Ständige Microsoft-Hacks:
Redmond will weg vom unsicheren Image
Microsoft hat ein Sicherheitsproblem. Dies lassen jedenfalls die diversen Berichte aus den letzten Wochen und Monaten vermuten, laut denen es immer wieder gelang, Microsoft-Dienste und sogar E-Mail-Server zu knacken. Jetzt steuert Redmond gegen.
Erst vor einem Monat hatte das US Cyber Safety Review Board ausführlich in einem Bericht belegt, wie es Microsoft nicht gelang, die Angriffe von Hackern aus China, die wohl von der dortigen Regierung beauftragt wurden, auf E-Mail-Konten von US-Regierungsmitarbeitern zu stoppen. Die Autoren des Berichts mahnten Microsoft, umgehend neue Sicherheitsmaßnahmen zu ergreifen und seine Probleme in den Griff zu bekommen.
Weil die Sicherheitsspezialisten der US-Regierung bei Microsoft eine fehlende Fokussierung auf Sicherheit sehen, sei es ungeheuerlich, dass die Regierung dem Unternehmen in essenziellen Dingen einfach vertraue und dessen unakzeptables Verhalten hinnehme.
Schon seit Jahrzehnten vertraue man fälschlicherweise darauf, dass die von der Regierung beauftragten Firmen einfach so ihr Bestes tun würden, kritisierte der Autor der neuen Gesetzgebung Ron Wyden, demokratisches Mitglied des US-Senats. In einem Interview mit dem Wirtschaftsdienst Bloomberg beteuerte Microsofts Sicherheits-Chef Charlie Bell jetzt, dass man mit aller Kraft gegensteuern wolle.
Schon im November kündigte Microsoft deshalb die "Secure Future Initiative" an, mit der man das Unternehmen besser positionieren will, um gegen die derzeitigen Bedrohungen vorzugehen. Gleichzeitig will man sich auch gegen künftige Attacken rüsten, die mithilfe von Künstlicher Intelligenz durchgeführt werden könnten.
Künftig will Microsoft nun mithilfe von KI und Automatisierung arbeiten, um seine Software und anderen Produkte sicherer zu machen. Außerdem sollen Programmiersprachen verwendet werden, die man für sicherer hält. Des Weiteren werden die internen Sicherheitsprotokolle verschärft, damit Hackern die Verwendung von Zugangsdaten oder -werkzeugen erschwert wird, mit denen sie bisher eventuell Daten abgreifen könnten.
Außerdem wird mittlerweile die Verwendung Multi-Faktor-Authentifizierung innerhalb des Konzerns stark ausgebaut, was für mehr als eine Million interner Nutzerkonten gilt. Dies betrifft unter anderem Konten, die für Entwicklung, Erprobung, Vorführung und Produktion genutzt werden.
Sollen neue Digital-IDs angelegt werden, verlangt Microsoft jetzt außerdem immer einen Video-Anruf zwischen Managern und Mitarbeitern und die Zugangsdaten haben oft eine kürzere Gültigkeit. Auf diesem Weg will man verhindern, dass Angreifer alte Konten nutzen oder sich für jemand anderen ausgeben können. Für Unternehmenskunden und Institutionen hat Microsoft unterdessen vor allem eine Empfehlung, wenn es um die Sicherheit ihrer Umgebungen geht: sie sollen mehr Sicherheitslösungen von Microsoft kaufen.
Siehe auch:
Immer wieder Meldungen über erfolgreiche Hacks
Wer in den letzten Wochen und den vielen Monaten zuvor die Nachrichten von den diversen erfolgreichen Angriffen auf die Dienste von Microsoft und sogar interne Systeme, unter anderem zum Zugriff auf E-Mails der Führungsebene verfolgt hat, würde nicht denken, dass Microsoft der weltweite Marktführer für Online-Sicherheitslösungen ist.Erst vor einem Monat hatte das US Cyber Safety Review Board ausführlich in einem Bericht belegt, wie es Microsoft nicht gelang, die Angriffe von Hackern aus China, die wohl von der dortigen Regierung beauftragt wurden, auf E-Mail-Konten von US-Regierungsmitarbeitern zu stoppen. Die Autoren des Berichts mahnten Microsoft, umgehend neue Sicherheitsmaßnahmen zu ergreifen und seine Probleme in den Griff zu bekommen.
US-Politiker sehen Monopolisierung als Grund für Sicherheitsprobleme
Unterdessen hat sogar in der US-Politik massive Kritik an Microsoft Fuß gefasst. Ein US-Senator legte erst vor einer Woche einen Gesetzesentwurf vor, laut dem die Regierung Mindeststandards für die Sicherheit bestimmter Software festlegen soll. Dabei wurde unter anderem kritisiert, dass durch "Vendor Lock-In", also die Bindung an einen einzelnen Anbieter, und andere Wettbewerbs-behindernde Aktivitäten massive Ausgaben für unsichere Software entstehen.Weil die Sicherheitsspezialisten der US-Regierung bei Microsoft eine fehlende Fokussierung auf Sicherheit sehen, sei es ungeheuerlich, dass die Regierung dem Unternehmen in essenziellen Dingen einfach vertraue und dessen unakzeptables Verhalten hinnehme.
Schon seit Jahrzehnten vertraue man fälschlicherweise darauf, dass die von der Regierung beauftragten Firmen einfach so ihr Bestes tun würden, kritisierte der Autor der neuen Gesetzgebung Ron Wyden, demokratisches Mitglied des US-Senats. In einem Interview mit dem Wirtschaftsdienst Bloomberg beteuerte Microsofts Sicherheits-Chef Charlie Bell jetzt, dass man mit aller Kraft gegensteuern wolle.
