[English]Microsoft umwirbt derzeit intensiv den europäischen Markt, um weiterhin Kunden im Regierungsbereich zu behalten. Dazu hat Redmond ein europäischen Sicherheitsprogramm (European Security Program) angekündigt. Diese neue Initiative diene zur Stärkung der Cybersicherheit in ganz Europa und steht allen europäischen Regierungen kostenlos zur Verfügung.
Microsoft Vorstand Brad Smith hat das Ganze zum 4. Juni 2025 im Beitrag Microsoft launches new European Security Program vorgestellt und verweist in nachfolgendem Tweet auf diesen Beitrag.
Laut Microsoft entwickelt sich mit dem Fortschritt von KI und digitalen Technologien die europäische Cyber-Bedrohungslandschaft weiter und stellt Organisationen vor neue Herausforderungen. Lässt sich nicht von der Hand weisen, wobei das nicht nur für die europäische Cyber-Bedrohungslandschaft gilt.
Dies erforderte stärkere Partnerschaften und verbesserte Lösungen zwischen Anbietern und Kunden, argumentiert Smith. Ransomware-Gruppen und staatlich geförderte Akteure aus Russland, China, Iran und Nordkorea agierten immer umfangreicher und raffinierter, so die Aussage Microsofts. Die Schlussfolgerung: Der europäische Cyberschutz könne es sich nicht leisten, stillzustehen. Kann man irgendwie mitgehen.
Aus diesem Grund hat Microsoft nun eine neue Initiative als European Security Program angekündigt. Damit will Redmond die Aktivitäten zur Verteidigung der Cybersicherheit in Europa ausbauen. Das gehe mit den vor fünf Wochen in Brüssel vorgestellten fünf Europäischen Digitalen Verpflichtungen Microsofts einher. Das Programm ist kostenlos, richtet sich aber nur an europäische Regierungen. Das europäische Sicherheitsprogramm kommt mit drei neuen Elementen:
Verstärkter Austausch von KI-basierten Bedrohungsdaten mit europäischen Regierungen;
zusätzliche Investitionen zur Stärkung der Cybersicherheitskapazitäten und der Widerstandsfähigkeit;
und Ausweitung unserer Partnerschaften zur Unterbrechung von Cyberangriffen und zur Zerschlagung der von Cyberkriminellen genutzten Netzwerke.
Im verlinkten Blog-Beitrag macht Smith konkrete, und sinnvolle Vorschläge zur Vorgehensweise. Speziell die per KI gewonnenen Erkenntnisse über die Taktiken, Techniken und Verfahren, die von fortschrittlichen, dauerhaften Bedrohungsakteuren eingesetzt werden, sollen mit europäischen Regierungen geteilt werden. Dadurch will Microsoft den europäischen Regierungen helfen, ihre Cyber-Resilienz zu stärken und eine proaktive Verteidigung zu ermöglichen.
Dieses Programm stellt Microsoft den europäischen Regierungen kostenlos zur Verfügung. Das bedeutet, Regierungen aller 27 Mitgliedstaaten der Europäischen Union (EU) sowie der EU-Beitrittsländer, der Mitglieder der Europäischen Freihandelsassoziation (EFTA), des Vereinigten Königreichs, Monacos und des Vatikans. Details lassen sich im Blog-Beitrag (deutsche Fassung) nachlesen.
Das Microsoft da was kostenlos anbietet, ist gut. So ganz klammheimlich beschleicht mich aber der Verdacht, dass da Pflöcke in Bezug auf "Europas Regierungen wollen weg vom Microsoft Monopol" eingeschlagen werden sollen, um weitere Abhängigkeiten zu zementieren. Aber vielleicht sehe ich es falsch. Interessant fand ich, dass Martin Geuß in diesem Artikel ähnliche Gedanken hegt.
