Joerg Habermeier - stock.adobe.c
Office 365 Attack Simulator: Security-Analyse für Office 365
Ist die Sicherheit des eigenen Office-365-Abos richtig konfiguriert? Wie anfällig sind die Benutzerkonten? Mit einem neuen Dienst können Admins dies in der eigenen Umgebung testen.
Mit dem Attack Simulator aus Office 365 Threat Intelligence können Administratoren aus dem Office-365-Portal heraus Sicherheitstests durchführen. Unternehmen können so genau testen, wie schnell die IT-Abteilung bei externen Angriffen reagieren kann, wie anfällig die Benutzerkonten der Anwender sind, und ob alle Sicherheitseinstellungen so gesetzt sind, dass die Sicherheit des Office-365-Abonnements optimal konfiguriert ist.
Die Sicherheitslösung steht für Unternehmen zur Verfügung, die Office 365 E5 und Office 365 Threat Intelligence nutzen. Wer auf ein anderes Abonnement als Office 365 E5 setzt, kann über das Office-365-Portal mit „Abrechnung\Dienste kaufen“ Zusatzdienste zu seinem Abonnement hinzufügen. Dazu gehört zum Beispiel auch „Office 365 Threat Intelligence“. Der Dienst kostet dann 6,70 Euro pro Monat und Benutzer. Bis zu einem Monat lässt sich der Dienst kostenlos testen. So können auch kleine Organisationen die Sicherheit der Benutzer in Office 365 erhöhen. Zentraler Bereich für die Sicherheit in Office 365 ist das Security-&-Compliance-Center. Dieses ist im Office-365-Portal über Admin Center\Security und Compliance zu finden.
Der Attack Simulator ist über den Menüpunkt Bedrohungsmanagement zu finden. Damit der Attack Simulator genutzt werden kann, müssen Unternehmen auf Exchange Online in Office 365 setzen. Lokale Exchange-Server lassen sich in Hybrid-Umgebungen nicht testen. Die Tests können nur durch globale Administratoren des Office-365-Abonnements durchgeführt werden. Dazu kommt, dass die Benutzer auch die Multifaktor-Authentifizierung in Office 365 nutzen müssen.
Natürlich werden die Benutzer im Nachhinein über den Angriff informiert und es lassen sich Nachrichten hinterlegen, die Office 365 den Benutzer anzeigen soll, wenn ein Konto getestet oder sogar gehackt wurde. Administratoren erhalten einen zusammenfassenden Bericht.
Phishing-Schutz mit Office 365 – Spear Phishing-Attacken durchführen
Phishing ist ein Oberbegriff für eine breite Palette von Angriffen, die auch für Office-365-Benutzer gefährlich sein kann.
Manchmal versuchen Angreifer gezielt an Informationen einer Organisation zu kommen. Dazu wird der Angriff weitgehend personalisiert, zum Beispiel über eine E-Mail an Benutzer. Mit einer Spear-Phishing-Attacke können Anmeldedaten von Benutzern eines Office-365-Abonnements abgefangen werden.
Attack Simulator kann so einen Angriff simulieren und Benutzer sensibilisieren. Der Attack Simulator verfügt über einen HTML-Editor, mit dem sich Phishing-Mails realistisch erstellen lassen.
Der Editor ist leicht bedienbar und bietet verschiedene Möglichkeiten Phishing-Mails zu erstellen. Microsoft zeigt die Vorgehensweise in einem Video:
Beim Erstellen des Angriffs kann ausgewählt werden, welche Benutzer durch Attack Simulator angegriffen werden sollen. Die Vorgehensweise dazu zeigt Microsoft auf der Seite Attack Simulator in Office 365.
Brute-Force-Angriffe auf Kennwörter
Verwenden Anwender unsichere Kennwörter, können Angreifer mit einem Brute-Force-Angriff diese Kennwörter herausfinden. Auch Attack Simulator verfügt über einen solchen Angriff und kann dadurch aufdecken, welche Benutzer unsichere Kennwörter nutzen, und wie diese aufgebaut sind. Dadurch können die Anwender sensibilisiert werden, um sichere Kennwörter zu nutzen.
Password Spray Attack auf Organisationen
Der Passwort-Spray-Angriff im Attack Simulator nutzt wiederum häufig verwendete Kennwörter, um Kennwörter zu erraten, die von Anwendern besonders häufig verwendet werden. Dazu werden häufig verwendete Passwörter, zum Beispiel „12345678“ auf verschiedene Benutzerkonten angewendet, um sicherzustellen, ob dieses Kennwort von einem Benutzer in der Organisation verwendet wird. Im Gegensatz zu einem Brute Force-Angriff legen Administratoren ein solches Kennwort fest, und der Attack Simulator testet, ob Anwender in der Organisation dieses Kennwort nutzen.
Alle Office-365-Dienste schützen
Mit den Tools aus Office 365 Threat Intelligence lassen sich alle Dienste schützen, die mit Office 365 genutzt werden. Das heißt, Administratoren können sicherstellen, dass Angreifer nicht durch die Übernahme eines Benutzerkontos auf die Dienste in Office 365 zugreifen können. Neben Exchange Online gehören hier auch OneDrive for Business, SharePoint Online, PowerBI, Skype Online und viele andere Dienste dazu.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!