31. Januar 2025
Erhalten Sie einen kostenlosen Bericht aus erster Hand über Ihre Microsoft 365-Umgebung
Microsoft 365-Sicherheit ist unerlässlich
Microsoft 365 beherbergt kritische Daten sowohl für öffentliche als auch für private Organisationen. Auffallend ist, dass die Microsoft-Integrationen im Vergleich zum Vorjahr um 120 % gestiegen sind, wobei 70 % davon inaktiv sind – aber dennoch privilegierten Zugriff haben. Dies schafft potenzielle Hintertüren für Angreifer, um in Systeme einzudringen und sensible Daten zu stehlen.
Und aufgrund dieser Schwachstellen werden Angreifer auf sie aufmerksam. Groß angelegte Angriffe wie der Midnight Blizzard Angriff auf Microsoft zeigen, wie effektiv und schädlich Angriffe auf diese Cloud-Umgebungen sein können, wenn Anwendungen nicht ordnungsgemäß konfiguriert sind.
Als Reaktion auf diese Schwachstellen fordern Aufsichtsbehörden und Organisationen die sichere Bereitstellung von Microsoft 365:
- Die neue CISA-Verordnung verlangt, dass Microsoft 365-Umgebungen Konfigurations-Baselines erfüllen
- Amazon stoppt die Einführung von Microsoft 365 im Wert von 1 Milliarde US-Dollar aufgrund von Sicherheitsbedenken
Kostenlose Risikobewertung
Nachdem Sie Ihren Microsoft 365-Mandanten mit Obsidian Security verbunden haben, erhalten Sie einen detaillierten Bericht mit klaren, umsetzbaren Sicherheitseinblicken – ohne dass Vorkenntnisse erforderlich sind.
- Umfassende Bewertung der Sicherheitslage mit einer detaillierten Liste der bestandenen und nicht bestandenen Kontrollen, geordnet nach Kritikalität
- Zuordnung der Sicherheitseinstellungen zu relevanten Rahmenwerken wie NIST 800-53 zur Behebung von Compliance-Lücken
- Bestandsaufnahme aller SaaS-Apps, Benutzer und Integrationen, die mit Microsoft 365 verbunden sind, um Risiken aufzudecken
- Identifizierung von Bedrohungen durch Modelle für maschinelles Lernen, die auf dem größten SaaS-Verstoß-Datenrepository trainiert wurden
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
AWS Security Hub: Echtzeit-Risikoanalyse und automatisierte Bedrohungskorrelation jetzt verfügbar
Sicherheitslücke: OpenAI Codex CLI führt versteckte Befehle aus Repository-Dateien aus
Rekord-Botnet Aisuru: DDoS-Angriffe erreichen 29,7 Terabit pro Sekunde
Wann Cyberoperationen die Grenze überschreiten: 7 kritische Warnsignale für unverantwortliches Verhalten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Studien
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
BSI definiert neue Sicherheitsstandards für Webmail-Dienste
CISA gibt Handlungsempfehlungen gegen Bulletproof-Hosting heraus: So schützen sich ISPs vor Cyberkriminellen
Digitale Transformation erhöht das Cyberrisiko im Finanzsektor
Industrial AI: KI als Treiber der Wettbewerbsfähigkeit
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Hamsterrad-Rebell
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
