Sicherheit erfordert gigantischen Aufwand

Cyberkriminalität erzielte 2018 über 1,5 Milliarden Euro Gewinn. Im Mittel gibt es alle 39 Sekunden einen Hackerangriff. Auch Staaten sind beteiligt: über 2 Millionen Menschen arbeiten in der Auslandsspionage. Bildungseinrichtungen bilden einen willkommenen Brückenkopf zu Firmen, da sie meist schlecht geschützt sind.

Wirksamer Schutz dagegen erfordert die laufende Analyse riesiger Datenmengen, um Angriffe frühzeitig erkennen zu können und Gefahren abzuwenden. Dies erfordert große, zentrale Rechenzentren. Obwohl Microsoft 2021 alleine eine 40% Zunahme der sog. Denial-of-Sevices-Angriffe festgestellt hat, bei dem Infrastrukturen durch Millionen von Anfragen innerhalb von Sekunden lahmgelegt werden, waren Kunden von Microsoft 365 nicht betroffen. Um die Kosten für Energie, Konfiguration, Überwachung und Zertifizierungen zu decken, investiert Microsoft 1 Milliarde Euro pro Monat in den Schutz Ihrer Daten.

400 Mrd. E-Mails analysiert

1,2 Mrd. Geräte/Monat überwacht

750 Mio. Azure Konten geschützt

200 Microsoft
Online-Dienste

140 Rechenzentren weltweit
110 Zeta-Byte Datenfluss
1,5 Mio. Anfragen pro Sekunde
2 Millionen km Glasfaser verlegt
2,3 Milliarden kWh Verbrauch

Botnet Daten von Microsoft Sicherheitsdiensten gelöscht

18 Mrd. Bing Webseiten untersucht

930 Mio. Schadware/Monat gefunden

Wo liegt Microsoft 365?

Mit Nutzung von Microsoft 365 schließen Sie einen Vertrag zur Auftragsverarbeitung nach DSGVO mit Microsoft Irland: Alle Nutzdaten bleiben vertragsgemäß in der EU und sind maschinell verschlüsselt. Microsoft hat vor kurzem seine Familie von EU Rechenzentren erweitert, sodass die Daten deutscher Kunden künftig vorrangig in Deutschland gespeichert werden.

Microsoft Rechenzentren in Deutschland

Sicherheitsniveau in den EU Rechenzentren von Microsoft

Die neuen Rechenzentren für deutsche Kunden in Frankfurt und Berlin sichern sich gegenseitig ab bzgl. Energie und Datenfluss. Sie bleiben gleichzeitig im Verbund der anderen EU Rechenzentren in Irland, Niederlande, Österreich, und Finnland.
Die mit den Microsoft 365 und Azure Diensten verknüpften Daten deutscher Kunden werden zukünftig in Deutschland gespeichert.
Systeme innerhalb der Rechenzentren sind mehrfach redundant: alle Daten liegen auf virtuellen Servern und jede virtuelle Instanz ist mehrfach gesichert.
Kaskadierte interne und externe Energiespeicher garantieren Ausfallsicherheit.
Die Mitarbeiter vor Ort sind Hardware-Techniker, sie haben keinen Zugriff auf Daten.
Die Abwehrsysteme werden ununterbrochen überprüft und durch eigene Teams („blue“ und „red“) laufend herausgefordert und an neue Bedrohungen angepasst.
Microsoft Rechenzentren halten weltweit die meisten Zertifizierungen (ISO 27001, ISO 27018, ISO 27017, ISO 27701, ISO 22301, SOC 1 Typ 2, SOC 2 Typ 2, SOC 3, CSA STAR Zertifizierung und Testierung, EU Model Clauses, und viele weitere). Die jährlichen Audit-Protokolle sind am Internet frei zugänglich.
Der ISO/IEC 27018-Standard wurde von der ISO entwickelt, um in der Cloud gelagerte personenbezogene Daten zu schützen. Microsoft hat als erster führenden Anbieter von Cloud-Diensten diesen Standard global implementiert.
Die garantierte Verfügbarkeit aller Dienste bis zum Endnutzer beträgt weltweit 99,9%.

Microsoft 365 bietet höchste Sicherheit nach Stand der Technik

Das Programm bietet neben Microsoft Office, Exchange Online, Sharepoint Online, Teams, Windows derzeit ca. 200 eng verzahnte Dienste. Zusammen mit den servergestützten Diensten in Azure stehen derzeit etwa 1000 Dienste zur Verfügung.