Häufige Fragen zu

Microsoft 365

An dieser Stelle möchte ich mit dir einen Blick auf den Sicherheitsansatz von Microsoft werfen, damit du dir ein Bild machen kannst, was der Cloudanbieter hier alles unternimmt.

Schauen wir zunächst einmal auf die Bedrohungslage, die heute schon existiert: Weltweit werden jährlich 2 Milliarden Kundendaten kompromittiert. Dass heißt, die Kunden kommen nicht mehr an ihre Daten, weil diese von Hackern geblockt werden. Viele Unternehmen kommen im schlimmsten Fall nur noch gegen ein Lösegeld wieder an Ihre Daten. Neben diesem finanziellen Schaden führt eine Sicherheitsanfälligkeit auch immer zu einem Imageschaden. Stell dir einfach mal nur vor, dass deine Kreditdateninformationen an Unbefugte gelangen, weil diese nicht ausreichend geschützt wurden. Ist dann einmal ein Eindringling im System, dauert es in der Regel bis zu 99 Tage, bis das überhaupt bemerkt wird. Stell dir mal vor, da ist jemand fast 100 Tage in deinen Räumen  und er liest mit, er hört mit, ohne das du es bemerkst. Das ist schon etwas Beängstigend, oder?

Du fragst dich sicher, wie das passieren kann, wenn das Netzwerk doch durch Firewalls usw. abgesichert ist. Dazu musst du verstehen, wie ein Hacker arbeitet. Und das ist hauptsächlich durch Identitätsdiebstahl. Durch eine Phishing Mail, einen Trojaner auf einem ungesicherten System oder durch andere Tricks. Hat der Hacker erst einmal deine Identität, dann hat er einen Zugriff auf all deine Unternehmensdaten. Und nun stell dir mal vor, du bist Geschäftsführerin oder Geschäftsführer deines Unternehmens. Hier können mitunter sehr sensible Daten betroffen sein.

Wo wir nun wissen, wie Hacker arbeiten: Was macht nun Microsoft, um diesem Risiko entgegenzuwirken? Um das zu erklären, schauen wir einfach mal auf den Sicherheitsansatz von Microsoft. Dieser basiert auf den Grundsätzen: Suchen, Auffinden und Reagieren. Und das möglichst schnell. Und wie sieht das genau aus? Angenommen ein neuer Virus verbreitet sich in den Netzwerken. Durch KI-gestützte Systeme kann Microsoft diesen in kürzester Zeit erkennen, entsprechende Gegenmaßnahmen einleiten und diese unmittelbar auf allen Systemen bereitstellen, um Daten der Kunden zu schützen. Oder stell dir vor, dass es einen Anmeldeversuch mit deinem Login aus einem fremden Land gibt, in dem du dich gerade nicht aufhältst. Das Sicherheitssystem kann diese ungewohnte Anmeldung identifizieren und deiner IT die Möglichkeit geben, reaktive Maßnahmen einzuleiten, um z. B. diese Anmeldung zu blockieren. Es gibt hunderte von Sicherheitsfunktionen, die Microsoft anbietet; diese zu erklären, würde wahrscheinlich den Rahmen dieses Videos sprengen.

Um seinen Kunden die bestmögliche Sicherheit zu bieten, hat Microsoft eine eigene Abteilung für Cyber Security aufgebaut, die heute aus 3.500 Mitarbeitern besteht.

Microsoft sagt hierzu: Das Cyber Defense Operations Center vereint Experten für Sicherheitsmaßnahmen aus dem gesamten Unternehmen, um Bedrohungen in Echtzeit zu erkennen sowie darauf zu reagieren und so die Systeme zu schützen. Da an allen Wochentagen rund um die Uhr spezialisierte Teams im Einsatz sind, hat das Center direkten Zugriff auf Tausende Sicherheitsexperten, Data Scientists und Produktentwickler von Microsoft, damit diese schnellstmöglich auf Sicherheitsbedrohungen reagieren und sie beheben können.
​
Mithilfe von Informationen aus Billionen Datenpunkten in einem umfangreichen Netzwerk an Sensoren, Geräten, Authentifizierungen und Mitteilungen erstellt das Center durch automatisierte Software, Machine Learning, Verhaltensanalysen und Forensik einen Intelligent Security Graph. Durch diese Informationen zu Bedrohungen kann unser Team die Ursachen ermitteln, die Bedrohung eindämmen und schließlich die richtigen Gegenmaßnahmen ergreifen.

