Expertenblog

Die Nutzung der Cloud verbreitet sich immer weiter – nicht nur in Deutschland, sondern weltweit. Zunehmend mehr Unternehmen wechseln teilweise oder ganz mit ihren System-Umgebungen in die Cloud. Doch mit steigender Anzahl von Cloud-Umgebungen steigt auch die Anzahl der Angriffe auf die Cloud. Bereits im Jahr 2017 berichtete der Microsoft Security Intelligence Report, dass die Angriffe auf Nutzerkonten in der Cloud um 300 Prozent zugenommen hätten.

Macht die Cloud Administratoren arbeitslos? Diese und ähnliche provokante Überschriften liest und hört man immer wieder, wenn man sich mit dem Thema Cloud beschäftigt. Ist das wirklich so? Müssen Admins seit der Cloud um ihren Job bangen? Ich bin bei diesem Thema selbst „an der Front“ und möchte diesen Artikel nutzen, um das Ganze etwas näher zu betrachten und die Frage zu klären, ob Cloud und Administratoren natürliche Feinde sind oder prima koexistieren können.

Künstliche Intelligenz oder auch AI (engl. artificial intelligence) ist der Oberbegriff für alles, was einen Computer in gewisser Hinsicht „schlau“ macht.
Unter „schlau“ versteht man in diesem Kontext, dass der Computer eine Art von Entscheidungen treffen kann. Das bedeutet generell: Auch ein Computer, der lediglich ganz „normal“ programmiert wurde, verfügt so gesehen über eine gewisse Art künstlicher Intelligenz. Allerdings kann der Computer auf dieser Ebene noch nicht selbständig dazu lernen.

Windows 10 soll das letzte Microsoft Betriebssystem sein; also kein Windows 11, so der Stand heute. Mit Windows 10 wird eine Änderung des Update-Prozesses vollzogen. Die neue Strategie heißt „Windows as a Service“. Neben den weiterhin jeden Monat am Patchday angebotenen Sicherheitsupdates, wird im Halbjahres Rhythmus auch ein Funktionsupdate des Betriebssystems durchgeführt. Dies betrifft jedoch nicht die LTSB (Long Term Servicing Branch–Versionen, zukünftig als LTSC-Version, Long Term Servicing Channel) bezeichnet, von Windows 10. Diese werden weiterhin nur alle 2 bis 3 Jahre mit neuen Features oder Verbesserungen versorgt.

Office 365 bietet bereits Sicherheitsmechanismen, die dort integriert sind. Dazu gehört die Prüfung von eingehenden E-Mails auf Malware und Spam. Administratoren haben darüber hinaus die Möglichkeit, über Regeln festzulegen, wie Office 365 mit eingehenden E-Mails verfahren soll. Die Überwachung der vorgenannten Aktionen erfolgt über interne Bordmittel. Die grundlegenden Sicherheitsmechanismen sind jedoch relativ wirkungslos gegenüber Zero-Day-Angriffen. Dabei handelt es sich um Angriffe mittels Malware, für die im Virenscanner noch keine Definitionsdateien hinterlegt sind. Damit man auch gegenüber diesen Angriffen geschützt ist, kann man Office 365 um einen Dienst erweitern, der „Microsoft Advanced Threat Protection (ATP)“ genannt wird.

Grundsätzlich gibt es zwei Möglichkeiten, Ihre E-Mails zu kodieren: die symmetrische und die asymmetrische Verschlüsselung. Bei der symmetrischen Verschlüsselung benötigen alle Teilnehmer denselben Schlüssel, mit dem man sowohl ver- als auch entschlüsselt. Mit der symmetrischen Verschlüsselung hat man den Vorteil, dass auch sehr große Datenmengen sehr schnell ver- oder entschlüsselt werden können. Der Nachteil ist jedoch, dass sich die Kommunikationsteilnehmer im Vorfeld auf einen gemeinsamen Schlüssel einigen und diesen auch auf eine gesicherte Weise austauschen müssen.

Die Phishing-Mail hat sich in den letzten 10 Jahren zu einem der beliebtesten Cyberangriff-Methoden entwickelt. Das liegt nicht zuletzt am Umstand, dass der „Faktor-Mensch“ bei diesem Angriff eine zentrale Rolle spielt und damit in der Regel leichter zu überwinden ist als ausgereifte Firewall- und Betriebssysteme. Viele kennen noch die ersten Phishing–Mails:  Sie waren so eindeutig zu entlarven, dass jeder SPAM-Schutz sie fand. Gemäß des damit verbundenen Mottos „spray and pray“ galt es, möglichst viele Empfänger zu adressieren.