Die Sicherheit der digitalen Infras­truktur stellt viele IT-Entscheider gerade 2020 aufgrund der geän­derten Arbeits­bedingungen vor große Heraus­forderungen. KnowB4 hat 300 deutsche Unter­nehmen befragt, bei welchen von sechs unter­schiedlichen Aspekten der IT-Sicherheit sie die größten Sorgen haben.

Viele System­häuser bieten Managed Services für E-Mail-Security, Backup oder Firewalls an. Malware und perfide Ransomware-Attacken machen es aber immer schwerer, Daten und Prozesse nach­haltig abzusichern. Die Lösungen von Barracuda versetzen MSPs in die Lage, auf die neuesten Be­drohungen zu reagieren.*

Wenn sensible Daten unauto­risiert das Unter­nehmen verlassen, dann können nicht nur Geschäfts­geheimnisse in die Hände der Konkur­renz fallen. Zusätzlich drohen auch teure Konse­quenzen für Gesetzes­verstöße. Mit geeigneten Werk­zeugen kann man solche Aktivitäten verhindern und nach­verfolgen.

Phishing-Angriffe sind nach wie vor das Einfallstor Nummer 1 für Cyber­kriminelle. Der effektive Schutz dagegen erfor­dert den gezielten Abbau von Schwach­stellen, und diese sind im Regelfall: die eigenen Mitarbeiter. Sie ver­fügen zumeist über kein aus­reichend ent­wickeltes Sicherheits­bewusst­sein.*

Die aktuelle Emotet-Ransomware-Welle zeigt die gravierenden Folgen, wenn solche Angriffe nicht rasch erkannt und eingedämmt werden. Viele Unter­nehmen schützen sich, indem sie eine Viel­zahl von Sicher­heits­lösungen ein­setzen. Trend Micro XDR dagegen gibt einen umfassenden Über­blick über den Sicherheits­status.*

Exchange bietet diverse Mecha­nismen zur Ab­wehr von Spam und Malware, die der Admini­strator zen­tral konfi­guriert. Be­nutzer können in Outlook und OWA aber auch selbst Regeln zur Er­kennung von Spam defi­nieren. Damit sie auf diese Weise nicht die Server-Regeln aus­hebeln, kann man die Client-Optionen be­schränken.

Der mehr­stufige Schutz von Office 365 gegen Spam, Viren und son­stige uner­wünschte Nach­richten lässt sich kom­fortabel über das Exchange Admin Center konfi­gurieren. PowerShell kann weitere Ein­stellungen an­passen, die das Ver­halten der ver­schiedenen Filter beein­flussen und User über Aktionen benach­richtigen.

In Office 365 ist bereits mit der Exchange Online Protection (EOP) eine mehr­stufige Abwehr gegen Spam und Mal­ware enthalten. Die Advanced Threat Protection (ATP) erweitert diesen Schutz. Sie erhöht die Sicher­heit, indem sie Nach­richten, Anhänge sowie Links auf Malware und mögliche Phishing-Angriffe über­prüft.

Es gibt keinen besseren Schutz gegen Mal­ware, als nur vertrauens­würdige Anwendungen zuzu­lassen und alle anderen zu blockieren. Was in der Theorie ein­leuchtet, scheitert in der Praxis oft an der Pflege der White­list. Die SecuLution GmbH unter­stützt Anwender bei dieser Auf­gabe mit einer Cloud-Datenbank.

Spam und Malware-Anhänge gehören zu den unan­ge­nehmen Begleit­erscheinungen von E-Mail. Der Schutz vor diesen Plagen hat höchste Priorität für Anbieter von Messaging-Diensten und Admini­stratoren. Office 365 umfasst solche Abwehr­mecha­nismen, und man kann sie an die eigenen Anfor­derungen an­passen.