Trace Id is missing

Microsoft-Bericht über digitale Abwehr 2023

Aufbau und Verbesserung der Cyberresilienz

Willkommen beim Microsoft-Bericht über digitale Abwehr. Mit der beständigen Weiterentwicklung des digitalen Umfelds treiben Threat Defender auf der ganzen Welt Innovationen voran und arbeiten enger zusammen als je zuvor. In dieser vierten Ausgabe unseres jährlichen Berichts veröffentlichen wir praktische Empfehlungen und wertvolle Erkenntnisse zu den im Berichtszeitraum (Juli 2022 bis Juni 2023) beobachteten Trends und Themen.

„Künstliche Intelligenz ist eine wichtige Komponente im Kampf gegen Cyberbedrohungen. In den kommenden Jahren werden Innovationen bei der KI-gesteuerten Cyberabwehr entscheidend sein, um die aktuell steigende Welle von Cyberangriffen zu brechen.”
Tom Burt, Corporate Vice President, Customer Security and Trust, Microsoft

Als Unternehmen, das sich dafür einsetzt, die Welt sicherer zu machen, hat Microsoft stark in Sicherheitsforschung, Innovation und die globale Security-Community investiert. KI verändert die Cybersicherheit von Grund auf, doch ihre Anwendung erfordert immense Datenmengen, um Bedrohungen den entscheidenden Schritt vorauszubleiben. Wir haben Zugang zu einer Vielzahl von Sicherheitsdaten, die uns in eine einzigartige Position bringen, um den Stand der Cybersicherheit tiefgreifend zu verstehen und Indikatoren zu identifizieren, die dabei helfen können, die nächsten Schritte von Angreifern vorherzusagen.

Der diesjährige Bericht basiert auf Erkenntnissen aus diesen und weiteren Quellen von Microsoft und aus dem Ökosystem:

  • Synthetisierung von 65 Billionen Signalen pro Tag. Dies sind mehr als 750 Milliarden Signale pro Sekunde, die mithilfe ausgereifter Datenanalysen und KI-Algorithmen synthetisiert werden, um digitale Bedrohungen und strafrechtlich relevante Cyberaktivitäten zu verstehen und sich vor ihnen zu schützen.
  • Über 10.000 Microsoft Security- und Threat-Intelligence-Fachkräfte aus den Bereichen Technik, Forschung, Datenwissenschaft, Cybersicherheit sowie Bedrohungsexpertinnen und -experten, geopolitische Analysten, Ermittlerinnen und Ermittler und Front-Line-Responder auf der ganzen Welt.
  • Im letzten Jahr wurden durchschnittlich 4.000 Identitätsauthentifizierungsbedrohungen pro Sekunde blockiert.
  • Mehr als 300 einzigartige Bedrohungsakteure, die von Microsoft Threat Intelligence nachverfolgt werden, darunter 160 nationalstaatliche Akteure, 50 Ransomware-Gruppen und Hunderte weitere Aktivistinnen und Aktivisten.
  • Es wurden mehr als 100.000 Domänen entfernt, die von Cyberkriminellen genutzt wurden, darunter mehr als 600, die von nationalstaatlichen Bedrohungsakteuren eingesetzt wurden. 
  • Mehr als 15.000 Partnerinnen und Partner mit spezialisierten Lösungen in unserem Sicherheitsökosystem, die Cyberresilienz für unsere Kundinnen und Kunden erhöhen.
  • 135 Millionen verwaltete Geräte bieten Einblicke in die Sicherheits- und Bedrohungslandschaft.

Alles für eine gemeinschaftliche Abwehr

Stärke in Zahlen. Gemeinsam stärker. Gemeinsam sind wir stark. Unserer Auffassung nach sollte jede Einzelperson und jedes Unternehmen Zugang zu Maßnahmen für mehr Cybersicherheit haben. Während Organisationen sich auf den Schutz ihrer eigenen Systeme, Kundinnen und Kunden und Communitys konzentrieren, fungieren Partnerschaften als entscheidender Kraftmultiplikator für die gemeinschaftliche Resilienz. Gemeinsam können wir sicherstellen, dass jede Einzelperson und jedes Unternehmen Zugang zu Maßnahmen für mehr Cybersicherheit hat.

Die Möglichkeiten für Partnerschaften zwischen dem öffentlichen und privaten Sektor, politischen Organisationen und Normungsgremien sind vielschichtig. Von Entwicklungsprinzipien, mit denen die IT-Community sicherere Technologien gestaltet, über die Zusammenarbeit an Threat-Intelligence- und Bedrohungstrends bis hin zur Definition gemeinsamer Standards, um die von Cyberkriminellen verwendeten Tools zu blockieren und auszuschalten, sind starke und bidirektionale Partnerschaften zwischen Organisationen von entscheidender Bedeutung.

Partnerschaften in der gesamten IT-Community sind eine absolute Notwendigkeit, um sicherzustellen, dass Organisationen jeder Art, Größe, Branche und Region sich selbst schützen können. Dies bedeutet, zusammenzuarbeiten, um die Grenzen von Innovationen zu erweitern, die technische Integration von Produkten im Security-Bereich zu gewährleisten und die End-to-End-Sicherheitsanforderungen von Kundinnen und Kunden zu erfüllen.

Threat Defender  auf der ganzen Welt reagieren auf den Aufruf, die Sicherheit zu verbessern. Organisationen sowohl im öffentlichen als auch privaten Sektor investieren und arbeiten eng zusammen, um die Herausforderungen zu bewältigen und für langfristige Resilienz zu sorgen.

Ein wichtiger Punkt ist: Der Großteil der erfolgreichen Cyberangriffe kann durch die Implementierung einiger grundlegender Sicherheitsmaßnahmen verhindert werden.

