Advanced Threat Protection (ATP) - was ist und was kann die Viren-Absicherung?

Was sind Viren, Würmer und Trojaner? Aber noch viel wichtiger: Welchen Schaden können diese anrichten? All diese Fragen beantworten wir Ihnen in unserem Blog:

Es gibt kaum einen Internetnutzer, der damit noch keine Erfahrung gemacht hat: Viren, Würmer und Trojaner sind weit verbreitet und es gibt eine fast unendliche Zahl von Ausprägungen. Diese reichen von einfachen bis hin zu gefährlichen Viren. Einfache Viren sind Viren, die nur darauf ausgelegt sind, sich soweit und so schnell wie möglich zu verbreiten, sei es regelmäßig ein Fenster zu öffnen oder ein Bild bzw. eine Werbung anzuzeigen. Gefährliche Viren sind Viren, die Daten am PC löschen oder das Betriebssystem schädigen, sodass es unbrauchbar wird. Trojaner hingegen stehlen Daten oder zeichnen Eingaben des Benutzers auf, um so an Zugangsdaten und sensible Informationen zu kommen.

Neben diesen Gefahren stellen natürlich auch Phishing und Spam Nachrichten eine Gefahr dar. Über Phishing Attacken können Angreifer an sensible Informationen oder Zugangsdaten gelangen und so großen Schaden anrichten, wie zum Beispiel Überweisungen tätigen oder geheime Informationen veröffentlichen. Spam-E-Mails sind im Vergleich dazu weniger gefährlich, aber natürlich lästig für den Anwender.

All diese Gefahren treffen natürlich nicht nur Privatanwender, sondern gefährden auch Ihr Unternehmen.

Im folgenden Blog gehen wir näher darauf ein, wie Office 365 Advanced ThreatProtection Ihnen mit der geballten Rechenleistung der Microsoft Cloud und dem langjährigen Know-how der Microsoft Spezialisten dabei hilft, Schädlinge in E-Mail Anhängen und Dateiablagen wie OneDrive, SharePoint und Microsoft Teams zu erkennen und zu beseitigen.

Viren befallen natürlich nicht direkt Office 365 Anwendungen, können über diese aber auf PCs von Mitarbeitern gelangen und so das Firmennetzwerk infizieren. Für Viren gibt es in Cloud-Plattformen wie Office 365 zwei große Angriffsflächen, über die sie in das Unternehmen gelangen können. Dazu zählen E-Mail Anhänge und Dateien, welche in Office 365 geteilt werden.

Der klassische Weg, über den Viren einen PC infizieren und sich weiterverbreiten können, sind E-Mails. In Office 365 betrifft diese potenzielle Angriffsfläche den Exchange Online Dienst. Wie bei gängigen E-Mail Diensten von anderen Anbietern kommen in Office 365 Exchange Online die klassischen Spam- und Virenfilter zum Einsatz. Um mit dem Schutz der E-Mail Accounts noch einen Schritt weiter zu gehen, kann ein Unternehmen die Advanced Threat Protection einsetzen.

Beim Einsatz der Advanced Threat Protection wird ein E-Mail mit Anhang nicht direkt an das Postfach zugestellt, sondern zuerst serverseitig im Microsoft Datencenter in eine virtuelle Umgebung geladen. Dort wird der Dateianhang geöffnet und geprüft, welche Auswirkungen der Anhang auf das System hat. Wird dabei kein Problem oder Risiko festgestellt, so wird das E-Mail an das E-Mail-Postfach weitergeleitet. Durch diese zusätzliche Prüfung entsteht bei der Zustellung der E-Mails an den Benutzer eine leichte Verzögerung.

Gemeinsame Dateiablagen, auf welche von intern und extern zugegriffen werden kann, bieten eine weitere Angriffsmöglichkeit. Dateien werden von beliebigen Benutzern hochgeladen, von Kollegen bedenkenlos heruntergeladen und geöffnet. So lassen sich auf einfachstem Wege Viren verteilen.

OneDrive und Teams verwenden für die Dateiablage SharePoint. Damit basieren alle drei Dateiablagen von Office 365 auf derselben Technologie. Somit ist auch die Absicherung gegen Viren mit einer einheitlichen Lösung möglich.

Um dem Sicherheitsrisiko von Dateien in SharePoint entgegen zu wirken, kann die ATP Dateien, welche in SharePoint hochgeladen werden, auf Viren prüfen, bevor diese für Benutzer sichtbar werden.

Neben der Identity Protection, die wir bereits in einem anderen Blogpost vorgestellt haben, ist die Advanced Threat Protection eine weitere, zusätzliche Sicherheitsfunktion. Unternehmen können diese nutzen, um das Maß an Sicherheit in ihrer Office 365 Umgebung zu erhöhen. Die Funktionen der Advanced Threat Protection für E-Mails und Dateien sorgen dafür, dass – trotz des riesigen Datenaufkommens im Unternehmen und der Menge an Gefahren im Internet – die Unternehmensdaten zuverlässig geschützt werden können.