Zero Trust und Ende-zu-Ende-Verschlüsselung bei M365: Wie Sie Risiken mindern
Anfang Juli wurde bekannt, dass eine Hackergruppe Zugriff auf sensitive Bereiche innerhalb Microsofts Azure Platform erhalten hat, und damit auch Zugriff auf Mailboxen, die als Teil das Angebots Microsoft 365 (M365) aus der Cloud bereitgestellt werden.
Lassen wir mal die politischen Hintergrunde beiseite - die Frage drängt sich auf, wie Risiken beim Einsatz von Cloud-Ressourcen effektiv minimiert werden können.
Vor diesem Hintergrund wird das Konzept von "Zero Trust" immer relevanter, und die Implementierung von Ende-zu-Ende-Verschlüsselung für E-Mails auf M365 wird zu einem unverzichtbaren Schutzmechanismus.
Was ist Zero Trust?
Zero Trust ist ein Sicherheitsmodell, das auf dem Prinzip basiert, dass keinem Akteur im Netzwerk - intern oder extern - blind vertraut werden sollte.
Einfach gesagt, es geht davon aus, dass Bedrohungen sowohl von außen als auch von innen kommen können.
Daher sollten alle Zugriffsanfragen unabhängig von ihrer Herkunft ständig überprüft und validiert werden.
Ende-zu-Ende-Verschlüsselung in M365
Microsoft 365 bietet die Möglichkeit der Ende-zu-Ende-Verschlüsselung für E-Mails. Dies bedeutet, dass die E-Mail-Inhalte vom Absender verschlüsselt und erst beim Empfänger entschlüsselt werden. Während des Transits, sei es auf einem Server oder über Netzwerke, bleibt die E-Mail verschlüsselt. Selbst wenn jemand Zugang zu der E-Mail erhält, während sie sich auf einem Server befindet oder übertragen wird, kann er sie ohne den entsprechenden Schlüssel nicht lesen.
Jedoch muss herausgestellt werden - die von Microsoft angebotenen Möglichkeiten stellen keine Ende-zu-Ende Verschlüsselung im eigentlichen Sinn dar, denn bei den verschiedenen Varianten sind in der Regel immer Zertifikatsketten involviert.
Damit muss Vertrauen in die Hände dritter oder zentraler Systeme gelegt werden.
Wie hilft das bei einem Einbruch bei Microsoft?
Stellen Sie sich vor, Angreifer schaffen es, in Microsofts Infrastruktur einzudringen. Wenn E-Mails nicht ordnungsgemäß verschlüsselt sind, können diese Angreifer möglicherweise Zugriff auf den Inhalt von sensiblen Unternehmensinformationen erhalten. Mit Ende-zu-Ende-Verschlüsselung jedoch sind die E-Mail-Inhalte Angreifer unlesbar. Selbst wenn sie die Daten physisch "in die Hände bekommen", könnten sie ohne den Entschlüsselungsschlüssel nicht darauf zugreifen.
In Kombination mit dem Zero Trust-Modell, bei dem ständig Überprüfungen stattfinden und nicht davon ausgegangen wird, dass interne Systeme sicherer sind als externe, wird ein solider Schutzmechanismus geschaffen. Insbesondere dann, wenn zusätzlich auf zentrale Vertrauensanker verzichtet wird, die wiederum eine Schwachstelle darstellen. Selbst wenn Angreifer in einen Teil des Systems eindringen, wird es durch ständige Überprüfungen und Validierungen schwieriger für sie, sich frei zu bewegen oder Zugriff auf wertvolle Daten zu erhalten.
Fazit
In einer Welt, in der Cyberangriffe immer raffinierter werden, ist es unerlässlich, sich mit den besten verfügbaren Sicherheitsmechanismen zu schützen. Das Zero Trust-Modell in Kombination mit der Ende-zu-Ende-Verschlüsselung von E-Mails auf M365 - und zwar unabhängig der Möglichkeiten, die von Haus aus angeboten werden und das Problem nicht im Kern adressieren - bietet einen robusten Schutzmechanismus gegen potenzielle Bedrohungen.