Eine grundlegende Sicherheitsstrategie schützt immer noch vor 99 % der Angriffe. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA), wenden Sie Zero-Trust-Prinzipien an, verwenden Sie Extended Detection and Response sowie Antischadsoftware, bleiben Sie auf dem neuesten Stand, und schützen Sie Ihre Daten. Die Prinzipien umgehende Angriffe machen nur 1 % aus.  Wie effektiv ist MFA bei der Abwehr von Cyberangriffen? Eine aktuelle Studie, die auf realen Angriffsdaten von Microsoft Entra basiert, hat festgestellt, dass MFA das Risiko einer Kompromittierung um 99,2 Prozent reduziert. (Verweishttps://go.microsoft.com/fwlink/?linkid=2248933 )

Die Grundlagen der Cyberhygiene

  • Dies schützt Sie vor kompromittierten Benutzerkennwörtern und stärkt die Resilienz von Identitäten.
  • Der Grundpfeiler jeder Resilienzstrategie besteht darin, die Auswirkungen eines Angriffs auf eine Organisation zu begrenzen: explizite Überprüfung, Verwendung des Prinzips der geringstmöglichen Berechtigungen und kontinuierliche Antizipierung von Sicherheitsverletzungen.
  • Implementieren Sie Software zur Erkennung und automatischen Abwehr von Angriffen, die Ihnen auch Erkenntnisse über die die Security-Operations-Software liefert. Die Überwachung der Erkenntnisse aus Bedrohungserkennungssystemen ist eine wichtige Voraussetzung, um rechtzeitig auf Bedrohungen reagieren zu können.
  • Nicht gepatchte und veraltete Systeme sind ein Hauptgrund dafür, dass viele Unternehmen zum Ziel eines Angriffs werden. Stellen Sie sicher, dass alle Systeme auf dem aktuellen Stand bleiben – einschließlich Firmware, Betriebssystem und Anwendungen.
  • Um einen angemessenen Schutz zu gewährleisten, ist es wichtig zu wissen, wo sich Ihre wichtigen Daten befinden und ob die richtige Abwehr implementiert ist.

Bedrohungsakteure, wie sie im Microsoft-Bericht über digitale Abwehr 2023 repräsentiert sind

Die im Bericht behandelten Bedrohungsakteure und -typen umfassen verfolgte Aktivitäten von nationalstaatlichen Akteuren, Ransomware-Gruppen, Cybersöldnern oder offensiven Akteuren des privaten Sektors. Die Bezeichnungen „Storm“, gefolgt von einer vierstelligen Zahl, beziehen sich auf aufkommende oder sich entwickelnde Cluster von Bedrohungsaktivitäten. Benennung von Bedrohungsakteurgruppen: Die Namen russischer Gruppen enden mit „Blizzard“, chinesischer Gruppen enden mit „Typhoon“, iranischer Gruppen mit „Sandstorm“, nordkoreanischer Gruppen mit „Sleet“.

Einführung

Tragfähige Partnerschaften sind entscheidend, um Bedrohungen zu überwinden, indem die Abwehrmaßnahmen gestärkt und Cyberkriminelle zur Verantwortung gezogen werden.
Luftaufnahme einer Stadt mit vielen Gebäuden

Lagebericht zur Cyberkriminalität

Cyberkriminelle verfolgen ihre Ziele unermüdlich weiter. Der öffentliche und der private Sektor schließen sich zusammen, um deren Taktiken zu stören und die Opfer von Cyberverbrechen zu unterstützen.
Ein Tornado, der aus dem Himmel kommt

Bedrohungen durch Nationalstaaten

Um Cyberaktivitäten durch Nationalstaaten abzuwehren, arbeiten Regierungen und Technologieanbieter gemeinsam daran, die Resilienz gegen Bedrohungen der Onlinesicherheit zu stärken.
Das Schiff mit dem Container ist im Fluss, und ein Lastwagen steht auf der Brücke

Zentrale Herausforderungen im Bereich Cybersicherheit

In der sich ständig verändernden Cybersicherheitslandschaft ist eine ganzheitliche Abwehr ein Muss für die Resilienz von Organisationen, Lieferketten und Infrastrukturen.
Eine Person, die an einem Schreibtisch sitzt und auf einen Computerbildschirm schaut

Innovationen für Sicherheit und Resilienz

Moderne KI macht einen gewaltigen Sprung nach vorn und wird eine entscheidende Rolle für die Abwehrstärke und Resilienz von Unternehmen und Gesellschaft spielen.
Jede Menge Fische im Wasser

Gemeinsame Abwehr

Während sich die Cyberbedrohungen weiterentwickeln, entstehen durch enge Zusammenarbeit im gesamten globalen Security-Ökosystem mehr Wissen und stärkere Abwehrmaßnahmen.

Mehr aus der Security Insider-Reihe

Unsere Verpflichtung: Ihr Vertrauen

Microsoft setzt sich für den verantwortungsvollen Einsatz von KI, den Datenschutz und die Förderung der digitalen Sicherheit und Cybersicherheit ein.

Threat Intelligence-Berichte

Entdecken Sie die neuesten Threat Intelligence-Berichte, die auf den neuesten Bedrohungsdaten und Forschungsergebnissen von Microsoft basieren und Trendanalysen und Anleitungen bieten, um die erste Verteidigungslinie zu stärken.

Microsoft-Berichte über digitale Abwehr: Das Archiv

Lesen Sie frühere Microsoft-Berichte über digitale Abwehr und verfolgen Sie, wie sich die Bedrohungslandschaft und die Onlinesicherheit im Laufe der Jahre verändert haben.

Microsoft Security folgen