Schutz von Collaboration-Plattformen: Integrierte Funktionen in Office 365
Abdeckung der Standardfunktionen von Office 365
Microsoft Defender für Office 365 bietet einen guten Schutz, dennoch …
Im ersten Beitrag unserer Serie zum Schutz von Collaboration-Plattformen haben wir einen Überblick über die Notwendigkeit des Schutzes von Plattformen wie Office 365 gegeben. In diesem Teil der Serie beschreiben wir, welche Standard-Funktionen von Office 365 verfügbar sind. Im anschließenden Beitrag werden wir dann darlegen, welche zusätzlichen Möglichkeiten es gibt, neben den Standard-Funktionen einen verlässlichen Schutz zu etablieren.
Die Beschäftigung mit dem Malware-Schutz ist ein wichtiges Thema für die IT-Administration. So hat das unabhängige Institut AV-Test auch im August 2021 wieder einen jährlichen Anstieg an entdeckten Schadprogramme und potenziell unerlaubten Anwendungen ermittelt.
Microsoft Defender for Office 365
Dementsprechend baut Microsoft seine Lösungen für den Malware-Schutz ständig aus. Für den Schutz von Office 365 bietet Microsoft die Lösung Microsoft 365 Defender an, welche vormals auch unter dem Namen „Advanced Threat Protection“ bekannt war. Microsoft 365 Defender ist eine Lösung zur Erkennung und Prävention sowie zur Untersuchung und zur Reaktion von Endpunkten, Identitäten, E-Mails und Anwendungen (Apps). Dabei unterteilt sich die Lösung in vier Services:
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Cloud App Security
Der Dienst für Office 365 stellt einen Schutz gegen bösartige Bedrohungen durch E-Mails, Verweise oder in Office 365-Apps, wie SharePoint, OneDrive oder Teams bereit. Dieser Dienst ist wiederum in drei Komponenten gegliedert:
- Exchange Online Protection (EOP)
- Microsoft Defender for Office 365 Plan 1 (MDO P1)
- Microsoft Defender for Office 365 Plan 2 (MDO P2)
Während die Exchange Online Protection versucht volumenbasierte, bekannte Angriffe zu verhindern, sind die anderen beiden Komponenten für den Schutz von Zero-Day Bedrohungen, Phishing und auch Kompromittierung von geschäftlichen E-Mails bestimmt (Plan 1). Der Plan 2 ergänzt diesen Schutz um Optionen, die nach dem Auftreten solcher Bedrohungen durchgeführt werden können.
Die Verfügbarkeit von Microsoft Defender for Office 365 hängt von den Lizenzen ab. Während der Plan 1 in der Lizenz „Microsoft 365 Business Premium“ enthalten ist, ist der Plan 2 in den Lizenzen „Office 365 E5“, „Office 365 A5“ und „Microsoft 365 E5“ enthalten. Beide Pläne können aber auch als kostenpflichtige Add-Ons in weitere Lizenzen eingebunden werden.
Schutz von Dateien in SharePoint Online, OneDrive und Teams
Der Plan 1 wird auch benötigt, um SharePoint Online, OneDrive for Business und Teams abzusichern. Hiermit können dann Dateien, die in diesen Office 365-Apps hochgeladen wurden, von dem eingebauten Malware-Schutz überprüft werden. Dieser Schutz ist standardmäßig nicht aktiviert und muss von dem Administrator zunächst freigeschaltet werden.
Ist der eingebaute Malware-Schutz freigeschaltet und wird eine potenzielle Bedrohung in einer Datei gefunden, wird dies dem Anwender in SharePoint über ein zusätzliches Symbol neben dem Dateinamen angezeigt, sofern der Anwender nicht die klassische Benutzerführung aktiviert hat. Der Anwender kann die Datei jedoch trotzdem herunterladen, um beispielsweise die Datei mit einem lokal installieren Tool zu bereinigen. Der Administrator hat die Möglichkeit dieses Herunterladen zu unterbinden und kann die Datei blockieren. Dazu stellt Microsoft hierfür ein PowerShell-Skript bereit. Alternativ kann der Administrator auch eine Richtlinie erstellen, um den Download und weitere Aktivitäten mit der Datei zu unterbinden.
Besonderheiten von Microsoft Defender
Obwohl die infizierten Dateien in SharePoint, OneDrive oder Teams verbleiben, werden die bösartigen Dateien zusammen mit den bösartigen E-Mails im Microsoft 365 Defender Portal in der Quarantäne angezeigt. Diese ist jedoch nur für den Administrator zugänglich. Von hier kann der Administrator bestimmen, wie mit den Dateien verfahren werden soll. So kann der Administrator die Dateien herunterladen, wieder freigeben, aus der Quarantäne entfernen oder den Absender blocken.
Es wird jedoch nicht jede Datei, die in SharePoint, OneDrive oder Teams hochgeladen wird, durch den eingebauten Malware-Schutz überprüft. Microsoft verwendet entsprechende Heuristiken, um zu überprüfen, ob eine Datei ein potenzielles Risiko darstellt. Nur wenn die Heuristiken dieses bestätigen, wird die Datei zu einem Scanner zwecks Überprüfung gesendet. Zum anderen werden die Dateien nicht direkt nach dem Hochladen gescannt. Dieses geschieht asynchron und der Administrator kann keinen Einfluss nehmen, zu welchem Zeitpunkt die Überprüfung stattfindet. Zu beachten ist auch, dass oftmals der Anwender selbst entscheiden kann, ob er mit der klassischen Benutzerführung in SharePoint arbeiten möchte oder nicht. Bei der klassischen Benutzerführung erfolgt eben nicht die visuelle Anzeige, dass die Datei eine Bedrohung darstellen kann.
Für weitere Informationen siehe „Safe Attachments for SharePoint, OneDrive, and Microsoft Teams“.
Die Herstellung einer umfassenden Sicherheit für Office 365 ist ein umfangreiches und komplexes Thema. Daher hat Microsoft eine Security Roadmap mit Empfehlungen veröffentlicht, die angibt, in welchem Zeitraum sich ein Unternehmen mit welchen Sicherheitsfunktionen und Regelungen beschäftigen soll.
Im nächsten Teil unserer Serie stellen wir mit der iQ.Suite 360 eine alternative Lösung für den Schutz von Office 365 vor. Diese Lösung basiert auf der bewährten iQ.Suite-Technologie, welche bereits seit über 20 Jahren für die Sicherheit von E-Mail-Plattformen, wie Microsoft SMTP, Microsoft Exchange, HCL Domino oder auch Microsoft Exchange Online in vielen Unternehmen sorgt. Im Jahr 2020 hat die iQ.Suite 360 GBS die Anerkennung als Leader in „Cyber Security Solutions & Services“ durch die renommierte deutsche Studie ISG Provider Lens™ eingebracht.
Wenn Sie mehr über den Schutz von Office 365 erfahren möchten, sprechen Sie uns einfach direkt an!
