In den vergangenen Wochen gab es weiträumige Angriffe auf die Microsoft-Cloud
Zahlreiche Berichte belegen breit angelegte Versuche, Microsoft 365-Zugangsdaten durch systematisches Ausprobieren zu erlangen. Obwohl die aktuellen Angriffe vermutlich bereits abgeklungen sind, wird M365-Administratoren empfohlen, sicherheitshalber ihre Protokolle auf mögliche erfolgreiche Zugriffsversuche zu überprüfen. Das lässt sich unkompliziert und zügig erledigen.
Welche Maßnahmen treffen
Solange sämtliche Anmeldeversuche fehlschlagen, besteht zunächst kein dringender Handlungsbedarf. Dennoch sollte man überprüfen, ob die bestehenden Sicherheitsvorkehrungen angesichts dieser Bedrohungslage noch angemessen sind. Tauchen hingegen erfolgreiche Anmeldungen mit dem User-Agent “fasthttp” auf, deutet das stark darauf hin, dass Angreifer Zugriff auf das Konto erlangt haben. In diesem Fall ist es ratsam, die Zugangsdaten unverzüglich zurückzusetzen, aktive Sitzungen zu beenden und weitere Schritte zur Vorfallbearbeitung einzuleiten.
Sollte die Anzahl der Brute-Force-Angriffe zu groß werden, besteht die Möglichkeit, nach und nach exotische Herkunftsregionen zu blockieren. Listen mit ASNs und IPs stellt beispielsweise Speartip bereit. Effektiver ist es jedoch, den Anmeldeprozess grundsätzlich gegen Brute-Force-Angriffe und Attacken mit kompromittierten Passwörtern abzusichern. Zwar kann die Zwei-Faktor-Authentifizierung solche Bedrohungen nicht vollständig verhindern, sie verringert das Risiko jedoch erheblich.
Wir helfen
Falls Sie unsicher sind, wie Sie das Problem beheben können, steht unser Support gerne zur Seite. Zögern Sie nicht, uns zu kontaktieren – wir unterstützen Sie dabei, eine passende Lösung zu finden und die nötigen Schritte umzusetzen.