IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Quelle: Microsoft
In der 20. Ausgabe des Microsoft Security Intelligence Report für das zweite Halbjahr 2015 verarbeitet Microsoft erstmals sicherheitsrelevante Daten, die aus der Microsoft-Cloud gewonnen wurden. Bislang steuerten hunderte Millionen Windows-Rechner die Daten für den Report bei, auf denen Anti-Malware-Software von Microsoft lief. Nun wird die Datenbasis erweitert: Unter anderem fließen die Daten von mehr als 13 Milliarden Loginvorgängen von mehreren hundert Millionen Nutzern der Microsoft-Onlinedienste in den Report ein. Über zehn Terabyte an Daten verarbeiten die selbstlernenden Sicherheitssysteme täglich.
Die große Reichweite der beobachteten Online-Dienste verschaffe Microsoft tiefgehende Einblicke in die Arten, auf denen Kriminelle sich der Konten von privaten und professionellen Anwendern bemächtigen wollen.
Einige Zahlen hierzu:
- Ende des Jahres 2015 nutzten 8,24 Millionen Azure-Kunden, die zusammen 550 Millionen Anwender repräsentieren, Azure Active Directory.
- Pro Tag verarbeitet Azure Active Directory im Schnitt 1,3 Milliarden Anfragen.
- Pro Tag verarbeiten die Systeme 13 Milliarden Anmeldevorgänge von mehreren hundert Millionen Microsoft-Account-Inhabern.
Um Angriffe auf diese Nutzerkonten zu unterbinden, setze Microsoft auf ein mehrschichtiges System aus Schutzmechanismen. Im Zentrum stehe ein selbst lernendes System, das täglich zehn Terabyte an Daten verarbeitet, die unter anderem von den 13 Milliarden Loginvorgängen stammen. Diese Daten werden dann mit anderen Quellen kombiniert, wie beispielsweise den Phishing-Filtern oder der Microsoft Digital Crimes Unit sowie von Partnern aus Forschung, Strafverfolgung sowie anderen Unternehmen.
Mehrere zehntausend Angriffe täglich abgewehrt
Die Kombination all dieser Datenquellen helfe, täglich mehrere zehntausend betrügerische Loginversuche zu unterbinden, die auf gestohlene oder abgeflossene Anmeldedaten zurückgehen. Als kompromittiert eingestufte Microsoft-Accounts werden automatisch in den Kontenwiederherstellungsmodus versetzt, mit dem der rechtmäßige Besitzer die Kontrolle zurück erlangen könne. Insgesamt wehren die Systeme laut Microsoft pro Tag mehr als zehn Millionen Angriffe ab.
Die Vorteile des selbstlernenden Systems
Die selbstlernenden Systeme entscheiden auf Basis diverser Daten, ob ein Anmeldeversuch bösartig ist – selbst wenn das korrekte Passwort verwendet wurde. Microsoft-Accounts werden dann solange gesperrt, bis ein zweiter Faktor zur Anmeldung verwendet wurde. Bei Azure Active Directory können Administratoren mittels Identity Protection Richtlinien erstellen, die genau das gleiche erreichen. Je nach Risikobewertung werde der Login gesperrt oder ein zweiter Faktor verlangt.
