Online-Kriminelle haben es immer wieder auf Sicherheitslücken in Microsoft-Produkten abgesehen, insbesondere in Azure und Windows. Doch Microsoft lässt sich nicht unterkriegen und hat zur Abwehr dieser Bedrohung die Secure Future Initiative (SFI) ins Leben gerufen. Klingt wie ein Actionfilm, ist aber tatsächlich eine ernsthafte Bemühung des Unternehmens, sich gegen Cyberangriffe zu wappnen.
Die Grundlage der SFI bilden der Einsatz von künstlicher Intelligenz (KI) und Anpassungen in der Softwareentwicklung. Das Ziel ist es, Angriffe frühzeitig zu erkennen und effektiv darauf zu reagieren. Außerdem setzt sich die Initiative dafür ein, dass internationale Normen zur Abwehr von IT-Angriffen verstärkt angewendet werden. So soll das Katz-und-Maus-Spiel zwischen Angreifern und IT-Sicherheitsverantwortlichen in den Griff bekommen werden.
Es ist kein Geheimnis, dass Ransomware-Angriffe in den letzten Jahren stark zugenommen haben. Laut Microsoft ist seit September 2022 sogar eine Zunahme um über 200 Prozent zu verzeichnen. Das ist wirklich keine gute Nachricht. Besonders ärgerlich ist, dass etwa 80 Prozent der erfolgreich durchgeführten Angriffe auf unzureichendes Gerätemanagement zurückzuführen sind. Da kann man nur den Kopf schütteln.
Um die Sicherheit weiter zu verbessern, plant Microsoft, seine Schutzlösungen wie das Microsoft Threat Analysis Center (MTAC) um KI-Tools zu erweitern. Das klingt nach einer guten Idee. Täglich werden mehr als 65 Billionen Signale von Geräten erfasst. Das ist eine unfassbare Menge an Daten. Durch den Einsatz von KI-Technologien sollen diese Daten besser ausgewertet und die Suche nach relevanten Informationen vereinfacht werden. Das klingt auf jeden Fall vielversprechend, aber wir müssen noch abwarten, wie gut das in der Praxis funktioniert.
Aber Microsoft hat noch mehr auf Lager. Das Unternehmen plant, den Entwicklungsprozess anzupassen, um die Sicherheit von Software zu erhöhen. Ein Beispiel dafür ist der Einsatz von KI-Tools, um Schwachstellen aufzuspüren. Entwickler sollen mithilfe von GitHub Copilot Software auf Sicherheitsaspekte überprüfen können. Das ist wie ein Bodyguard für den Code. Zusätzlich können Ansätze wie die CodeQL-Codeanalyse unterstützend wirken. Das klingt schon fast wie Zauberei, aber tatsächlich sind das Tools, die Entwicklern helfen, sichereren Code zu schreiben.
Ein weiterer wichtiger Aspekt ist die Verwendung standardisierter Bibliotheken zur Authentifizierung, um Identitätsdiebstahl von Cloud-Administratoren und ähnlichen Vorfällen zu verhindern. Das ist wirklich wichtig, denn wenn ein Angreifer Zugriff auf die Identität eines Administrators erhält, kann das verheerende Folgen haben.
Microsoft setzt auch darauf, die internationalen Normen für einen verbesserten Schutz vor Cyberangriffen durch die Digital Geneva Convention zu stärken. Das klingt nach einem diplomatischen Ansatz, aber eigentlich geht es darum, den Schutz von Zivilpersonen zu gewährleisten und Staaten dazu zu verpflichten, die Sicherheit von Clouddiensten nicht zu beeinträchtigen, um Spionage zu verhindern. Das ist ein wichtiger Schritt, um die Cyberwelt sicherer zu machen.
Insgesamt scheint die Secure Future Initiative von Microsoft ein vielversprechender Ansatz zu sein, um die Sicherheit vor Cyberangriffen zu erhöhen. Mit dem Einsatz von KI-Technologien, Anpassungen in der Softwareentwicklung und der verstärkten Anwendung internationaler Normen werden die Ressourcen gebündelt und die Widerstandsfähigkeit gegenüber Angriffen gestärkt. Es bleibt zu hoffen, dass diese Maßnahmen dazu beitragen, das Katz-und-Maus-Spiel zwischen Angreifern und IT-Sicherheitsverantwortlichen ein für alle Mal zu beenden.
Schlagwörter: Secure Future Initiative SFI + KIbasierte Cyberabwehr + RansomwareAngriffe
Wie bewerten Sie den Schreibstil des Artikels?