FEHLER!

US-Cybersicherheitsbehörde kritisiert Microsoft wegen Azure-Master-Key-Diebstahl

Microsoft wird von der US-Cybersicherheitsbehörde heftig kritisiert, nachdem ein Master-Key für Azure gestohlen wurde. Dieser Vorfall wirft einen Schatten auf die Sicherheitskultur des Unternehmens und hat zu Forderungen nach Verbesserungen geführt.

Im letzten Sommer wurde bekannt, dass chinesische Hacker einen Master-Key für die Azure-Cloud gestohlen haben und Zugriff auf verschiedene Online-Exchange-Accounts von Regierungsbehörden erlangten. Besonders brisant ist, dass dieser Angriff nicht von Microsoft selbst, sondern von einem Kunden der Azure-Plattform entdeckt wurde. Das wirft kein gutes Licht auf das Unternehmen.

Das Cyber Safety Review Board der US-Cybersecurity and Infrastructure Security Agency (CISA) hat den Vorfall nun gründlich untersucht und einen Bericht veröffentlicht. Das Ergebnis ist vernichtend für Microsoft. Das Unternehmen hat mehrfach in Bezug auf Cybersicherheit versagt und war nicht einmal in der Lage, die Kompromittierung seiner wichtigsten Verschlüsselungsmethoden selbst zu erkennen. Im Vergleich zu anderen Cloud-Dienstleistern fehlen bei Microsoft wichtige Sicherheitskontrollen.

Bereits im September 2023 behauptete Microsoft in einem Blog-Beitrag, die Ursache des Vorfalls gefunden zu haben, obwohl dies nicht der Fall war. Erst nach wiederholter Aufforderung durch das Board korrigierten sie diese Aussage im März dieses Jahres. Dies hat das Vertrauen des Cyber Safety Review Board in die Sicherheitskultur von Microsoft weiter erschüttert.

Der Bericht identifiziert mehrere strategische und operative Entscheidungen, die auf eine Unternehmenskultur zurückzuführen sind, die Sicherheit und Risikomanagement nur eine geringe Priorität einräumt. Angesichts der großen Bedeutung von Microsoft für die Wirtschaft und Sicherheit der USA ist es von größter Bedeutung, dass das Unternehmen höchste Standards in Bezug auf Sicherheit, Verantwortung und Transparenz erfüllt.

Die Empfehlungen an Microsoft sind klar: Es ist von größter Bedeutung, dass das Unternehmen einen kulturellen Wandel vollzieht und seine Sicherheitskultur verbessert. CEO Nadella und der Vorstand stehen vor einer großen Herausforderung. Sie müssen ihre Aufmerksamkeit auf Microsofts Sicherheitskultur richten und einen umfassenden Plan vorlegen, wie das Unternehmen und alle seine Produkte grundlegend reformiert werden können, um die Sicherheit zu verbessern.

Zusätzlich wird vorgeschlagen, die Entwicklung neuer Funktionen für die Cloud-Infrastruktur und Produkte vorerst zurückzustellen, bis bedeutende Sicherheitsverbesserungen umgesetzt wurden. Es ist wichtig, dass Microsoft die Kritik ernst nimmt und die notwendigen Schritte unternimmt, um das Vertrauen in seine Sicherheitsmaßnahmen wiederherzustellen.

Schlagwörter: Microsoft + Microsofts + CISA

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 3. April 2024