US-amerikanische Sicherheitsexperten der Homeland Security warnen vor bestimmten Office 365-Einstellungen

US-amerikanische Sicherheitsexperten der Homeland Security warnen vor bestimmten Office 365-Einstellungen
Zahlreiche Unternehmen migrieren in die Cloud und verwenden dabei auch Microsofts Bürosoftware-Sammlung Office 365. Abgesehen von der Tatsache, dass diese Entscheidung vermehrt unwirtschaftlich ist, birgt sie auch Risiken. Diese sind offenbar so gravierend, dass sogar das Ministerium für Innere Sicherheit der Vereinigten Staaten (U.S. Department of Homeland Security) darauf hinweist.
 
Spezielle Einstellungen erlauben gefährliche Hackerangriffe
 
Die Sicherheitsbehörde Cybersecurity und Infrastruktur (CISA), die dem US-Heimatschutzministerium unterstellt ist, weist darauf hin, dass bei einer Migration in die Cloud generelle Risiken in Betracht gezogen werden müssen, sofern dafür auf einen Drittanbieter vertraut wird. Im Falle von Office 365 können sich Anwender angreifbar machen, falls bestimmte Einstellungen vorgenommen werden.
 
Die drei Risiken bei der Migration in die Cloud beschreibt die CISA wie folgt:
 
1.    Multi-Faktor-Authentifizierung (MFA) fehlt als Standardeinstellung bei Admin-Konten: Der Account könnte ohne MFA dazu genutzt werden, Nutzer-Konten während der Office 365-Migration zu kompromittieren.
 
2.    Fehlende Aktivierung der Postfach-Überprüfung: Das Feature zeichnet Nutzungsvorgänge auf, die im Falle eines Vorfalls für forensische Untersuchungen wertvoll sein können.
 
3.    Aktivierte Passwortsynchronisierung: Wenn per Azure AD in die Office 365-Cloud umgezogen wird, überschreibt das Feature "Passwortsynchronisierung" das Passwort in Azure AD mit dem vorherigen lokalen Passwort der In-House-Anwendung. Ist dieses bereits kompromittiert, kann der Angreifer bei einer Synchronisation in die Cloud wechseln.
 
Auch wenn es sich hier um generelle Probleme mit der Cloud-Migration handelt, macht Office 365 immer wieder mit Sicherheitslücken auf sich aufmerksam. So geschehen im August 2018, als eine undokumentierte Schnittstelle („Activities API“) Administratoren erlaubte, Nutzeraktivitäten auszulesen.
 
Natürlich haben Sie auch die Möglichkeit, Dauerlizenzen von Microsoft Office zu erwerben und auf die Nutzung der Cloud zu verzichten. Hier können Sie unabhängig der Cloud agieren und die Software nach Einmalzahlung (also keine Miete!) uneingeschränkt nutzen. Die 2ndsoft GmbH bietet ein breit gefächertes Produktportfolio, welches verschiedene Office-Pakete und Einzelprodukte bietet – absolut rechtssicher und wirtschaftlich! Jetzt informieren und smart lizenzieren!