Ähnliche Artikel:
Microsoft reagiert auf Trumps FCPA-Anweisung
Microsoft vollendet EU Data Boundary-Lösung
Cloud-Splitter 1: Deutschland auf dem Weg in den "goldenen Microsoft-Käfig"?
Microsoft reißt Termin für EU-spezifische Cloud-Version
Microsoft Ankündigung einer Secure Future Initiative
Microsoft bereinigt Millionen Cloud-Tenants nach Storm-0558-Angriff
Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert
Microsoft bestätigt: Russische Spione (Midnight Blizzard) haben Quellcode beim Zugriff auf Systeme gestohlen
MVP: 2013 – 2016
Na, da freut man sich doch, wenn einem verbesserte Sicherheit und Schutz vor externen Bedrohungen angeboten wird.
Besonders dann, wenn der Anbieter seine eigenen internen Netze so gut absichert, dass sich chinesische Angreifer über Monate unbemerkt in dessen internen Netzen tummeln konnten, und man sich nach wie vor nicht sicher sein kann, dass die Cinesen jetzt "draußen" sind. Der Vorfall war ja auch hier im Blog ein Thema.
Zur Erinnerung:
https://www.theverge.com/2024/4/3/24119787/microsoft-cloud-email-hack-china-us-cyber-report
https://edition.cnn.com/2024/04/02/tech/us-government-microsoft-hack
"Microsoft committed a "cascade" of "avoidable errors" that allowed Chinese hackers to breach the tech giant's network and later the email accounts of senior US officials last year, including the secretary of commerce, a scathing US government-backed review of the incident has found. "
Diese Dramen stecken in den beiden am Artikelende verlinkten Blog-Beiträgen von mir. Aber das ist selbstverständlich Schnee von vorgestern – da hatten "wir" noch keine AI – und "den Bock zum Gärtner machen" habe ich mir oben im Beitrag bewusst verkniffen. Heißt ja sonst "Microsoft macht was, und Born krittelt" ;-).
Welche Sicherheit, wenn schon deren Basics wie z.B. Benutzer-Richtlinien nicht sicher greifen?
>> So ganz klammheimlich beschleicht mich aber der Verdacht, dass da Pflöcke in Bezug auf "Europas Regierungen wollen weg vom Microsoft Monopol" eingeschlagen werden sollen, um weitere Abhängigkeiten zu zementieren. <<
Würd ich genau so einordnen.
Außer dem Schnee von gestern, also dem genannten Totalversagen von Microsoft, haben wir von unserem Security-First-Hersteller (Marketing-Gefasel von Microsoft CEO Satya Nadella von vor einem Jahr) auch noch das jüngst gezeigte Verständnis von IT-Sicherheit: https://borncity.com/blog/2025/06/02/windows-schwachstelle-ermoeglicht-user-group-policies-auszuhebeln/
Microsoft und Sicherheit ist ein Oxymoron in sich.
Es gibt noch ein interessantes Interview mit Smith, wenn man kann, sollte man es lesen, ist halt leider bei SPON hinter einer Paywall. Aber ihr wisst es ja, wie es ist, wenn man kann, kann man lesen. https://www.spiegel.de/netzwelt/microsoft-vize-brad-smith-die-aktuelle-anspannung-zwischen-den-usa-und-europa-ist-nicht-beispiellos-a-38ad53cb-94fa-4e1b-bf1c-9565308b873f
Werbung? Also von Smith!
Aber sicher, arbeitet er doch für und bei MS!
Was will man da erwarten?
Man nimmt halt kein OS/Betriebssytem und Sicherheitssoftware aus einer Hand…
NOVA (No Oversight, Vision Absent) ;-P oder auch Betriebsblindheit
Sehe ich in diesem Fall anders. Niemand kennt das OS besser als MS. 😉
Ausnahme sind Patchdays 😀
So lange MS ein US-Unternehmen ist und sie auf Anordnung eines *** diverse Dienste für alles Mögliche und jeden sperren (müssen), so lange ist MS, seine BS und seine Dienste ein no go!
