News | TechTalk | IT-Security | Künstliche Intelligenz

TechTalk: Mit den richtigen Tools lassen sich KI-Bedrohungen in M365-Umgebungen erkennen

Auch Microsoft 365-Anwender:innen und -Plattformen sind diversen Cyberbedrohungen ausgesetzt, speziell durch den vermehrten Einsatz von KI-Technologien. Wie sich das im Praxisalltag von Unternehmen auswirken kann und welche Antworten der Sicherheitsanbieter Hornetsecurity auf diese KI-Bedrohungen hat, darüber durften wir auf der Sicherheitsveranstaltung it-sa 2025 mit Dr. Yvonne Bernard sprechen. Herausgekommen ist dieses knapp 2-minütige Video.

 


Welchen Bedrohungen sind gerade Microsoft 365-Kunden ausgesetzt?

Grundsätzlich sind Microsoft-Kunden denselben Bedrohungen ausgesetzt wie alle anderen. Durch KI ist die Cybersecurity-Welt noch mal spannender geworden, weil auch die Angreifer besser skalieren, sowohl Quantität als auch Qualität erhöhen. Bei Microsoft kommt zusätzlich der Faktor Supply Chain-Attacken hinzu. Das heißt, Angreifer suchen sich Microsoft als Vektor aus, um auf die Tenants zu kommen und von da aus dann weiter in die Kundeninfrastruktur reinzukommen. Zudem glaube ich, dass das Testen von Attacken in Microsoft sehr einfach ist. Ich kann mir einen Tenants holen, das ist sogar erst mal kostenlos für die Angreifer und dadurch ist man natürlich als Microsoft-Kunde erstmal mehr Bedrohungen ausgesetzt als man vielleicht glaubt.


Wie nutzen Hacker die KI und welche Antworten hat Hornetsecurity darauf?

Also KI macht es erstmal für Angreifer einfacher, andere zu skalieren. Beispielsweise konnte man früher als Hersteller relativ leicht erkennen oder sogar als Endbenutzer erkennen, wie eine Spam-E-Mail aussieht, allein schon aufgrund schlechter Übersetzung. Dank KI sind die Übersetzungen deutlich besser, so ein nigerianischer Prinz wird nicht mehr so leicht erkannt. Es gibt Phishing-Kits, es gibt Phishing-as-a-Service, womit Angreifer selbst ohne jegliche Erfahrung anfangen können, Nutzer auszuspähen, sich Zugangsdaten zu ergreifen. Und dasselbe haben wir natürlich auch auf der Verteidigerseite. Das heißt, wir nutzen KI, um E-Mails besser zu qualifizieren, Ähnlichkeiten zwischen E-Mails in mehreren Aspekten zu ermitteln und damit noch schneller und noch besser skalierbare Entscheidungen zu treffen.

Zur Startseite →

← Zurück