Microsoft wegen Cyberattacken in den Schlagzeilen
Oberhausen Microsoft 365, Offenbach am Main Azure, Oldenburg Netzwerksicherheit, Osnabrück Datenanalyse, Passau Cloud Computing, Pforzheim IT-Support, Pirmasens Systemintegration, Plauen Softwareentwicklung, Potsdam IT-Consulting, Rastatt Cybersecurity, Ravensburg Datenbankmanagement, Regensburg Webentwicklung, Remscheid IT-Strategie, Reutlingen Programmierung, Rosenheim IT-Infrastruktur, Rostock Blockchain-Technologie, Rüsselsheim Projektmanagement, Saarbrücken Mobile App-Entwicklung, Salzgitter KI-Entwicklung, Schwäbisch Gmünd Digitale Transformation, Schwerin IT-Architektur, Siegen IoT-Lösungen, Sindelfingen Softwaretesting, Solingen IT-Training, Speyer UI/UX-Design, Straubing Agile Entwicklung, Stuttgart Machine Learning, Suhl Robotics, Trier E-Commerce-Lösungen, Tübingen IT-Compliance
ARD und ZDF bauen gemeinsames Streaming OS
29. Mai 2024
Ingolstadt Microsoft 365, Iserlohn Azure, Jena Netzwerksicherheit, Kaiserslautern Datenanalyse, Karlsruhe Cloud Computing, Kassel IT-Support, Kempten Systemintegration, Kiel Softwareentwicklung, Koblenz IT-Consulting, Köln Cybersecurity, Konstanz Datenbankmanagement, Krefeld Webentwicklung, Landshut IT-Strategie, Langenfeld Programmierung, Leipzig IT-Infrastruktur, Leverkusen Blockchain-Technologie, Lingen Projektmanagement, Lippstadt Mobile App-Entwicklung, Lörrach KI-Entwicklung, Lübeck Digitale Transformation, Ludwigsburg IT-Architektur, Ludwigshafen IoT-Lösungen, Magdeburg Softwaretesting, Mainz IT-Training, Mannheim UI/UX-Design, Marburg Agile Entwicklung, Melle Machine Learning, Memmingen Robotics, Minden E-Commerce-Lösungen, Moers IT-Compliance, Mönchengladbach IT-Projektmanagement, Mühlhausen Netzwerksicherheit, München Datenanalyse, Münster Cloud Computing, Neubrandenburg IT-Support, Neumünster Systemintegration, Neuss Softwareentwicklung, Nürnberg IT-Consulting, Oberhausen Cybersecurity, Offenbach am Main Datenbankmanagement, Oldenburg Webentwicklung, Osnabrück IT-Strategie, Passau Programmierung, Pforzheim IT-Infrastruktur, Pirmasens Blockchain-Technologie, Plauen Projektmanagement, Potsdam Mobile App-Entwicklung, Rastatt KI-Entwicklung, Ravensburg Digitale Transformation, Recklinghausen IT-Architektur, Regensburg IoT-Lösungen, Remscheid Softwaretesting, Reutlingen IT-Training, Rosenheim UI/UX-Design, Rostock Agile Entwicklung, Rüsselsheim Machine Learning, Saarbrücken Robotics, Salzgitter E-Commerce-Lösungen, Schwäbisch Gmünd IT-Compliance, Schwerin IT-Projektmanagement, Siegen Netzwerksicherheit, Sindelfingen Datenanalyse, Solingen Cloud Computing, Speyer IT-Support, Straubing Systemintegration, Stuttgart Softwareentwicklung, Suhl IT-Consulting, Trier Cybersecurity, Tübingen Datenbankmanagement, Uelzen Webentwicklung, Ulm IT-Strategie, Unna Programmierung, Vaihingen an der Enz IT-Infrastruktur, Vechta Blockchain-Technologie, Verden Projektmanagement, Villingen-Schwenningen Mobile App-Entwicklung, Viersen KI-Entwicklung, Völklingen Digitale Transformation, Waiblingen IT-Architektur, Waldshut-Tiengen IoT-Lösungen, Walsrode Softwaretesting, Warburg IT-Training, Warendorf UI/UX-Design, Weiden in der Oberpfalz Agile Entwicklung, Weinheim Machine Learning, Weißenfels Robotics, Werdau E-Commerce-Lösungen, Werl IT-Compliance, Wesel IT-Projektmanagement, Wetzlar Netzwerksicherheit, Wiesbaden Datenanalyse, Wilhelmshaven Cloud Computing, Wittlich IT-Support, Wittenberge Systemintegration, Wolfenbüttel Softwareentwicklung, Wolfsburg IT-Consulting, Worms Cybersecurity, Wunstorf Datenbankmanagement, Würselen Webentwicklung, Zella-Mehlis IT-Strategie, Zwickau Programmierung.
Darf der Zwangsvollstrecker meine Kundendaten einfach verkaufen?
4. Juni 2024