Microsoft ist für Hacker der 'Ground Zero'
Microsoft sei im Grunde der "Ground Zero" für staatliche beauftragte Hacker, auch weil das Unternehmen den Markt für Produktivitätslösungen und Desktop-Betriebssysteme nach wie vor dominiert, so Bell. Man habe deshalb einiges zu tun, um sich den ständigen Attacken entgegenzustellen. Die Angreifer seien unglaublich gut darin, über lange Zeit Daten zu sammeln, um diese dann auszuwerten und mehr Mittel und Wege zu finden, um ihre Angriffe erfolgreich durchzuführen.Schon im November kündigte Microsoft deshalb die "Secure Future Initiative" an, mit der man das Unternehmen besser positionieren will, um gegen die derzeitigen Bedrohungen vorzugehen. Gleichzeitig will man sich auch gegen künftige Attacken rüsten, die mithilfe von Künstlicher Intelligenz durchgeführt werden könnten.
KI ist das Problem, KI soll das Problem lösen
Auf die Frage, weshalb man nicht früher mehr in die Sicherheit der eigenen Produkte investiert habe, hieß es von Microsoft nur, dass man durch das Aufkommen von KI und aktuellen, neuen Hacking-Trends jetzt eine umfangreichere Sicherheitsprüfung unternehme. Es gebe immer wieder Momente großer Umbrüche und weitreichende Veränderungen der weltweiten Lage, in denen man das bisherige Vorgehen grundlegend überdenken müsse, so das Unternehmen.Künftig will Microsoft nun mithilfe von KI und Automatisierung arbeiten, um seine Software und anderen Produkte sicherer zu machen. Außerdem sollen Programmiersprachen verwendet werden, die man für sicherer hält. Des Weiteren werden die internen Sicherheitsprotokolle verschärft, damit Hackern die Verwendung von Zugangsdaten oder -werkzeugen erschwert wird, mit denen sie bisher eventuell Daten abgreifen könnten.
Microsoft will Probleme schneller beheben
Microsoft hat außerdem angekündigt, dass man schneller auf mögliche Bedrohungen reagieren will. Unter anderem sollen Probleme rund um Cloud-Services um 50 Prozent schneller gelöst werden. Hinzu kommt nach Angaben aus Redmond, dass man begonnen hat, schneller alte oder ungenutzte Konten zu entfernen und die Verwendung von nicht länger unterstützter Software einzuschränken.Außerdem wird mittlerweile die Verwendung Multi-Faktor-Authentifizierung innerhalb des Konzerns stark ausgebaut, was für mehr als eine Million interner Nutzerkonten gilt. Dies betrifft unter anderem Konten, die für Entwicklung, Erprobung, Vorführung und Produktion genutzt werden.
Sollen neue Digital-IDs angelegt werden, verlangt Microsoft jetzt außerdem immer einen Video-Anruf zwischen Managern und Mitarbeitern und die Zugangsdaten haben oft eine kürzere Gültigkeit. Auf diesem Weg will man verhindern, dass Angreifer alte Konten nutzen oder sich für jemand anderen ausgeben können. Für Unternehmenskunden und Institutionen hat Microsoft unterdessen vor allem eine Empfehlung, wenn es um die Sicherheit ihrer Umgebungen geht: sie sollen mehr Sicherheitslösungen von Microsoft kaufen.
Zusammenfassung
- Microsoft kämpft mit Sicherheitsproblemen
- Angriffe auf Dienste und E-Mail-Server
- US Cyber Safety Review Board kritisiert Probleme
- US-Politik fordert Sicherheitsstandards
- Microsoft als Ziel staatlicher Hacker
- "Secure Future Initiative" gegen Bedrohungen
- KI und Automatisierung für mehr Sicherheit
- Schnellere Reaktion auf Cloud-Probleme
- Multi-Faktor-Authentifizierung wird ausgebaut
- Neue Digital-IDs erfordern Video-Anrufe
- Microsoft rät zum Kauf eigener Sicherheitslösungen
Siehe auch:
- US-Bericht: Microsoft hätte chinesischen E-Mail-Hack verhindern können
- Hacker-Alarm: US-Behörden zweifeln an Microsofts Sicherheit
- Mail-Hack mit Folgen: Russische Hacker klauen Quellcode von Microsoft
- Hacker arbeiten mit generativer KI: Microsoft untersucht Vorfälle
- Exchange Online-Hack: So wurde Microsoft ausgetrickst
Thema:
Microsofts Aktienkurs in Euro
Interessante & lustige Microsoft-Videos
-
What's Next? - Netflix zeigt Zukunfts-Dokumentation mit Bill Gates
-
Microsoft PC Manager: Neues Tool für die Systempflege im Anmarsch
-
Bill Gates gesteht Sucht: "Ich kann nicht aufhören, Wordle zu spielen"
-
Bill Gates zu "neuem" Trendsport Pickleball: "Spiele es seit 50 Jahren"
HIGHLIGHT
-
Dokumentation: Ein Leben nach Microsoft
-
Microsoft zeigt Baufortschritte beim Ost-Campus in Puget Sound
-
Windows 95: Keynote-Video ist erstmals in voller Länge zu sehen
-
Windows Startup-Sounds Remix - Nächster Hinweis auf Windows 11
-
Satya Nadella und Phil Spencer sprechen über das Thema 'Gaming'
-
Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
Beliebte Microsoft-Downloads
Weiterführende Links
- Microsoft Corporation
- Satya Nadella-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Office-Themenspecial
- Microsoft Research-Themenspecial
- Microsoft HoloLens-Themenspecial
- Microsoft Surface-Themenspecial
- Microsoft-Hardware-Themenspecial
- Künstliche Intelligenz-Themenspecial
Beliebt im Preisvergleich
- Windows & Sonstige:
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen