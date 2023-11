Microsoft räumt jetzt indirekt ein, dass die zahlreichen Security-Vorfälle der letzten Zeit alles andere als ein unvermeidliches Grundrauschen sind. Wie schon einmal vor rund 20 Jahren will der Konzern jetzt einen massiven Schub in der IT-Sicherheit erzeugen.

Es wurde zuviel

Schutzschirm mit KI

Zusammenfassung Microsoft erkennt Sicherheitsprobleme

Große Vorfälle wie SolarWinds und Exchange Server Hack

Sorge um Wachstum im Cloud-Segment

Neue Initiative (SFI) für besseren Schutz

Einsatz von KI in Softwareentwicklung

Beschleunigte Code-Analyse durch CodeQL und GitHub Copilot

Aufbau eines globalen KI-Cyber-Schutzschilds

Zu den schwerwiegendsten Problemen der letzten Jahre gehörten der SolarWinds-Angriff, der Hack von 30.000 Unternehmens-Postfächern aufgrund einer Schwachstelle im Microsoft Exchange Server und auch der Einbruch chinesischer Hacker in E-Mail-Konten der US-Regierung. Hinzu kamen zahlreiche kleinere Vorfälle.Ähnlich wie früher, als immer heftiger ausgenutzte Sicherheitsprobleme in Windows das Geschäft Microsofts gefährdeten, muss das Unternehmen jetzt insbesondere befürchten, dass die Attacken früher oder später das Wachstum des Cloud-Segments beeinträchtigen. Daher soll nun ein umfangreiches Projekt einen deutlich besseren Schutz der Infrastrukturen herbeiführen.Unter dem Dach der neuen Secure Future Initiative (SFI) soll sich die Art und Weise ändern, wie Microsoft seine Software und Dienste entwickelt, erstellt, testet und betreibt. Dabei will man bei der Softwareentwicklung auch verstärkt auf eine KI-gestützte Automatisierung setzen. Das soll vorwiegend helfen, individuelle Fehler einzelner Entwickler zu vermeiden.In einem internen Memo an die Entwicklungsteams hat die Unternehmensleitung jetzt ihren neuen Ansatz für die Cybersicherheit dargelegt. "Satya Nadella, Rajesh Jha, Scott Guthrie und ich haben uns viele Gedanken darüber gemacht, wie wir auf die immer ausgefeilteren Bedrohungen reagieren sollten", erklärt Charlie Bell, Leiter der Microsoft-Sicherheitsabteilung.Eine zentrale Rolle spielt dabei CodeQL, die Code-Analyse-Engine GitHubs. "Unser Ziel ist es, den Einsatz von CodeQL in Verbindung mit den Erkenntnissen von GitHub Copilot zu beschleunigen", sagt Bell. "Wir werden CodeQL nutzen, um statische und dynamische Code-Analysen durchzuführen und unseren Teams dabei zu helfen, Fehler in unserem Code mit KI-Geschwindigkeit und in großem Umfang zu finden und zu beheben."Dieser KI-Vorstoß für die Sicherheit wird sich bei Microsoft nicht auf die Softwareentwicklung beschränken. "Als Unternehmen sind wir bestrebt, einen KI-basierten Cyber-Schutzschild aufzubauen, der Kunden und Länder auf der ganzen Welt schützen wird", erklärte Brad Smith, President von Microsoft, in einem heutigen Blog-Post. "KI ist ein Wendepunkt. Während Bedrohungsakteure versuchen, ihre Bedrohungen wie eine Nadel in einem riesigen Heuhaufen von Daten zu verstecken, macht es KI zunehmend möglich, die richtige Nadel auch in einem Meer von Nadeln zu finden."