{"id":296296,"date":"2024-06-14T09:42:14","date_gmt":"2024-06-14T07:42:14","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=296296"},"modified":"2025-06-08T16:52:15","modified_gmt":"2025-06-08T14:52:15","slug":"microsoft-bt-sich-in-schadensbegrenzung-bei-kongress-anhrung-13-6-2024-sicherheit-habe-vorrang-vor-ki","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/06\/14\/microsoft-bt-sich-in-schadensbegrenzung-bei-kongress-anhrung-13-6-2024-sicherheit-habe-vorrang-vor-ki\/","title":{"rendered":"Microsoft übt sich in Schadensbegrenzung bei Kongress-Anhörung (13.6.2024): Sicherheit habe Vorrang vor KI"},"content":{"rendered":"

\"Sicherheit[English<\/a>]F\u00fcr Microsoft gab es in den vergangenen Monaten in Punkto Sicherheit wenig zu lachen. Die Sicherheitskatastrophen und die fehlende Sicherheitskultur fallen Redmond in Form veritabler Sicherheitsvorf\u00e4lle auf die F\u00fc\u00dfe. In einer Anh\u00f6rung durch einen Ausschuss f\u00fcr Innere Sicherheit (Homeland Security) des US-Kongresses zum 13. Juni 2024 wurde klar, dass Microsoft urs\u00e4chlich f\u00fcr eine Kaskade von Cybersicherheitsl\u00fccken verantwortlich zeichnet, die dann zu Cybervorf\u00e4llen ausarteten. Microsofts President, Brad Smith, versuchte sich in Schadensbegrenzung. Die Aussage vor dem Kongress: Microsofts CEO, Satya Nadella, hat pers\u00f6nlich die Verantwortung f\u00fcr die Cybersicherheit beim Unternehmen \u00fcbernommen. Und Sicherheit habe k\u00fcnftig Vorrang vor KI – eine bemerkenswerte Aussage, galt doch noch vor kurzen \"der Untergang der Welt zu bezeugen, wenn ein Kunde bei drei noch nicht voll mit Microsofts KI unterwegs war\".<\/p>\n

<\/p>\n

Cyber-Sicherheitsdesaster am laufenden Band<\/h2>\n

\"\"Zur obigen Aussage \"Microsoft hatte in den vergangenen Monaten in Punkto Sicherheit wenig zu lachen\" vielleicht ein kleiner R\u00fcckblick. Ich hatte vor wenigen Stunden im Beitrag Whistleblower: Microsoft ignorierte Warnungen vor AD-Bug; wurde 2020 bei SolarWinds-Hack ausgenutzt<\/a> ja offen gelegt, dass Microsoft Vers\u00e4umnisse im Umfeld des SolarWinds-Lieferketten-Angriffs vorzuwerfen sind. Eine von einem Mitarbeiter aufgezeigte Schwachstelle (Golden XAML) im Single Sign On der Microsoft Cloud wurde nicht geschlossen, um \"Kunden nicht zu verunsichern\". Aber es gibt noch mehr Kl\u00f6pse.<\/p>\n

Desaster Storm-0558 Hack<\/h3>\n

Im Mai 2023 wurden Exchange Online- und Outlook-Konten durch die mutma\u00dflich chinesische Hackergruppe Storm-0558 gehackt. Die Angreifer waren in der Lage, auf beliebige Konten in Exchange Online oder Outlook zuzugreifen. Entdeckt wurde der Hack von einem Kunden (US-Au\u00dfenministerium), nachdem diesem ungew\u00f6hnliche Zugriffe auf Konten aufgefallen waren.<\/p>\n

Ich hatte im Blog-Beitrag China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a> sowie in weiteren am Artikelende verlinkten Beitr\u00e4gen berichtet. Der Hack wurde von Microsoft zum 11. Juli 2023 im Beitrag Microsoft mitigates China-based threat actor Storm-0558 targeting of customer email<\/a> bekannt gegeben. Der Hack wurde durch eine unglaubliche Kette von Fehlern \u00fcber einen geklauten AAD-Schl\u00fcssel erm\u00f6glicht (siehe mein Beitrag GAU: Geklauter AAD-Schl\u00fcssel erm\u00f6glichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten<\/a>).<\/p>\n

Das US Cyber Safety Review Board stellte in seinem Abschlussbericht fest (R\u00fcffel f\u00fcr Microsoft: Kaskade an Fehlern f\u00fcr Storm-0558 Cloud-Hack verantwortlich<\/a>), dass das Eindringen von Storm-0558, einer Hackergruppe, die als mit der Volksrepublik China verbunden eingesch\u00e4tzt wird, vermeidbar gewesen w\u00e4re. Das Board identifizierte eine Reihe operativer und strategischer Entscheidungen von Microsoft, die auf eine Unternehmenskultur hindeuten, die Investitionen in die Unternehmenssicherheit und ein rigoroses Risikomanagement vernachl\u00e4ssigt.<\/p>\n

Midnight Blizzard-Hack als GAU<\/h3>\n

Seit 2023 spazieren Hacker der russischen Gruppe Midnight Blizzard in Microsofts Netzwerken herum und haben Quellcodes sowie interne Informationen abgezogen. Im Januar 2024 wurde bekannt, dass mutma\u00dflich russische Hacker der Gruppe Midnight Blizzard es gelungen ist, \u00fcber einen Test-Tenant in das E-Mail-System von Microsoft einzudringen und dort gezielt die Mail-Konten von\u00a0 bestimmten Microsoft F\u00fchrungskr\u00e4ften einzusehen. Ich hatte im Blog-Beitrag Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert<\/a> dar\u00fcber berichtet. Auch dieser Fall wurde von Microsoft heruntergespielt (wir haben es gemerkt und sofort alles unterbunden).<\/p>\n

Aber der Fall hat nochmals eine andere Dimension bekommen, da einerseits bekannt wurde, dass Hewlett Packard Enterprise (HPE) von Midnight Blizzard seit Mai 2023 gehackt<\/a> worden war \u2013 ob es einen Zusammenhang mit dem Microsoft-Fall gibt, ist mir unbekannt. Und Microsoft musste vor wenigen Tagen eingestehen, dass Midnight Blizzard auch nach Januar 2024 in der Lage war, Angriffe auf das Unternehmen zu fahren. Ich hatte einige Informationen im Beitrag Microsoft best\u00e4tigt: Russische Spione (Midnight Blizzard) haben Quellcode beim Zugriff auf Systeme gestohlen<\/a> offen gelegt.<\/p>\n

Es bleibt Schadensbegrenzung<\/h2>\n

Nun gab es am 13. Juni 2024 eine Anh\u00f6rung des Ausschusses f\u00fcr \"Innere Sicherheit\" (Homeland Security) des US-Kongresses mit dem Titel A Cascade of Security Failures: Assessing Microsoft Corporation's Cybersecurity Shortfalls and the Implications for Homeland Security<\/a>. Antreten musste Microsoft Vice Chairman and President, Brad Smith. Die Aufzeichnung der Anh\u00f6rung l\u00e4sst sich auf YouTube als Video<\/a> abrufen.<\/p>\n

\"Homeland<\/a>
\nAnh\u00f6rung Homeland Security Ausschuss zur Microsoft Cybersicherheit, Quelle: YouTube<\/a><\/p>\n

Die Mitschrift dieser Anh\u00f6rung kann als 9 seitiges PDF-Dokument<\/a> abgerufen werden. Die Kollegen von Arstechnica haben in diesem Artikel<\/a> die Kernaussagen von Brad Smith herausgezogen.<\/p>\n