Microsoft versch\u00e4rft die Sicherheitsrichtlinien f\u00fcr Microsoft 365 und deaktiviert veraltete Protokolle standardm\u00e4\u00dfig. Die Secure Future Initiative f\u00fchrt \u00c4nderungen ein, die sich direkt auf Administratoren und Nutzer auswirken. Die Ma\u00dfnahmen betreffen Office-Anwendungen, Entra, SharePoint Online und OneDrive gleicherma\u00dfen.<\/p>\n
Microsoft blockiert das RPS-Protokoll f\u00fcr SharePoint und OneDrive, da es als anf\u00e4llig f\u00fcr Brute-Force-Angriffe gilt. Das Protokoll kam haupts\u00e4chlich bei \u00e4lteren Webbrowsern oder Client-Anwendungen zum Einsatz, die moderne Authentifizierungstechniken vermissen lassen. Die Deaktivierung erfolgt ab Mitte Juli und soll bis August abgeschlossen sein.<\/p>\n
Das FPRPC-Protokoll verschwindet ebenfalls von der Bildfl\u00e4che. Dieses Relikt aus dem vor fast 20 Jahren eingestellten Webdesign-Tool FrontPage wurde trotz seines Alters und der damit verbundenen Sicherheitsbedenken noch immer in Legacy-Anwendungen und automatisierten Unternehmensprozessen eingesetzt. Die Deaktivierung von FPRPC soll die Sicherheit erh\u00f6hen.<\/p>\n
Microsoft fordert k\u00fcnftig explizite Administratorfreigaben f\u00fcr Drittanbieter-Applikationen beim Zugriff auf Dateien und Seiten im Microsoft 365-\u00d6kosystem. Nutzer k\u00f6nnen diese Zugriffsrechte nicht mehr selbst erteilen. Administratoren behalten die volle Kontrolle und k\u00f6nnen granular steuern, welche Programme auf welche Nutzer oder Gruppen beschr\u00e4nkt werden.<\/p>\n
Die aktuellen Ma\u00dfnahmen kommen nicht von ungef\u00e4hr. Microsoft musste sich bereits mit schwerwiegenden Sicherheitsvorf\u00e4llen auseinandersetzen. Der Storm-0558-Angriff zeigt die Tragweite der Probleme. Chinesische Hacker erbeuteten einen Microsoft-Signaturschl\u00fcssel und verschafften sich damit Zugriff auf Exchange Online-Postf\u00e4cher von Regierungsbeh\u00f6rden. Der gestohlene Schl\u00fcssel funktionierte aufgrund eines Softwarefehlers nicht nur f\u00fcr Privatnutzerdienste, sondern auch f\u00fcr Enterprise-Dienste wie Exchange Online, SharePoint und Teams.<\/p>\n
Das Sicherheitsunternehmen Wiz bezeichnete den Schl\u00fcssel als eine Art „Masterkey“ f\u00fcr viele Microsoft Cloud-Anwendungen. Die Tragweite des Vorfalls wurde anfangs untersch\u00e4tzt, obwohl es sich um einen sehr kritischen Sicherheitsvorfall handelte. Microsoft reagierte nur widerstrebend und teilweise auf die Situation.<\/p>\n
Microsoft k\u00e4mpft kontinuierlich mit Sicherheitsl\u00fccken in seinen Produkten. Im Februar ver\u00f6ffentlichte das Unternehmen Warnungen f\u00fcr 73 Sicherheitsl\u00fccken, darunter 6 kritische Probleme. Eine besonders schwerwiegende Schwachstelle im Exchange Server wurde bereits aktiv ausgenutzt.<\/p>\n
Die Sicherheitsupdates f\u00fcr Microsoft Office vom Juni f\u00fchrten zu Outlook-Abst\u00fcrzen. Die Updates schlossen kritische Remote Code Execution-Schwachstellen, verursachten aber neue Probleme f\u00fcr die Nutzer. Auch im M\u00e4rz musste Microsoft eine kritische Sicherheitsl\u00fccke in Office-Produkten schlie\u00dfen, die die Ausf\u00fchrung von Schadcode aus der Ferne erm\u00f6glichte.<\/p>\n
Die Secure Future Initiative pr\u00e4sentiert sich als gr\u00f6\u00dftes Cybersicherheitsprojekt in der Geschichte von Microsoft. Das Unternehmen setzt 34.000 Experten ein und investiert erhebliche Ressourcen. Die Initiative umfasst drei S\u00e4ulen: KI-basierte Abwehr von Cyberangriffen, technologische Fortschritte bei der Softwareentwicklung und st\u00e4rkere Anwendung internationaler Normen.<\/p>\n
Die aktuellen \u00c4nderungen basieren auf dem Secure-by-Default-Prinzip. Dieses Konzept stellt sicher, dass Produkte bereits ab dem ersten Tag sicher konfiguriert sind, ohne komplexe Einrichtung durch den Nutzer. Das Prinzip reagiert auf die Realit\u00e4t, dass die manuelle Konfiguration durch Menschen zur Schwachstelle vieler Softwareprogramme geworden ist.<\/p>\n
Die Ma\u00dfnahmen erh\u00f6hen die Sicherheit der Microsoft 365-Standardkonfiguration, k\u00f6nnen aber dazu f\u00fchren, dass bislang eingesetzte Applikationen ohne administratives Eingreifen nicht mehr funktionieren. Microsoft empfiehlt Administratoren, betroffene Anwendungen sofort zu identifizieren und entsprechende Anpassungen vorzunehmen.<\/p>\n
Schlagw\u00f6rter: Microsoft + SFI + SharePoint
(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"
Microsoft versch\u00e4rft die Sicherheitsrichtlinien f\u00fcr Microsoft 365 und deaktiviert veraltete Protokolle standardm\u00e4\u00dfig. Die Secure Future Initiative f\u00fchrt \u00c4nderungen ein, die sich direkt auf Administratoren und Nutzer auswirken. Die Ma\u00dfnahmen betreffen Office-Anwendungen, Entra, SharePoint Online und OneDrive gleicherma\u00dfen. Microsoft blockiert das RPS-Protokoll f\u00fcr SharePoint und OneDrive, da es als anf\u00e4llig f\u00fcr...<\/p>\n","protected":false},"author":6,"featured_media":13386,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13387","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13387","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13387"}],"version-history":[{"count":3,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13387\/revisions"}],"predecessor-version":[{"id":13504,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13387\/revisions\/13504"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13386"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13387"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}