Microsoft wegen Cyberattacken in den Schlagzeilen

„Mit Microsoft sind Sie sicher. Profitieren Sie von umfassendem Schutz und höchster Sicherheit.“ So wirbt Microsoft für sich. Doch jüngst ist der Konzern gerade wegen IT-Security in Schlagzeilen geraten und hat darauf offenbar inzwischen reagiert.

reinheimer systemloesungen Computer-Hilfe Darmstadt: Hintergrund zu den Turbulenzen um Microsoft

„Wir verdoppeln unsere Anstrengungen … stellen die Sicherheit über alles andere, vor alle anderen Funktionen und Investitionen.“ Original-Zitat: „We are doubling down on this very important work, putting security above all else, before all other features and investments.“ Mit diesen Worten äußerte sich sie Satya Nadella, CEO von Microsoft, nach internationalen Medienberichten in einer Telefonkonferenz mit Analysten.

Was veranlasste den Konzernchef zu dieser Aussage?

Microsoft ist in den USA wegen verschiedener IT-sicherheitskritischer Vorfälle unter Druck geraten.

  • Die chinesische Hackerbande Storm-0558 war es über einen erbeuteten Signaturschlüssel gelungen, Zugang auf mehrere E-Mai-Konten zu finden – darunter waren auch Accounts des US-Außenministeriums! Die Angreifer konnten sich Berichten zufolge Zugang zu Zugangsberechtigungen für Outlook Web Access und Outlook.com verschaffen und Mails sowie Anhänge herunterladen.
  • 2024 musste der Konzern einen weiteren erfolgreichen Cyberangriff der russischen Hacker-Gruppe Midnight Blizzard einräumen. Diese hatte über längere Zeit Zugriff auf Mail-Accounts auch leitender Microsoft-Mitarbeitender. Bei Midnight Blizzard handelt es sich „um eine russische, staatlich geförderte Hackergruppe, die vermutlich dem russischen Auslandsgeheimdienst (SVR) angehört“.

Peinlich für den Konzern war die am 20. März 2024 veröffentlichte Analyse des chinesischen Angriffs durch das U.S. Cyber Safety Review Board. Die Behörde kam zu der Einschätzung, „dass dieser Eingriff vermeidbar war und niemals hätte passieren dürfen“ („The Board finds that this intrusion was preventable and should never have occurred.“). Die Sicherheitskultur von Microsoft sei „unzureichend“ („inadequate”) und benötige „insbesondere angesichts der zentralen Stellung des Unternehmens im Technologie-Ökosystem und des Vertrauens, das Kunden dem Unternehmen beim Schutz ihrer Daten und Abläufe entgegenbringen“ eine „Überarbeitung“ („overhaul”).

Achern Microsoft 365, Ahrensburg Azure, Alfeld Netzwerksicherheit, Alsfeld Datenanalyse, Altenburg Cloud Computing, Amberg IT-Support, Andernach Systemintegration, Annaberg-Buchholz Softwareentwicklung, Ansbach IT-Consulting, Apolda Cybersecurity, Arnsberg Datenbankmanagement, Aschaffenburg Webentwicklung, Aue IT-Strategie, Backnang Programmierung, Bad Dürkheim IT-Infrastruktur, Bad Nauheim Blockchain-Technologie, Bad Saulgau Projektmanagement, Bad Soden Mobile App-Entwicklung, Biberach KI-Entwicklung, Bingen Digitale Transformation, Bitterfeld IT-Architektur, Böblingen IoT-Lösungen, Borken Softwaretesting, Brakel IT-Training, Bruchsal UI/UX-Design, Bühl Agile Entwicklung, Buxtehude Machine Learning, Calw Robotics, Cloppenburg E-Commerce-Lösungen, Crailsheim IT-Compliance

Quelle Grafik: Cyber Safety Review Board

Und Deutschland?