Microsoft investiert im Jahr ca. 1 Millarde US Dollar für Sicherheit. Dabei arbeitet der Hersteller auch mit Behörden oder der Polizei zusammen, um Internetkriminalität aufzuspüren. Vielen ist gar nicht bewusst, dass Microsoft damit der größte Sicherheitsanbieter der Welt ist.

Das Ganze dokumentiert Microsoft durch regelmäßige Audits und Zertifizierungen. In Deutschland sind das zum Beispiel die ISO 27001 (für generelle IT-Sicherheit) oder die ISO 27018, die den Umgang mit persönlichen Daten in der Cloud regelt. Hinzu kommen noch etliche weitere Zertifizierungen aus speziellen Branchen, Behörden oder Ländern. Für Deutschland gehört hier zum Bespiel die C5-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (kurz BSI). C5 ist ein geprüfter Standard, der verbindliche Mindestanforderungen für die Cloudsicherheit festlegt.

Möchtest du mehr über Sicherheit und Datenschutz unter Microsoft 365 erfahren, dann besuche doch einfach das Trust Center: Microsoft Trust Center – Microsoft Trusted Cloud – Startseite

Microsoft legt höchste Priorität auf das Thema Sicherheit und Datenschutz. Der Hersteller weiß: Durch die Nutzung unserer Clouddienste vertrauen Sie uns Ihr wertvollstes Gut an – Ihre Daten.

Um dieses Vertrauen wertzuschätzen, hat Microsoft umfangreiche Maßnahmen für Sicherheit und Datenschutz in Microsoft 365 umgesetzt. Diese Maßnahmen lässt Microsoft nicht nur regelmäßig auditieren, sondern auch offiziell zertifizieren. So besitzt Microsoft 365 zum Beispiel die Zertifizierung ISO/IEC 27701 (Privacy Information Management System) – ein internationaler Standard, der Verantwortlichkeiten im Datenschutz und die Einhaltung gesetzlicher Vorschriften regelt.

Microsoft versichert außerdem die Einhaltung der geltenden Gesetze der Datenschutzgrundverordnung, kurz DSGVO. Doch was heißt das eigentlich in Bezug auf Microsoft 365? Im Kern geht es um die Übertragung personenbezogener Kundendaten in Ländern außerhalb des Europäischen Wirtschaftraums. Hierzu bietet Microsoft seinen Kunden die Standardvertragsklauseln der EU an, die Regelungen für die Übertragung der Daten beinhalten. Durch diese Verpflichtung gibt Microsoft seinen Kunden die vertragliche Gewissheit, sich an die Einhaltung des EU-Datenschutzgesetzes zu halten.

Außerdem sollte man wissen, dass jeder Kunde die Region angeben kann, in der seine Daten gespeichert sind. Beim Standort Deutschland ist das zum Beispiel Frankfurt sowie Berlin als Backup. Da einige Dienste zur Servicequalität und Servicebereitschaft Daten in die USA übertragen, haben Kunden die Möglichkeit, solche Dienste zu deaktivieren.

Neben diesen Funktionen bietet Microsoft aber auch konkrete Services an, die Unternehmen dabei helfen, selbst diese Regeln einzuhalten. Hierzu zählen Werkzeuge, die beispielsweise bei Auskunftsrechten betroffener Personen, Datenschutz-Folgenabschätzungen und der gemeinsamen Behebung von Datenschutzverletzungen helfen. Außerdem stellt Microsoft ein eigenes Compliance Center sowie eine Compliance-Bewertung zur Verfügung.

Du siehst, dass Microsoft beim Thema Datenschutz viele Möglichkeiten bietet, die dir und deinem Unternehmen höchstmögliche Sicherheit und Vertrauen bieten. Möchtest du mehr darüber erfahren, dann besuche das Microsoft Trust Center: https://www.microsoft.com/de-de/trust-center

Deine Microsoft 365-Daten werden in von Microsoft betriebenen Rechenzentren gespeichert, die sich in Deutschland befinden. Außerdem sollte man wissen, dass jeder Kunde die Region angeben kann, in der seine Daten gespeichert sind. Beim Standort Deutschland ist das zum Beispiel Frankfurt sowie Berlin als Backup. Da einige Dienste zur Servicequalität und Servicebereitschaft Daten in die USA übertragen, haben Kunden die Möglichkeit, solche Dienste zu deaktivieren.