IT-Sicherheit

Office 365 ATP

Mit Advanced Threat Protection gegen Bedrohungen

von 09.07.2020
E-Mails mit MS-Office-Dateien schleusen die Malware Emotet auf Systeme
Seien Sie vorsichtig mit E-Mails, die MS Office-Dateien als Anhang enthalten. Durch Makros infizieren Dokumente von Kriminellen nämlich Ihre Systeme mit der Malware Emotet. Bild: Robin Laufenburg

Office 365 ATP ist eine spezielle Business-Lösung für Unternehmen, die mehr als die klassischen Programme Word, Excel, PowerPoint und Co. bietet. Vielmehr nimmt die intelligente Software einen aktiven Part bei der Identifizierung von Bedrohungen für die IT ein.
Was Office 365 ATP im Detail vermag und wieso sich ein Wechsel lohnen kann, erfahren Sie hier.

E-Mails mit MS-Office-Dateien schleusen die Malware Emotet auf Systeme, office 365 atp

Office 365 ATP erkennt verseuchte Datei-Anhänge proaktiv. Bild: Robin Laufenburg

Office 365 ATP – effektiver Schutz für das Firmennetzwerk

Zunächst einmal verfügt Office 365 ATP (was korrekterweise gemäß der im April 2020 vollendeten Namensänderung nun Microsoft 365 ATP heißen müsste) über die klassischen Kernprogramme, ohne die im Büro einfach gar nichts geht. Darunter finden sich Microsoft Word, Excel, PowerPoint, OneNote und OneDrive. Zusätzlich verfügt das Microsoft-Produkt aber noch über zusätzliche Schutzelemente, die Unternehmen aktiv vor Bedrohungen durch Malware und vor Cyberangriffen schützen.
Vornehmlich geht es dabei um Attacken, die über bösartige URLs oder verseuchte E-Mails erfolgen – beides zählt zu Angriffsmethoden mit der höchsten Erfolgsquote. Die Abkürzung ATP steht dabei übrigens für „Advanced Threat Protection“.

Office 365 ATP – neue Funktionen ab Juli 2020 verfügbar

Die neuen Security-Funktionen sollen im noch im Juli 2020 verfügbar sein, so steht es zumindest in der entsprechenden Feature-Roadmap des Weltkonzerns. Nutzer der Business-Lösung sollen nach dem Update detaillierte Informationen über die in E-Mails und E-Mail-Anhängen entdeckten Angriffsversuche erhalten. Damit werden die vielfältigen Funktionen von Office 365 Advanced Threat Protection, mit denen Unternehmen ihr Sicherheitsniveau verbessern können, also noch einmal erweitert. Zu den bisherigen Funktionen gehören:

  • Richtlinien zum Schutz vor Bedrohungen: Hier definiert das Unternehmen selbst (bzw. in Zusammenarbeit mit seinem IT-Dienstleister) geeignete Richtlinien, die dem individuellen Schutzgrad entsprechen.
  • Echtzeitberichte: Nutzerfreundliches Reporting, das die ATP-Leistung innerhalb des Unternehmens überwacht.
  • Analyse von Bedrohungen, Detonation-Service und ein Angriffssimulator für einen zukünftig noch verbesserten Schutz.

Microsoft arbeitet nun also daran, vor allem dem letzten Punkt mehr Tiefe zu verleihen. Erkannte Bedrohungen sollen noch umfassender untersucht und in direkten Zusammenhang mit anderen Entitäten gestellt werden können. Parallel dazu informiert eine Art Live-Tracker über neue Angriffsmethoden.

Zu sehen ist das Logo von Office 365 in der Farbe Orange; nach dem Office-2010-Support-Ende ist Office 365 eine Alternative. Bild: Microsoft

Mehr als 197 Millionen Menschen nutzen Office 365. Bild: Microsoft

Proaktive Nutzer-Warnung verhindert erfolgreiche Angriffe

Stellt Office 365 ATP fest, dass hinter E-Mails oder Datei-Anhängen ein Schaden droht, erhält der Nutzer eine entsprechende Warnung. Mittels KI und dem maschinellen Lernen entwickeln sich die Algorithmen dahinter auch kontinuierlich weiter, sodass das Risiko für die Unternehmens-IT quasi mit jedem Angriffsversuch weiter sinkt. Denn noch immer stellt der Faktor Mensch das größte Risiko für die IT-Sicherheit im Allgemeinen und die Datensicherheit im Besonderen dar.
Zu häufig öffnen Angestellte augenscheinlich harmlose E-Mails, die sich als Bewerbungen oder Rechnungen tarnen, öffnen Datei-Anhänge oder verirren sich auf verseuchte Webseiten. Dabei ist das Kind häufiger schneller in den Brunnen gefallen, als der Fehler auffällt.
Der Schaden für Unternehmen ist dabei enorm. Erst im November vergangenen Jahres stellte der Branchenverband Bitkom fest, dass die Schäden durch Cyberangriffe für Unternehmen die magische 100-Milliarden-Dollar-Marke geknackt haben.

Umstieg auf Office 365 Advanced Threat Protection

Wann genau die neuen Funktionen zur Verfügung stehen werden, ist aktuell nicht bekannt. Es ist aber davon auszugehen, dass auf der Microsoft-News-Seite eine entsprechende Information veröffentlicht wird, sobald das der Fall ist.
Die neuen und integrierten Sicherheitsfunktionen von Office 365 sind dabei ausschließlich den Unternehmen vorbehalten, die ein entsprechendes ATP-Abonnement gebucht haben. Dazu zählen Nutzer von:

  • Microsoft 365 E5
  • Office 365 A5
  • Office 365 Er
  • Microsoft 365 Business-Premium

Darüber hinaus kann Office ATP auch zu einigen Abos hinzugebucht werden. Ob das für Ihr Unternehmen möglich, verrät Ihnen Ihr Lizenzmanager oder IT-Dienstleister aus den IT-SERVICE.NETWORK. Nutzer mit einer Office-365-Pro-Plus-Version (neuer Titel: „Microsoft 365 Apps for Enterprise“) in Kombination mit Microsoft 365 E5 oder E5 Security können bereits seit einigen Monaten Office-Dokumente vor der Öffnung auf mögliche Risiken prüfen lassen und damit mehr Sicherheit in ihren Unternehmensalltag bringen.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Quishing ist neue Gefahr

Wie Cyberkriminelle QR-Codes für sich nutzen

von • 12.06.2024

Mit Quishing haben Cyberkriminelle eine neue Methode gefunden, um ihre Opfer in die Falle zu locken. Zum Einsatz kommen dabei QR-Codes. Wir erklären, was Quishing ist, wie es funktioniert und wie ...

Weiterlesen
IT-Sicherheit

Datenleck bei Dell

Daten von 49 Millionen Kunden im Dark Web?

von • 15.05.2024

Jetzt hat es Dell getroffen: Der PC-Hersteller ist offenbar zum Ziel einer Cyberattacke geworden. Die Daten von 49 Millionen Kunden könnten potenziell von dem Datenleck bei Dell betroffen sein.  ...

Weiterlesen
IT-Sicherheit

Ladesäulen als Cyberrisiko

Weshalb Unternehmen bei Elektro-Firmenwagen vorsichtig sein müssen

von • 08.05.2024

Viele Unternehmen, die auf ihren CO2-Fußabdruck achten, setzen auf E-Autos in ihrem Fuhrpark. Wichtig zu wissen: Das Laden an öffentlichen Ladesäulen kann ein Cyberrisiko darstellen. Wir erklär...

Weiterlesen