„Wir verdoppeln unsere Anstrengungen … stellen die Sicherheit über alles andere, vor alle anderen Funktionen und Investitionen.“ Original-Zitat: „We are doubling down on this very important work, putting security above all else, before all other features and investments.“ Mit diesen Worten äußerte sich sie Satya Nadella, CEO von Microsoft, nach internationalen Medienberichten in einer Telefonkonferenz mit Analysten.
Microsoft ist in den USA wegen verschiedener IT-sicherheitskritischer Vorfälle unter Druck geraten.
Peinlich für den Konzern war die am 20. März 2024 veröffentlichte Analyse des chinesischen Angriffs durch das U.S. Cyber Safety Review Board. Die Behörde kam zu der Einschätzung, „dass dieser Eingriff vermeidbar war und niemals hätte passieren dürfen“ („The Board finds that this intrusion was preventable and should never have occurred.“). Die Sicherheitskultur von Microsoft sei „unzureichend“ („inadequate”) und benötige „insbesondere angesichts der zentralen Stellung des Unternehmens im Technologie-Ökosystem und des Vertrauens, das Kunden dem Unternehmen beim Schutz ihrer Daten und Abläufe entgegenbringen“ eine „Überarbeitung“ („overhaul”).
Quelle Grafik: Cyber Safety Review Board
Inzwischen hat das Bundesamt für die Sicherheit in der Informationstechnik (BSI) rechtliche Schritte gegen Microsoft auf den Weg gebracht, so ein am 19. April veröffentlichter Heise-Beitrag. Dieser thematisiert neben nach Auffassung des Autors schon länger bestehenden Sicherheitsproblemen bei Microsoft auch die Informationspolitik des Konzerns über erfolgreichen Cyberangriffe auf seine Infrastruktur.
Die Position des BSI wird in dem Beitrag wie folgt wiedergegeben: „Auch auf wiederholte Nachfragen und Androhung einer Klage lieferte Microsoft die angeforderten Informationen … nicht. Daher nutze das BSI jetzt die ihm zur Verfügung stehenden rechtlichen Instrumente. Weiter zitiert Heise einen Sprecher des BSI: „Das BSI sieht, dass andere Cloud-Anbieter besser aufgestellt sind, was die technische Realisierung von Sicherheit angeht und wie sie reagieren, wenn es zu einem IT-Sicherheitsvorfall kommt.“
Informatiker Pascal Reinheimer, Geschäftsführer der in Hessen operierenden System-Betreuung reinheimer systemloesungen in Darmstadt: „Staatlich geförderte Hacker-Banden gehen systematisch gegen EDV-Infrastrukturen vor. Vor kurzem haben wir auf unseren Seiten über das Bundeslagebild Cybercrime des Bundeskriminalamtes in Wiesbaden berichtet. Danach steigt die Zahl der Cyberangriffe aus dem Ausland. Der Branchenverband Bitkom spricht in diesem Zusammenhang von hybrider Kriegsführung. Stark betroffen waren laut BKA auch leicht verwundbare kleine und mittelständische Unternehmen (KMU).“
Sie haben Fragen zur EDV-Sicherheit? Sprechen Sie unsere erfahrenen Systemadministratoren aus Darmstadt an.
Von Netzwerkbetreuung über Datenschutz, von Archivierung bis hin zu Customer-Relationship-Systemen – wir haben mehr als 25 Jahre Erfahrung in der IT-Sicherheit. reinheimer systemloesungen in Darmstadt ist Mitglied der Ingenieurkammer Hessen.
Mit Penetrationstests überprüfen wir Systemlandschaften auf Resilienz gegen Cyberangriffe.
Ihre Mitarbeiter werden von uns geschult und sensibilisiert, Phishing und Social Engineering abzuwehren.
Wir sorgen dafür, dass Patches und Updates, die für die Sicherheit relevant sind, pünktlich installiert werden.
Wir installieren Virenschutzsysteme und Firewalls.
Wir stellen Backups bereit, die nach EDV-Katastrophen ein zuverlässiges Restore aller Daten und Anwendungen ermöglichen.
Unsere mehr als 120 zumeist langjährigen Kunden stammen hauptsächlich aus mittelständischen Unternehmen (KMU), dem medizinischen Bereich (Arztpraxis, Praxisnetzwerke), Vereinen und Nichtregierungsorganisationen (NGOs).
Unsere Systemadministratoren gewährleisten ein zuverlässiges Systemmonitoring. Sie bieten kurze Reaktionszeiten als Helpdesk für den Notfall innerhalb abgesprochener Servicezeiten.
golem.de: Microsoft will Security über alles andere stellen
Portal AXIOS: Microsoft “doubling down” on cybersecurity
Microsoft über den chinesischen Hacker-Angriff
Microsoft über die erfolgreiche Attacke auf seine eigene Infrastruktur
Microsoft-Bericht über die Ursachen des erfolgreichen Hacker-Angriffs
Cyber review board blames cascading Microsoft failures for Chinese hack
Cyber Safety Review Board: Review of the Summer 2023 Microsoft Exchange Online Intrusion