Am 29. Januar 2019 konnten Microsoft-365-Nutzer keine Links mehr öffnen. Die Advanced-Threat-Protection stufte diese als nicht sicher ein. Dabei war unerheblich, ob diese wirklich gefährlich oder harmlos waren. Einem Klick folgte Fehlermeldung Error 503 (Service unavailable). Darüber hinaus häuften sich Berichte über nicht funktionierende Microsoft-Dienste wie Skype, Onedrive und Outlook. Auf einer später eingerichteten, provisorischen Webseite konnten Betroffene die blockierten Safelinks in Funktionierende umwandeln lassen.
Reibungslose E-Mail-Kommunikation ist aber im Unternehmensalltag unabdingbar. Im Beispiel wäre das Abrufen von verlinkten Cloudspeicher nicht möglich. Mitarbeitern war es zeitweise nicht möglich, wie gewohnt auf wichtige Daten von Kunden oder Partnern zuzugreifen.
Vorfälle wie diese werden nicht die Ausnahme bleiben, sondern auch in Zukunft auftreten. Es liegt daher an den Unternehmen, sich vorzubereiten. In der Always-on-Welt sind Ausfälle oder Workarounds nicht mehr angebracht. Unterbrochene Prozesse führen sonst schnell zum Kundenverlust. Fakt ist aber auch, dass verseuchte Links eine wachsende Bedrohung für Firmen sind. 91 Prozent aller Cyberattacken beginnen mit einer E-Mail. Deshalb braucht es Filtermechanismen, die Risikoherde erkennen können – ohne rigide wichtige Arbeitsprozesse zu unterbrechen.
In der Praxis muss die Sicherheitsstrategie auf die Unternehmensprozesse abgestimmt werden. Ziel ist die harmonische Kombination aus Schutz und Business-Continuity. Links in E-Mails sollten in Echtzeit auf ihr Gefahrenpotenzial untersucht und danach gegebenenfalls als schädlich gekennzeichnet bzw. blockiert werden. Eine Blacklist mit schädlichen Webseiten reicht allerdings nicht aus. Vielmehr müssen die Seiten, auf die der Link verweist, auf ihre Schadhaftigkeit untersucht und der Zugang zu ihnen gegebenenfalls eingeschränkt oder blockiert werden.
Die Erhaltung des Geschäftsbetriebs muss oberste Priorität bei der Auswahl und Konfiguration einer Security-Lösung haben. Sie darf die Mitarbeiter nicht, wie im aktuellen Fall, von ihrer alltäglichen Arbeit abhalten, indem sie legitime Nachrichten blockiert oder einschränkt. Trotzdem muss sie natürlich zu jeder Zeit den bestmöglichen Schutz liefern.
Um dieses Niveau zu erreichen, sollte man sich nicht allein auf große Softwarehersteller verlassen. Mit der richtigen Lösung für Business-Continuity kann die unternehmensinterne und -externe Kommunikation fortgesetzt werden, selbst wenn Office oder Microsoft-365 Probleme aufweisen oder die Kommunikation anderweitig behindert würde. Mit dem richtigen Partner können alle Prozesse auf ein Höchstmaß an Widerstandsfähigkeit getrimmt werden, ohne dass Mitarbeiter in ihrer Freiheit eingeschränkt werden. IT-Entscheider haben es selbst in der Hand und sollten ihre Cyber-Resillience erhöhen, um mit solchen Vorfällen umgehen zu können.
#Netzpalaver #Mimecast