Hinzu kommt ja auch noch, dass sie "Sicherheit" gar nicht können, wer weiß denn genau, ob sich nicht noch immer diverse "Angreifer" in deren Netze tummeln?
Und die Sache mit dem "National Security Letter", wo betroffene nicht einmal erfahren, dass sie ausspioniert werden, spricht ganz klar, Sicher ist nur eins, wer Sicherheit haben will verzichtet auf alles von MS
und kümmert sich selbst darum!
—
GB: Habe einen Begriff rausgenommen, der eine unglückliche Attributierung beinhaltet. Da der Thread zu entgleisen droht, lösche ich alle Folgekommentare.
@GB Ist ok, und sehr wahrscheinlich hast Du recht!
"Interessant fand ich, dass Martin Geuß in diesem Artikel ähnliche Gedanken hegt."
In der Tat, IMHO erstaunlich kritisch für Martin ;-)
Ups, der Kommentar zu Martin ist irgendwie an der falschen Stelle gelandet, sollte eigentlich ein neuer sein und keine Antwort auf Mira Bellenbaum …
Bezüglich "National Security Letter"
https://borncity.com/blog/2025/06/06/microsoft-startet-european-security-program/#comment-218920
würde ich sagen, das gilt aber nicht nur für MS, man sollte wohl lieber alles aus USA vermeiden, wenn einem seine Daten wichtig sind.
Das bringt in der Praxis natürlich Herausforderungen.
Siehe auch der "Cloud Act", ist leider so einigen IT Schaffenden nicht bekannt.
NICE!!!
Hab den Artikel auf news.microsoft.com direkt mal über WhatsApp, Facebook, X, und linkedIn an die Kunden geteilt. Schön, dass auf der Seite die Dienste direkt verlinkt werden!!!111!!!
Das ist auch genau das Problem…. Auf der einen Seite will man was für Sicherheit machen, aber an anderen Stellen merkt man davon nichts.
Sobald man Security und KI liest, kann man direkt aufhören. Was danach noch kommt ist reiner Marketing Bullshit.
Ihr solltet mal die ukrainische Regierung fragen, MS gehört in diesem Thema "CyberSecurity" durchaus zu den TOP 3. Einfachl mal ein bisschen mehr damit beschäftigen…
Richtig ist das auch MS stetig unter Beschuss steht aber 100% Sicherheit gibt es nun mal nicht.
Ist ein Argument, was ich nicht von der Hand weisen möchte. Aber es ist auch so, dass sich Redmond schon arge Schnitzer in seinen Produkten und in diversen Sicherheitseinstufungen leistet. Unter der Flagge ist das Ganze "wir gewähren europäischen Regierungen kostenlos" mit Geschmäckle versehen. Warum nicht breiter (CERTs) oder auch Unternehmen einbeziehen?
Da gebe ich Ihnen recht.
Schön wäre gewesen, wenn auch Städte und Kommunen davon profitieren würden, denn hier sind die größten Schwachstellen…
Naja ich bezweifel aber das unsere Städte und Kommunen es selbst mit Schützenhilfe von MS hinbekommen würden… die sind so hoffnungslos veraltet und in Vorschriften festgefahren… da würde nur ein Tabula Rasa und Reset auf Null was bringen.
Und "Digitalisierung" hat die Regierung ja bisher erfolgreich bewiesen das sie abolut keinen Schimmer haben… unter Cyber Security verstehen die höchstens ein "Rollkommando" um 5 Uhr früh wenn mal wieder ein Politiker sich auf den Schlips getreten fühlt.
Daran könnte etwas dran sein.
Microsoft und IT-Sicherheit? Der Konzern, der seine eigenen in der Qualitätskontrolle tätigen Mitarbeiter, denen Sicherheitsrisiken der Microsoft-Produkte hätten auffallen können, entlassen hat?