Angreifer nutzen SSRF-Schwachstelle aus

Erfolglose Angriffe auf Office-365-E-Mail-Umgebungen

Eine wichtige Erkenntnis aus den Security-Analysen ist, dass die Hacker mit ihren Angriffen gegen Unternehmen, die Office 365 nutzen, gegen verriegelte Sicherheitstüren liefen und erfolglos blieben. Offensichtlich ist die Cloud, wie von vielen Security-Experten wiederholt betont, sicherer als veraltete, lokale Lösungen. Hafnium hat demnach gezeigt, dass die Cloud für viele Organisationen und Unternehmen noch keine Option ist. Gründe dafür könnten folgende sein:

• Fehlende Informationen: Entweder sind die Vorteile einer Migration in die Cloud nicht gänzlich verstanden oder man scheut sich, den ersten Schritt in Richtung Migration zu wagen. Also bleibt erst einmal alles beim vorhandenen lokalen Ansatz.
• Angst vor Kontrollverlust: Häufig ist das Gefühl vorherrschend, in der Cloud weniger Kontrolle über Ressourcen und Workloads zu haben als bei lokalen Servern, obwohl diese mehr Zeit für die Verwaltung benötigen und nicht so sicher sind.
• Bestehende Vorschriften: In bestimmten stark regulierten Branchen müssen Unternehmen eine Vielzahl von Anforderungen an die Datenspeicherung und -aufbewahrung einhalten, was den Wechsel in die Cloud erschweren kann.

Die Nutzung eines Cloud-gehosteten E-Mail-Anbieters erlaubt eine schnellere Bereitstellung von System-Updates und Security-Patches, um sich vor Zero-Day-Angriffen wie dem jüngsten von Hafnium zu schützen. Da Microsoft eine der am häufigsten attackierten Plattformen für Cyberattacken ist, empfiehlt es sich grundsätzlich, die bestehende Sicherheit von Microsoft durch einen Drittanbieter zu ergänzen.

Generell gilt, dass ein Outlook Web Access (OWA) ohne weitere Absicherung durch eine Firewall ins Internet zu stellen, schon immer ein gewagtes Vorgehen war. Der Zwischenfall kann aber als Weckruf dienen, dass das eigenständige Betreiben von derartigen Infrastruktur-Diensten in Zeiten der Public Cloud ein Anachronismus ist. Das neuzeitliche Gegenstück ist Microsoft 365 mit Azure Active Directory. Der Dienst ist von Microsoft gewartet und abgesichert, sodass sich Schwachstellen umgehend beheben lassen. Es ist Zeit, für alle Betroffenen über einen Wechsel nachzudenken und bis dahin das Patch-Management sowie eine zusätzliche Absicherung von Outlook Web App zu bewältigen. Leider steht der Weg nicht allen so einfach offen, da in manchen Bereichen Regulatorien die Nutzung von Diensten in der Public Cloud einschränken.

Dr. Klaus Gheri ist General Manager Network Security bei Barracuda Networks.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Angreifer nutzen SSRF-Schwachstelle aus
2. Erfolglose Angriffe auf Office-365-E-Mail-Umgebungen

Lesen Sie mehr zum Thema

Weitere Artikel zu CooolCase GmbH

Barracuda präsentiert SecureEdge

SASE-Lösung vom Portfolio-Anbieter

Barracuda warnt vor gezieltem Phishing

Spear-Phishing ein sehr effektiver Angriffsvektor

Barracuda kündigt SASE-Plattform an

Vereinfachtes Security-Management durch SecureEdge

Security-Ausblick auf 2023, Teil 2

Verbrechen as a Service

Security-Ausblick auf 2023, Teil 1

Digitales Damoklesschwert

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu FIMA

Barracuda erweitert „Cloud Application…

Web-Apps vor sich entwickelnden Angriffsvektoren schützen

Neue LANline-Testreihe SASE

Secure Edge löst Perimeter ab

Barracuda: Cyberkriminelle setzen zunehmend auf…

Automatisierte Cyberangriffe auf Web-Anwendungen

Barracuda erweitert SASE-Angebot

Zugriffskontrolle auf CloudGen WAN

Über 100.000 BEC-Angriffe auf 6.600 Organisationen

Missbrauch legitimer E-Mail-Dienste

Weitere Artikel zu Cycos AG

Kommentar von Indevis

Sicherheitslücken in Exchange-Server

Veritas: Maßnahmen gegen Microsoft-Exchange-Hack

Medienbruch über Archivsysteme als Ausweg

Neue Version UMS 6.70 Enterprise ist verfügbar

Estos vereinfacht Administration und Komponenten seiner UM-Software

Datensicherheit für Microsoft OneDrive, SharePoint…

Veeam: Neue Backup-Version schützt Microsoft-Anwendungen in der Cloud

EMA DeDup Server soll Performance bei der…

Artec: E-Mail-Archivierung ohne Duplikate

Weitere Artikel zu Trekstor

Quest Software bietet On-Demand-Migration auf dem…

Microsoft 365: Lösung zur Tenant-Migration

Datensicherung für SaaS-Angebote

„One Size Fits All“ oder „Case by Case“?

Kaspersky aktualisiert Security for Microsoft…

Vertrauliche Geschäftsdaten schützen

Vectra: Funktionen zur Erkennung von…

SaaS-Abdeckung mit Cloud-to-Ground-Datenkontrolle

Office-365-Bedrohungen für Unternehmensnetzwerke

Vectra über Potenzial der Analyse von Nutzungsmustern

Weitere Artikel zu Giada Technology

Hacker-Liebling DLL Sideloading

Schutz vor DLL-Missbrauch

Bitkom-Studie: Professionellere Attacken auf die…

203 Milliarden Euro Schaden pro Jahr durch Angriffe auf deutsche Unternehmen

MFA Prompt Bombing

Wenn Hacker Benutzer mit MFA-Anfragen bombardieren

Bitdefender Labs mit Log4Shell-Bilanz

Hacker suchen intensiv nach Schwachstellen

Sophos-Kommentar: Ransomware als globale…

Die Ransomware-Krise braucht einen weltweiten Lösungsansatz

Weitere Artikel zu Hisense Germany

Hardware zur Miete für Eno-Händler

Miete24 jetzt auch im Eno-Shop

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der Cyberkriminellen

Aqua Security: Cloud Native Threat Report 2023

Zahl der Angriffe auf Storage wächst stark

Abwehr von Supply-Chain-Angriffen

KI schützt die digitale Lieferkette

Beschaffung von Cybersecurity-Lösungen

Den Überblick im Anbieterdschungel behalten