Office 365 allein schafft keine Sicherheit!

Optimaler Schutz mit eXpurgate.Cloud

Ist Microsoft 365 wirklich so sicher, wie alle denken? Bei dem cloudbasierten Dienst liegen Sicherheitsrisiken vor, die vielen Anwendern nicht bekannt sind – und das, obwohl einzelne Anwendungen der Software-Suite in nahezu jedem Unternehmen genutzt werden.

Die Sicherheitsvorkehrungen von Microsoft 365 allein reichen nicht aus, um Dich angemessen vor Angriffen zu schützen. Hier erfährst Du, welche Sicherheitslücken Du kennen solltest und an welcher Stelle es sich lohnt, auf Softwarelösungen spezialisierter Anbieter zurückzugreifen, um diese mit Deinen Microsoft-Anwendungen zu kombinieren.

Fast jeder nutzt Microsoft 365 

Microsoft 365 ist bei einem Großteil der Unternehmen weltweit im Einsatz. Auch in Deutschland gilt Microsoft als Spitzenreiter in der Branche: Laut einer statista-Studie von 2020 ist für 85 % der deutsche Büromitarbeiter in Unternehmen MS Office (heute Microsoft 365) die bevorzugte Office-Software. Und weil es eben so viel genutzt wird, gehen die allermeisten Anwender automatisch von sehr hohen Sicherheitsstandards bei Microsoft-Produkten aus. Leider ist diese Annahme nur bedingt wahr.


Mit M365 erhältst Du eine Software-Suite, die nahezu alle Anforderungen für die tägliche Arbeit im Büro abdeckt – von Textverarbeitung, E-Mail, Präsentationen bis hin zu Videochat. Ein klarer Vorteil liegt im Bequemlichkeitsfaktor: Du wählst ein monatlich zu bezahlendes Modell, welches die Apps und Services enthält, die Dein Unternehmen benötigt und kümmerst Dich im Anschluss um nichts Weiteres mehr. Die cloudbasierte Software zieht und installiert alle Updates eigenständig und bleibt so immer auf dem aktuellsten Stand. Für Unternehmen entfällt somit der komplette Wartungsaufwand für die Software.

Du verwendest nicht nur Deine Apps (Word, Excel, Teams etc.) direkt aus der Cloud, sondern speicherst dort in der Regel auch Deine Dateien. Hier liegt zugleich die Krux: Dienste aus der Cloud bieten Angriffsfläche für Cyberangriffe. Und weil Microsoft 365 von so vielen Anwendern genutzt wird, stellt es ein besonders beliebtes Ziel für Kriminelle dar, auch wenn die Sicherheitsvorkehrungen von Microsoft bereits auf einem hohen Niveau sind.

Was tun gegen Sicherheitsrisiken bei Microsoft 365?

Zwar sind die Schutzmechanismen von Microsoft 365 in Summe immer noch überdurchschnittlich wirkungsvoll, doch sollten sich Unternehmen nicht allein auf die integrierten Vorkehrungen verlassen. Die Software-Suite deckt eine große Bandbreite an Office-Lösungen ab, die jedoch an manchen Stellen Schwächen aufweisen. Das wird vor allem im direkten Vergleich zu spezialisierten Anbietern deutlich, insbesondere im Bereich E-Mail-Security.

Um Dir einen Überblick zu verschaffen, gehen wir auf die einzelnen Sicherheitsrisiken von Microsoft 365 im Bereich der E-Mail-Kommunikation ein. Wir stellen jedem Risiko den Idealzustand gegenüber, den Du mit einer spezialisierten E-Mail-Security-Lösung erreichen kannst.

Risiko 1: Die Spam-Erkennungsrate von Microsoft EOP ist zu niedrig

Microsoft gibt eine Spam-Erkennungsrate von 99 % für den internen E-Mail-Sicherheitsdienst EOP an. Was im ersten Moment nach einer guten Quote klingt, zählt keineswegs zu den Spitzenwerten am Markt. Gelangt bereits 1 % dieser schadhaften Mails ins System, können Spam, Viren und Trojaner schnell immense Schäden im Unternehmen anrichten. Hier solltest Du auf eine spezialisierte Lösung ausweichen, mit einer höchstmöglichen Erkennungsrate.

Lösung

Eine leistungsfähige E-Mail-Security-Software wie eXpurgate verzeichnet bei der Spam-Erkennungsrate einen Spitzenwert von 99,9 %. Dieser Wert – im Vergleich nicht einmal 1 % höher als bei Microsoft EOP – bewirkt einen großen Unterschied für die Cybersecurity in Deinem Unternehmen. Bedenke dabei die Flut an E-Mails, die tagtäglich in die Postfächer von Unternehmen strömen. Ein Rechenbeispiel: Bei 1.000.000 Spam-Mails pro Jahr dringen bei einem um 0,9 % höheren Wert ganze 9.000 potenzielle Bedrohungen weniger in Dein Unternehmen ein. Eine ganze Menge, oder?

