{"id":295017,"date":"2024-05-04T01:48:39","date_gmt":"2024-05-03T23:48:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=295017"},"modified":"2024-05-07T01:17:43","modified_gmt":"2024-05-06T23:17:43","slug":"microsoft-macht-ab-sofort-security-zur-top-prioritt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/05\/04\/microsoft-macht-ab-sofort-security-zur-top-prioritt\/","title":{"rendered":"Microsoft macht ab sofort Security zur Top Priorität"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Nach einer Kette gravierender Sicherheitsvorf\u00e4lle, auch in der Microsoft Cloud, will der Gigant aus Redmond nun das Steuer herumrei\u00dfen. Jetzt gehe \"Sicherheit \u00fcber alles\" – hei\u00dft es, und man hat eine \"Secure Future Initiative\" bei Microsoft ins Leben gerufen. Anzeichen f\u00fcr so etwas gab es ja bereits seit einigen Tagen. Aber nun ist das alles ganz offiziell auf Hochglanz im Web verk\u00fcndet. Zeit, f\u00fcr ein paar defaitistische Gedanken rund um dieses Thema und zu Microsoft.<\/p>\n

<\/p>\n

Sicherheitsdesaster am laufenden Band<\/h2>\n

\"\"Die Leserschaft dieses Blogs hat es ja mitbekommen, bei Microsoft herrscht in Bezug auf Sicherheit das reinste Chaos. Da gab es den Storm-0558-Hack, bei dem Angreifer auf Microsofts Cloud und Mail-Konten von US-Regierungsbeh\u00f6rden zugreifen konnten (siehe China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a>) und wo Redmond bis heute nicht wei\u00df, wie das passieren konnte. Es gab den Zugriff der russischen Hackergruppe Midnight Blizzard (siehe Microsoft best\u00e4tigt: Russische Spione (Midnight Blizzard) haben Quellcode beim Zugriff auf Systeme gestohlen<\/a>), wo Microsoft bis heute nicht wei\u00df, ob die Angreifer nicht doch noch in den eigenen Netzwerken spionieren. Und es gab weitere Vorf\u00e4lle – sowie Untersuchungen von offiziellen Stellen.<\/p>\n

\"Cybersicherheit
\nCybersicherheit bei Microsoft; Quelle: Crono Viento Pexels, freie Verwendung<\/p>\n

Alle Untersuchungen m\u00fcndeten in schweren Vorw\u00fcrfen gegen\u00fcber Microsoft (siehe R\u00fcffel f\u00fcr Microsoft: Kaskade an Fehlern f\u00fcr Storm-0558 Cloud-Hack verantwortlich<\/a>), denen gravierende Vers\u00e4umnisse in Sachen Cybersicherheit vorgeworfen wurde. Das viele Produkte sicherheitstechnisch grottenschlecht sind, ist inzwischen ein offenes Geheimnis. Man kann es in einem Bild ausdr\u00fccken: Als Kunde und Betroffener \"k\u00f6nnte man im Strahl kotzen\" – und Microsoft mauerte, verschleierte und vernebelte bei jedem Vorfall.<\/p>\n

Die Sicherheitsinitiative<\/h2>\n

Es deutete sich ja seit Wochen an: Microsoft gehen die Kunden langsam von der Fahne, die Beh\u00f6rden stehen Redmond wegen der laxen Sicherheitskultur auf den F\u00fc\u00dfen und das Gesch\u00e4ft droht einzubrechen. Einzig die Monopolstellung und das \"Microsoft ist alternativlos\" bewahren Redmond davor, sofort in die Bedeutungslosigkeit zu versinken und unterzugehen.<\/p>\n

K\u00fcrzlich gab Microsofts oberster Chef, Satya Nadella, vor Analysten die Losung aus, dass man sich ab sofort bevorzugt um \"Sicherheit\" k\u00fcmmern werde. Die US-Seite Axios hat es Ende April 2024 im Beitrag Microsoft \"doubling down\" on cybersecurity<\/a> aufgegriffen – bei Golem<\/a> und heise<\/a> finden sich ebenfalls entsprechende Artikel.<\/p>\n

\"Microsoft:<\/a><\/p>\n

Nun hat Charlie Bell, Executive Vice President, Microsoft Security, definitiv den \"Schwenk Microsofts, hin zur Secure Future Initiative\" in obigem Tweet<\/a> und diesem Blog-Beitrag<\/a> verk\u00fcndet. Die erw\u00e4hnte Secure Future Initiative (SFI) g\u00e4be es bereits seit November 2023, und bringe alle Bereiche von Microsoft zusammen, um den Schutz der Cybersicherheit in unserem Unternehmen und unseren Produkten zu verbessern, hei\u00dft es von Bell.<\/p>\n

Ist ja indirekt das Eingest\u00e4ndnis, dass es um die Sicherheit von Microsofts Produkten und Diensten gar nicht gut bestellt ist. Laut Bell habe sich die Bedrohungslandschaft rasant weiterentwickelt, und die Leute bei Microsoft h\u00e4tten eine Menge gelernt. Die j\u00fcngsten Erkenntnisse des Cyber Safety Review Board (CSRB) des Department of Homeland Security in Bezug auf den Cyberangriff Storm-0558 vom vergangenen Juli und den Angriff Midnight Blizzard (wurde im Januar 2024 bekannt), w\u00fcrden die Schwere der Bedrohungen, denen das Unternehmen und seine Kunden ausgesetzt sind, unterstreichen. Ist Sch\u00f6nsprech in Microsoft Reinkultur – die Probleme wurden durch die b\u00f6se Welt da drau\u00dfen in den letzten paar Monaten verursacht – wir haben keine Schuld.<\/p>\n

Microsoft spiele eine zentrale Rolle im digitalen \u00d6kosystem der Welt, so die Erkenntnis. Dies gehe einher geht eine gro\u00dfe Verantwortung, Vertrauen zu schaffen und zu erhalten. Microsoft m\u00fcsse und werde mehr tun, daher werde man Sicherheit zur obersten Priorit\u00e4t bei Microsoft machen. Sicherheit gehe vor allem anderen – das war eine der zentralen Forderungen des Cyber Safety Review Board (CSRB) des Department of Homeland Security (siehe R\u00fcffel f\u00fcr Microsoft: Kaskade an Fehlern f\u00fcr Storm-0558 Cloud-Hack verantwortlich<\/a>). Wer diese Aussage \"\u00fcbersetzt\", liest daraus den Umkehrschluss \"Sicherheit war uns bisher schei\u00df egal, Hauptsache der Rubel rollt\".<\/p>\n

Im Beitrag erl\u00e4utert Microsofts Chef f\u00fcr Security, was man alles tun wolle, um Sicherheit in Produkten und Dienstleistungen k\u00fcnftig zu verbessern und zu gew\u00e4hrleisten. Man will die Secure Future Initive-S\u00e4ulen und Security-Ziele bei Microsoft einf\u00fchren, und einen Teil der Verg\u00fctung des Senior Leadership Teams des Unternehmens von den Fortschritten bei der Erf\u00fcllung diverser Sicherheitspl\u00e4ne und Meilensteine abh\u00e4ngig machen. Dazu hat man das \"Security-Credo a la Microsoft\" erfunden:<\/p>\n