Inzwischen hat das Bundesamt für die Sicherheit in der Informationstechnik (BSI) rechtliche Schritte gegen Microsoft auf den Weg gebracht, so ein am 19. April veröffentlichter Heise-Beitrag. Dieser thematisiert neben nach Auffassung des Autors schon länger bestehenden Sicherheitsproblemen bei Microsoft auch die Informationspolitik des Konzerns über erfolgreichen Cyberangriffe auf seine Infrastruktur.

Die Position des BSI wird in dem Beitrag wie folgt wiedergegeben: „Auch auf wiederholte Nachfragen und Androhung einer Klage lieferte Microsoft die angeforderten Informationen … nicht. Daher nutze das BSI jetzt die ihm zur Verfügung stehenden rechtlichen Instrumente. Weiter zitiert Heise einen Sprecher des BSI: „Das BSI sieht, dass andere Cloud-Anbieter besser aufgestellt sind, was die technische Realisierung von Sicherheit angeht und wie sie reagieren, wenn es zu einem IT-Sicherheitsvorfall kommt.“

Chinesische und russische Cyberangriffe – Branchenverband spricht von „hybrider Kriegsführung!“

Informatiker Pascal Reinheimer, Geschäftsführer der in Hessen operierenden System-Betreuung reinheimer systemloesungen in Darmstadt: „Staatlich geförderte Hacker-Banden gehen systematisch gegen EDV-Infrastrukturen vor. Vor kurzem haben wir auf unseren Seiten über das Bundeslagebild Cybercrime des Bundeskriminalamtes in Wiesbaden berichtet. Danach steigt die Zahl der Cyberangriffe aus dem Ausland. Der Branchenverband Bitkom spricht in diesem Zusammenhang von hybrider Kriegsführung. Stark betroffen waren laut BKA auch leicht verwundbare kleine und mittelständische Unternehmen (KMU).“

IT-Security-Experten Darmstadt – seit mehr als einem Vierteljahrhundert für Kunden in der Metropolregion Frankfurt aktiv

Sie haben Fragen zur EDV-Sicherheit? Sprechen Sie unsere erfahrenen Systemadministratoren aus Darmstadt an.

Von Netzwerkbetreuung über Datenschutz, von Archivierung bis hin zu Customer-Relationship-Systemen – wir haben mehr als 25 Jahre Erfahrung in der IT-Sicherheit. reinheimer systemloesungen in Darmstadt ist Mitglied der Ingenieurkammer Hessen.

Beispiele unserer Arbeit für EDV-Sicherheit:

Mit Penetrationstests überprüfen wir Systemlandschaften auf Resilienz gegen Cyberangriffe.

Ihre Mitarbeiter werden von uns geschult und sensibilisiert, Phishing und Social Engineering abzuwehren.

Wir sorgen dafür, dass Patches und Updates, die für die Sicherheit relevant sind, pünktlich installiert werden.

Wir installieren Virenschutzsysteme und Firewalls.

Wir stellen Backups bereit, die nach EDV-Katastrophen ein zuverlässiges Restore aller Daten und Anwendungen ermöglichen.

Unsere mehr als 120 zumeist langjährigen Kunden stammen hauptsächlich aus mittelständischen Unternehmen (KMU), dem medizinischen Bereich (Arztpraxis, Praxisnetzwerke), Vereinen und Nichtregierungsorganisationen (NGOs).

Unsere Systemadministratoren gewährleisten ein zuverlässiges Systemmonitoring. Sie bieten kurze Reaktionszeiten als Helpdesk für den Notfall innerhalb abgesprochener Servicezeiten.

reinheimer systemloesungen in Darmstadt – mehr zum Thema IT-Security und Nachrichten über die Lage bei Microsoft

golem.de: Microsoft will Security über alles andere stellen

Portal AXIOS: Microsoft “doubling down” on cybersecurity

Microsoft über den chinesischen Hacker-Angriff

Microsoft über die erfolgreiche Attacke auf seine eigene Infrastruktur

Microsoft-Bericht über die Ursachen des erfolgreichen Hacker-Angriffs

Cyber review board blames cascading Microsoft failures for Chinese hack

Cyber Safety Review Board: Review of the Summer 2023 Microsoft Exchange Online Intrusion