oatawa - stock.adobe.com
Wichtige Maßnahmen zur Absicherung von Microsoft Office 365
Die Komplexität von Office 365 macht es notwendig, dass Unternehmen bei der Absicherung vor Angreifern bei der gesamten Suite eine Reihe von Einstellungen berücksichtigen müssen.
Viele Unternehmen haben sich in den vergangenen Jahren aus einem vergleichsweise einfachen Grund für eine Migration zu Office 365 entschieden: Um ihre Microsoft Exchange Server und damit alle damit verbundenen Schwierigkeiten und Probleme aus ihren eigenen Rechenzentren zu verbannen. Dabei geht es aber nicht mehr nur um die Erledigung der Firmen-E-Mails. Natürlich ist dieser Punkt auch heutzutage für viele Unternehmen immer noch essentiell. In Office 365 ist die Mail-Funktion aber nur noch ein Teil einer opulent ausgestatteten Suite aus Anwendungen, die zur Zusammenarbeit miteinander genutzt werden können.
Das führt aber auch dazu, dass alle diese Anwendungen in der Suite unter die Lupe genommen werden müssen, wenn es um die Absicherung von Office 365 geht. Es genügt nicht mehr, sich dabei rein auf das Thema E-Mail zu beschränken.
Office 365 besteht aus einer Vielzahl von Anwendungen
Zu den wichtigsten und in Unternehmen am häufigsten genutzten Produkten in Office 365 gehören SharePoint und OneDrive. SharePoint ist eine weit verbreitete Lösung zum Teilen und Verwalten von Daten, die mittlerweile fast 20 Jahre alt ist. OneDrive ist weit jünger. Die Software dient zum Online-Speichern von Dateien wie es auch Dropbox und andere Firmen ermöglichen. SharePoint und OneDrive alleine verfügen über eine Vielzahl an Funktionen. Das stellt eine große Herausforderung für die Sicherheit der Daten in einem Unternehmen dar.
Skype for Business (früher Lync) bietet dagegen UCC-Funktionen (Unified Communications & Collaboration) wie zum Beispiel Voice over IP (VoIP), Chat, Telekonferenzen und Screen Sharing. Yammer ist ein soziales Netz, während Microsoft Teams eine weitere Umgebung zur Collaboration ist. Vergessen werden darf dabei aber auch Kaizala nicht. Die Software, die aus einem der „Garagen“-Projekte von Microsoft stammt, ist eine für Unternehmen optimierte Messaging-App, die ähnliche Funktionen wie WhatsApp bietet.
Abhängig von dem Lizenzlevel, den Ihr Unternehmen hat, bietet Office 365 möglicherweise noch einen weit größeren Funktionsumfang. Zu nennen sind hier etwa Dynamics CRM (Customer Relationship Management), Project Server oder Visio.
Die Vielzahl und die schier endlosen Funktionen der zur Verfügung stehenden Anwendungen in Office 365 sorgen jedoch für zahlreiche Herausforderungen für Ihre IT-Sicherheit. Zu den wichtigsten gehören:
Nicht genutzte Anwendungen. Alle lizenzierten Anwendungen in Office 365 stehen jederzeit bereit, um eingesetzt zu werden, selbst wenn ein Anwender kein Interesse an einer speziellen Applikation hat. Das hat sowohl Vor- als auch Nachteile. So stellt jede Software eine potentielle Angriffsfläche dar, die für Attacken genutzt werden kann – und zwar unabhängig davon, ob der Anwender sie selbst benötigt oder nicht.
Viele der Anwendungen haben darüber hinaus Netzwerkfunktionen wie zum Beispiel Chat, VoIP oder Filesharing. Diese Programme sind deswegen auch aus dem Netzwerk angreifbar. Identifizieren Sie alle überflüssigen Anwendungen aus Office 365 und überprüfen Sie, ob sie wirklich nicht benötigt werden.
Der für Office 365 zuständige Admin kann dann Maßnahmen ergreifen, um sie auszusperren oder anderweitig abzusichern. Wenn eine Anwendung zum Beispiel eine eindeutige Signatur im Netzwerk hat, also zum Beispiel auf bestimmte Ports angewiesen ist, dann kann er versuchen, sie in der Firewall zu blockieren. Dazu wird aber möglicherweise eine Next-Generation Firewall (NGFW) oder eine Web Application Firewall benötigt.
Verwaltung der Applikationen. Es wird wohl niemanden verwundern, dass viele der Anwendungen administrative Funktionen haben, die eng mit der jeweiligen Applikation zusammenhängen. Wenn diese Funktionen aber nicht ordentlich abgesichert werden, können die Nutzer möglicherweise damit Fehler machen, die zu einer Infektion des Systems führen.
Wenn zum Beispiel die Sicherheitseinstellungen in SharePoint nicht gründlich genug vorgenommen wurden, kann auch ein nicht autorisierter Nutzer neue Inhalte erstellen. Das lässt sich aber relativ leicht mit den richtigen Maßnahmen in Office 365 verhindern. Es ist deshalb notwendig, passende Sicherheitsrestriktionen für jeden Nutzer in jeder Anwendung einzurichten. Das gehört zu den Aufgaben des für Office 365 verantwortlichen Admins. Dazu muss er zahlreiche sicherheitsrelevante Einstellungen überprüfen und gegebenenfalls für die Anwendungen aus der Office-Suite anpassen.
Systemsicherheit. Die Absicherung von Office 365 lässt sich auf einen einfachen Punkt bringen: „Schlechtes muss draußen bleiben, Gutes drin.“ Zu den schlechten Dingen gehören Malware und Phishing-Angriffe. Nur erfolgen diese Attacken heute möglicherweise nicht mehr nur über die Mailboxen der Anwender, sondern auch über die integrierten Kommunikationskanäle, die Microsoft in den verschiedenen Anwendungen der Office-365-Suite eingebaut hat.
So wurde etwa ein großer Teil der von SharePoint übernommenen Enterprise-Aufgaben früher gerne auch „Intranet“ genannt. Damit ist also das Hosten von Dateien für die Mitarbeiter eines Unternehmens gemeint. Gelangt eine infizierte Datei jedoch in dieses System und wird möglicherweise auf sie durch Mitarbeiter zugegriffen, dann entstehen daraus schnell erhebliche Schwierigkeiten.
Dasselbe gilt für OneDrive. Auch Skype for Business, Yammer und die anderen auf Kommunikation ausgerichteten Apps enthalten meist Funktionen zur Verbindungsaufnahme mit der Außenwelt. Lösungen für Chats und Instant Messaging sind oft nützlich und deswegen bei den Mitarbeitern beliebt. Sie können jedoch auch zum Übersenden von URLs genutzt werden. Außerdem haben sie heutzutage meist Funktionen zur Übertragung von Dateien. Beide Möglichkeiten können von Angreifern genutzt werden, um Malware einzuschleusen und um Phishing-Attacken durchzuführen. Diese Lücken im Netzwerk sollten deswegen geschlossen werden.