Einleitung
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Überlegungen
- Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
- Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
- Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
- Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten.
Mögliche Lösungen?
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com