Microsoft-Produkte unsicher:
Geht die Entwicklung einfach zu schnell?

Microsoft hat eine große interne Initiative für die Verbesserung seiner Produkte bezüglich deren Sicherheit gestartet. Man will so auf Angriffe auf Cloud-Services und andere Microsoft-Produkte reagieren. Die Grün­de für die Anfälligkeit liegen wohl auch in der schnellen Entwicklung.

Geschwindigkeit geht vor Sicherheit

Wie bereits berichtet, versucht Microsoft seit Ende 2023 mit einer neuen Fokussierung auf mehr Sicherheit den diversen, oft durch staatlich unterstützte Hacker ausgeführten, Angriffen auf seine Infrastruktur, Dienste und Produkte entgegenzuwirken. Dass es zuletzt eine Häufung derartiger Vorfälle gab, begründet Microsoft unter anderem damit, dass sich die Welt verändert hat.

Als Microsoft Anfang der 2000er-Jahre schon einmal ähnliche Probleme hatte und daraufhin die Arbeit an Windows sogar vorübergehend aussetzte, um Probleme zu lösen, sei dies noch eine andere Zeit gewesen, so Bret Arsenault, der heute als Vice President und Chief Cybersecurity Advisor für den Konzern arbeitet. Zuvor war er viele Jahre der Chief Information Security Officer des Unternehmens.

Pause für mehr Sicherheit wohl nicht möglich

Die damals verkündete Pause sei nur möglich gewesen, weil Windows nur alle paar Jahre im Rahmen einer neuen Major-Version aktualisiert wurde. Heute wird Windows hingegen fortlaufend und die Cloud-Produkte von Microsoft sogar praktisch täglich aktualisiert, sodass eine derartige Unterbrechung der Entwicklungsarbeit nicht mehr möglich ist. Man sei heute "einfach eine andere Firma", so Arsenault gegenüber Bloomberg.


Um mit der von anderen Internet- und Technologiekonzernen verfolgte Strategie einer schnellen Entwicklung Schritt zu halten, hat Microsoft in vielen Bereichen auf ähnliche Prozesse umgestellt. Kritiker gehen deshalb davon aus, dass die Redmonder eigentlich das Gegenteil tun müssten, um den diversen Sicherheitsbedrohungen besser Herr zu werden und von vornherein eine höhere Sicherheit ihrer Produkte zu gewährleisten.

So hatte das US Cyber Safety Review Board nach seiner Prüfung der jüngsten Sicherheitsvorfälle bei Microsoft, in deren Rahmen chinesische Hacker offenbar sogar Zugriff auf E-Mail-Konten der Führungsetage erlangen konnten, die hohe Schlagzahl an neu eingeführten Features und Produkten massiv kritisiert.

Der Konzern müsse die "Feature-Entwicklung bei der Cloud-Infrastruktur und den Produkten des Unternehmens depriorisieren", bis man grundlegende Sicherheitsverbesserungen vorgenommen habe, so eine der Forderungen der Experten. In Redmond scheint man daran kaum ein Interesse zu haben, auch weil es darum geht, sich eine Vormachtstellung rund um generative Künstliche Intelligenz und damit ausgestattete Produkte und Services zu sichern. Stattdessen soll auch bei der Sicherheit die KI eine Art Allheilmittel sein.


Siehe auch: