Microsoft Digital Defense Report 2023
Aufbau und Verbesserung der Cyber Resilience
Gemeinsam in eine sichere Zukunft
Willkommen beim Microsoft Digital Defense Report. Mit der beständigen Weiterentwicklung des digitalen Umfelds treiben Threat Defender auf der ganzen Welt Innovationen voran und arbeiten enger zusammen als je zuvor. In dieser vierten Ausgabe unseres jährlichen Berichts veröffentlichen wir praktische Empfehlungen und wertvolle Insights zu den im Berichtszeitraum (Juli 2022 bis Juni 2023) beobachteten Trends und Themen.
„Künstliche Intelligenz ist eine wichtige Komponente im Kampf gegen Cyberbedrohungen. In den kommenden Jahren werden Innovationen bei der KI-gesteuerten Cyberabwehr entscheidend sein, um die aktuell steigende Welle von Cyberangriffen zu brechen.”
Tom Burt, Corporate Vice President, Customer Security and Trust, Microsoft
Erkenntnisse aus einer einzigartigen Perspektive
Als Unternehmen, das sich dafür einsetzt, die Welt sicherer zu machen, hat Microsoft stark in Sicherheitsforschung, Innovationen und die globale Security-Community investiert. KI verändert die Cybersicherheit von Grund auf, doch ihre Anwendung erfordert immense Datenmengen, um Bedrohungen den entscheidenden Schritt vorauszubleiben. Wir haben Zugang zu einer Vielzahl von Sicherheitsdaten, die uns in eine einzigartige Position bringen, um den Stand der Cybersicherheit tiefgreifend zu verstehen und Indikatoren zu identifizieren, die dabei helfen können, die nächsten Schritte von Angreifern vorherzusagen.
Telemetriequellen: Microsoft Defender for Endpoint, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Entra ID (ehemals Azure AD), Microsoft Defender Threat Intelligence
Alles für eine gemeinschaftliche Abwehr
Stärke in Zahlen. Gemeinsam stärker. Gemeinsam sind wir stark. Unserer Auffassung nach muss jede Einzelperson und jedes Unternehmen Zugang zu Maßnahmen für mehr Cybersicherheit haben. Während Organisationen sich auf den Schutz ihrer eigenen Systeme, Kunden und Communitys konzentrieren, fungieren Partnerschaften als entscheidender Kraftmultiplikator für die gemeinschaftliche Resilienz. Gemeinsam können wir sicherstellen, dass jede Einzelperson und jedes Unternehmen Zugang zu Maßnahmen für mehr Cybersicherheit hat.
Die Möglichkeiten für Partnerschaften zwischen dem öffentlichen und privaten Sektor, politischen Organisationen und Normungsgremien sind vielschichtig. Von Entwicklungsprinzipien, mit denen die IT-Community sicherere Technologien gestaltet, über die Zusammenarbeit an Threat Intelligence und Bedrohungstrends bis hin zur Definition gemeinsamer Standards, um die von Cyberkriminellen verwendeten Tools zu blockieren und auszuschalten, sind starke und bidirektionale Partnerschaften zwischen Organisationen von entscheidender Bedeutung.
Partnerschaften in der gesamten IT-Community sind eine absolute Notwendigkeit, um sicherzustellen, dass Organisationen jeder Art, Größe, Branche und Region sich selbst schützen können. Dies bedeutet, zusammenzuarbeiten, um die Grenzen von Innovationen zu erweitern, die technische Integration von Produkten im Security-Bereich zu gewährleisten und die End-to-End-Sicherheitsanforderungen von Kunden zu erfüllen.
-
Weitere Informationen finden Sie im vollständigen Bericht.
Threat Defender auf der ganzen Welt reagieren auf den Aufruf, die Sicherheit zu verbessern. Organisationen sowohl im öffentlichen als auch privaten Sektor investieren und arbeiten eng zusammen, um die Herausforderungen zu bewältigen und für langfristige Resilienz zu sorgen.
Die Grundlagen der Cyberhygiene
Multi-Faktor-Authentifizierung (MFA) aktivieren
Dies schützt Sie vor kompromittierten Benutzerkennwörtern und stärkt die Resilienz von Identitäten.
Zero-Trust-Prinzipien anwenden
Der Grundpfeiler eines Resilienzplans besteht darin, die Auswirkungen eines Angriffs auf eine Organisation einzuschränken: explizite Überprüfung, Verwendung des Zugriffs mit den geringstmöglichen Berechtigungen und kontinuierliche Antizipierung von Sicherheitsverletzungen.
Mit XDR (Extended Detection and Response) vor Schadsoftware schützen
Implementieren Sie Software zur Erkennung und automatischen Abwehr von Angriffen, die Ihnen auch Insights in die Security-Operations-Software liefert. Die Überwachung der Erkenntnisse aus Bedrohungserkennungssystemen ist eine wichtige Voraussetzung, um rechtzeitig auf Bedrohungen reagieren zu können.
Updates auf dem neuesten Stand halten
Nicht gepatchte und veraltete Systeme sind ein Hauptgrund dafür, dass viele Unternehmen zum Ziel eines Angriffs werden. Stellen Sie sicher, dass alle Systeme auf dem aktuellen Stand bleiben – einschließlich Firmware, Betriebssystem und Anwendungen.
Daten schützen
Um einen angemessenen Schutz zu gewährleisten, ist es wichtig zu wissen, wo sich Ihre wichtigen Daten befinden und ob die richtige Abwehr implementiert ist.
Bedrohungsakteure, wie sie im 2023 Microsoft Digital Defense Report repräsentiert sind
Lesen Sie weitere Kapitel aus dem Microsoft Digital Defense Report
Einführung
Tragfähige Partnerschaften sind entscheidend, um Bedrohungen zu überwinden, indem die Abwehrmaßnahmen gestärkt und Cyberkriminelle zur Verantwortung gezogen werden.
Lagebericht zur Cyberkriminalität
Cyberkriminelle verfolgen ihre Ziele unermüdlich weiter. Der öffentliche und der private Sektor schließen sich zusammen, um deren Taktiken zu stören und die Opfer von Cyberverbrechen zu unterstützen.
Bedrohungen durch Nationalstaaten
Um Cyberaktivitäten durch Nationalstaaten abzuwehren, arbeiten Regierungen und Technologieanbieter gemeinsam daran, die Resilienz gegen Bedrohungen der Onlinesicherheit zu stärken.
Zentrale Herausforderungen im Bereich Cybersicherheit
In der sich ständig verändernden Cybersicherheitslandschaft ist eine ganzheitliche Abwehr ein Muss für die Resilienz von Organisationen, Lieferketten und Infrastrukturen.
Innovationen für Sicherheit und Resilienz
Moderne KI macht einen gewaltigen Sprung nach vorn und wird eine entscheidende Rolle für die Abwehrstärke und Resilienz von Unternehmen und Gesellschaft spielen.
Gemeinsame Abwehr
Während sich die Cyberbedrohungen weiterentwickeln, entstehen durch enge Zusammenarbeit im gesamten globalen Security-Ökosystem mehr Wissen und stärkere Abwehrmaßnahmen.
Mehr zum Thema Sicherheit
Unsere Verpflichtung: Ihr Vertrauen
Microsoft setzt sich für den verantwortungsvollen Einsatz von KI, den Datenschutz und die Förderung der digitalen Sicherheit und Cybersicherheit ein.
Cyber Signals
Ein vierteljährlich erscheinendes Cyberthreat-Intelligence-Briefing, das auf den neuesten Bedrohungsdaten und Forschungsergebnissen von Microsoft basiert. Cyber Signals bietet Trendanalysen und Anleitungen, um die erste Verteidigungslinie zu stärken.
Berichte zu Nationalstaaten
Halbjährliche Berichte über nationalstaatliche Akteure, die unsere Kunden und die globale Community vor Bedrohungen durch Influence Operations und Cyberaktivitäten warnen sollen und bestimmte Sektoren und Regionen mit erhöhtem Risiko identifizieren.
Microsoft Digital Defense Reports: Das Archiv
Lesen Sie frühere Microsoft Digital Defense Reports und verfolgen Sie, wie sich die Bedrohungslandschaft und die Onlinesicherheit im Laufe der Jahre verändert haben.
Microsoft folgen