Risiko 2: Nicht alle Inhalte von E-Mails können ausgewertet werden

Microsoft gibt in den Nutzungsbedingungen an, dass die Abwehr von Spam bei E-Mails mit nicht-englisch- bzw. -deutschsprachigem Inhalt nicht gewährleistet ist. Erhältst Du also Spam auf Suaheli oder Arabisch, kann es gut sein, dass Microsoft diesen als unbedenklich einstuft. EOP gewährt der infizierten Mail in Folge Einlass in Deinen regulären Posteingang.

Lösung

Mit eXpurgate schützt Du Dich genauso gut vor Spam-Mails mit Inhalten, die nicht auf Deutsch oder Englisch verfasst sind. Cyberkriminelle erhalten so keine Chance, diese Sicherheitslücke von Microsoft 365 auszunutzen, indem sie auf nicht-unterstützte Sprachen ausweichen.

Risiko 3: Microsoft EOP erkennt nicht jede Art von Spam und Viren

Schonmal von Zero-Day-Angriffen gehört? Dabei handelt es sich um Viren, die zum Zeitpunkt des Angriffs von herkömmlichen Virenscannern und Spamfiltern nicht identifiziert werden können, da sie völlig neuartig sind. Microsoft EOP bietet hierfür keine Schutzgarantie – nur Viren, die der Dienst bereits kennt, werden abgewehrt. Das Gefahrenpotenzial ist hoch, da Zero-Day-Angriffe immer häufiger auftreten (besonders als Inhalt von Spam-Mails) und die Cybersecurity von Unternehmen schnell vor eine Zerreißprobe stellen.

Lösung

eXpurgate identifiziert nicht nur bekannte, sondern auch neuartige Viren, die sich per Spam ins Unternehmen schleichen, mit dem Ziel, Schaden anzurichten. Die E-Mail-Security-Lösung schützt Dein Unternehmen vor Spam jeder Art – selbst für den Fall, dass dieser noch gar nicht existiert.

Risiko 4: Datenverlust wird bei EOP nicht ausreichend vorgebeugt

Datenverlust kann für Unternehmen schwerwiegende Folgen haben und schlimmstenfalls bis in die Insolvenz führen. Microsoft 365 führt zwar Backups durch, allerdings nicht im ausreichenden Maße, um vor Datenverlust zu schützen. Native Sicherungs- und Wiederherstellungsoptionen sind nicht integriert. Darüber hinaus empfehlen Experten ohnehin die Durchführung von Backups außerhalb des Primärsystems, um sich „doppelt“ abzusichern und den Datenerhalt nicht von einem einzigen System abhängig zu machen.

Lösung

eXpurgate bietet Dir eine sichere Backup- und Recovery-Lösung für Dein Unternehmen und schützt Dich effizient vor Datenverlust. Du hast jederzeit schnellen Zugriff auf vergangene E-Mail-Korrespondenzen und sicherst Deine geschäftsrelevanten Daten ab – z. B. auch aus Deinem Microsoft Outlook-Postfach.

Risiko 5: Nicht alle E-Mails kommen im Posteingang des Empfängers an

Bei ausschließlicher Nutzung von Microsoft 365 besteht die Gefahr, dass geschäftsrelevante E-Mails nicht in Deinem Posteingang ankommen, sondern im Junk-Postfach Deines Unternehmens landen. So gehen wichtige Informationen im Worst Case verloren und beeinträchtigen die Geschäfte – in jedem Fall wird aber der Kommunikationsfluss mit Geschäftspartnern und/oder Kunden gestört. IT-Administratoren stehen vor der Herausforderung, ungefährliche Mails von Phishing-Mails und anderen schadhaften Nachrichten zu trennen. Das erfordert Expertise, Zeit und insgesamt einen hohen Aufwand.

Lösung

Durch das Massen-E-Mail-Kriterium von eXpurgate wird das Risiko minimiert, dass wichtige E-Mails als Bedrohung eingestuft werden und im Spam-Ordner landen. So wird sichergestellt, dass geschäftsrelevante Inhalte im Unternehmen ankommen. Die IT-Administratoren können sich wieder um andere Dinge als die E-Mail-Kategorisierung kümmern.

Optimale Sicherheit durch Kombination von Microsoft 365 und eXpurgate

Die integrierten Sicherheitsfunktionen von Microsoft 365 schützen Dein Unternehmen nur bedingt vor schadhaften E-Mails, denn es gibt Schwachstellen. Diese können jedoch durch die Kombination von Microsoft 365 mit eXpurgate geschlossen werden. Unser Cloud-basierter Dienst schützt zuverlässig vor Phishing, Malware, Spam und anderen schädlichen Eindringlingen. Du erhältst alle relevanten E-Mails und musst nicht befürchten, dass wichtige Nachrichten im Junk-Postfach verschwinden oder gelöscht werden.

Wir nutzen Cloud-Server, die sich in Deutschland befinden und selbstverständlich die DSGVO-Vorgaben erfüllen. Es werden ausschließlich Daten gespeichert, die für die einwandfreie Arbeit des Sicherheitssystems relevant sind. Deine Daten bleiben sicher und werden mit der größten Sorgfalt behandelt. Schadsoftware wird schnell und vor allem zuverlässig erkannt, bei einer Erkennungsrate von 99,9 %.

©2023. eleven cyber security GmbH. All Rights Reserved.