Ganzheitliches Konzept gegen Cyberangriffe

Daten sind die Währung des digitalen Zeitalters. Wie wertvoll sie sind, wissen auch Cyberkriminelle. Allein bis 2020 sollen Datendiebe für einen wirtschaftlichen Verlust von über drei Billionen Dollar verantwortlich sein, prognostizieren renommierte Analystenhäuser. Und die Verluste steigen weiter an, je mehr unterschiedliche Devices von einer Person genutzt werden und die Vernetzung von Objekten weiter zunimmt, wenn keine umfänglichen Schutzmaßnahmen vorgenommen werden.

Wie die Cyberkriminellen vorgehen? Neben der Einschleusung von Viren und anderen Schadprogrammen werden 63 Prozent der Datenverletzungen vor allem durch Identitätsdiebstähle verursacht. In der Regel können Angreifer rund 140 Tage die Identitäten ihrer Opfer nutzen, ohne entdeckt zu werden. Und die Opfer haben noch nicht einmal eine Ahnung davon, dass sie indirekt an Cyberattacken beteiligt waren. Allein im Jahr 2016 wurden auf diese Weise mehr als drei Milliarden Kundendatensätze vorsätzlich missbraucht.

So hat einem jüngsten Bericht zufolge eine einzelne Mitarbeiteridentität, die über einen kriminellen Phishing-Angriff erworben wurde, dazu geführt, 500 Millionen Yahoo-Konten zu kompromittieren.

Vom integrierten Echtzeitschutz bis zu intelligenten Sicherheitsplattformen

Um Kunden dabei zu unterstützen, ihre digitale Angriffsfläche zu minimieren und ihre Identität und Daten zu schützen, hat Microsoft ein ganzheitliches Sicherheits-Konzept entwickelt, das eine Kombination unterschiedlichster Maßnahmen beinhaltet.

Dazu gehört ein ineinander greifendes Produktportofolio mit ausgeklügelten Sicherheitstools, die ständig verbessert werden. So verwenden wir für Azure AD, Office 365 und Windows den Intelligent Security Graph, mit dem wir Cyberangriffe erkennen und dadurch in der Lage sind, mit neuen Sicherheits-Upates reagieren können, bevor es zu einer konkreten Bedrohung kommt.

Die Informationen erhält der Intelligent Security Graph von einem intelligenten Sicherheitssystem, das auf Machine Learning basiert und welches Milliarden von globalen Signalen in Echtzeit auswertet. Das System wird auch von anderen Partnern aus der IT-Branche genutzt, um rechtzeitig auf Sicherheitslücken ihrer Systeme reagieren zu können.

Ein zweites Beispiel unserer Produktssicherheitsprogramme ist die Advanced Threat Protection unseres Office 365 E-Mail-Systems, mit dem wir rund 200 Milliarden Mails im Monat auf Malware scannen und auf diese Weise rechtzeitig schadhafte Links blockieren können.

Oder die Windows Defender Advanced Threat Protection (WDATP), die Unternehmen hilft, Angriffe auf ihre Netzwerke zu erkennen und entsprechend darauf zu reagieren. Aufbauend auf den vorhandenen Sicherheitsmerkmalen und -diensten von Windows 10 reagiert der WDATP wie eine Schutzfilter für Windows 10.

Ein wesentliches Kriterium aller Sicherheitssysteme, die Microsoft entwickelt ist, dass sie für die Kunden so unaufdringlich wie ein Airbag im Auto empfunden werden.

Spezialisierte Sicherheitsteams

Zusätzlich zu den intelligenten Sicherheitssystemen und -Tools betreibt Microsoft das Threat Intelligence Center, in dem ein Team von rund 50 Experten weltweit Daten überwacht, die neue Cyberattacken und Malware-Bedrohungen auslösen könnten.
Entdeckt das Team eine mögliche Bedrohung, gibt es die Informationen an das Cyber Defense Operations Center (CDOC) weiter. Hier sitzen Sicherheitsexperten, die mögliche Sicherheitsprobleme identifizieren und Kunden informieren, die infiziert oder angegriffen werden.

Ein weiteres Team gehört zur Digital Crimes Unit (DCU) . Die Ingenieure und Anwälte arbeiten direkt mit Ermittlern aus der ganzen Welt zusammen, um großangelegte Cyberangriffe und –Kriminelle dingfest zu machen. Das Team nutzt Microsoft Azure, um über 600 Millionen Sicherheitsrisiken pro Tag zu erfassen, zu speichern und auszuwerten.

Besonderer Schutz für deutsche Daten

Ein ganz besonderes Sicherheits-Konzept hat Microsoft in Deutschland eingeführt, um Kundendaten in der Cloud besonders zu schützen. Die von Microsoft gebauten Rechenzentren in Magdeburg und Frankfurt/Main unterstehen einem Treuhänder-Modell. Hierzu arbeitet Microsoft mit T-Systems, der Tochtergesellschaft der Deutschen Telekom zusammen. Im Auftrag von Microsoft betreibt T-Systems die Rechenzentren, so dass die Daten ausschließlich von einem deutschen Unternehmen verwaltet werden und dem deutschen Recht unterliegen.
Über eine Milliarde Dollar gibt Microsoft pro Jahr aus, um die Sicherheit seiner Kundendaten und der eigenen Systeme zu gewährleisten. Denn nur wenn die Nutzer Vertrauen in Technologien haben, entsteht Fortschritt.

Ein Beitrag von Michael Kranawetter, National Security Officer bei Microsoft Deutschland

Kommentar verfassen