Management und anderen Rollen geschaffen, die nur vom System genutzt werden können. Da nur auf die Rollen Gateway und API-Management über das Internet zugegriffen werden kann, ist ein besserer Schutz vor verteilten Denial-of-Service-Angriffen und nicht autorisierten Zugriffen gewährleistet.

Visual Studio Team Services

Visual Studio Team Services (Team Services) wurde zum Schutz vor Bedrohungen der Datenverfügbarkeit, Dienstverfügbarkeit, Dienstsicherheit und des Datenschutzes entwickelt. Team Services wird vollständig in Azure-Rechenzentren gehostet und nutzt die Vorteile der Funktionalitäten zum Umgang mit Bedrohungen der Azure-Dienste. Das Team Services-Team arbeitet zudem mit Verfahren, die die Daten vor dem versehentlichen oder vorsätzlichen Löschen schützen und sichert die Daten für diesen Fall durch ein Backup. Live-Site-Managementprozesse sorgen für eine schnelle Erkennung, Reaktion und Beseitigung von Problemen.

Ein böswilliger verteilter Denial-of-Service-Angriff hat Auswirkungen auf die Dienstverfügbarkeit. Durch das DoS-Verteidigungssystem von Azure sind die Team Services aber vor Angriffen geschützt. Es nutzt Standarderkennungs- und -abwehrtechniken wie SYN-Cookies, Ratenbegrenzung und Verbindungslimits. Das System ist nicht nur zur Abwehr von Angriffen von außen, sondern auch für Angriffe innerhalb von Azure konzipiert. Für anwendungsspezifische Angriffe, die die Azure-Verteidigungssysteme durchdringen könnten, setzt Team Services Kontingente auf Anwendungs- und Kontoebene sowie eine Drosselung ein. So wird die Überlastung wichtiger Dienste während eines Angriffs und die versehentliche Nutzung von Ressourcen verhindert.

Windows Server 2016

Windows Server speichert lokal und in der Cloud wichtige Daten. Diese dürfen nicht kompromittiert werden. Windows Server 2016 verfügt über eine Reihe integrierter Abwehrmaßnahmen gegen bekannte Bedrohungen. Dazu gehören:

  • Windows Defender zum Erkennen und Blockieren von Schadsoftware auf lokaler Ebene. Sie können Windows Defender über WMI (Windows Management Instrumentation), Windows PowerShell oder Gruppenrichtlinien verwalten.
  • Abgeschirmte virtuelle Maschinen (VMs) zum Schutz vor Bedrohungen im Rahmen der Virtualisierung.
  • Device Guard und Control Flow Guard verhindern Speicherangriffe und isolieren den Codeintegritätsdienst vom Kernel. So können nur vertrauenswürdige Anwendungen ausgeführt werden. Microsoft Advanced Threat Analytics und Microsoft Operations Management Suite helfen zusätzlich dabei, Windows Server zu schützen.
  • Die Bereitstellung von Windows Server 2016 als Nano Server stellt eine 64-Bit Headless-Installation zur Verfügung, die über eine deutlich kleinere Angriffsfläche verfügt und das Sicherheitsrisiko somit erheblich verringert.

Kontaktieren des Trust Center

Benötigen Sie Unterstützung beim Testen unserer Produkte? Können Sie die benötigten Informationen nicht finden?

Benötigen Sie allgemeine technische Unterstützung?

Microsoft-Support kontaktieren