{"id":6231,"date":"2024-04-03T17:06:16","date_gmt":"2024-04-03T17:06:16","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/04\/03\/us-cybersicherheitsbehoerde-kritisiert-microsoft-wegen-azure-master-key-diebstahl\/"},"modified":"2024-04-03T17:06:16","modified_gmt":"2024-04-03T17:06:16","slug":"us-cybersicherheitsbehoerde-kritisiert-microsoft-wegen-azure-master-key-diebstahl","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=6231","title":{"rendered":"US-Cybersicherheitsbeh\u00f6rde kritisiert Microsoft wegen Azure-Master-Key-Diebstahl"},"content":{"rendered":"<p>Microsoft wird von der US-Cybersicherheitsbeh\u00f6rde heftig kritisiert, nachdem ein Master-Key f\u00fcr Azure gestohlen wurde. Dieser Vorfall wirft einen Schatten auf die Sicherheitskultur des Unternehmens und hat zu Forderungen nach Verbesserungen gef\u00fchrt.<\/p>\n<p>Im letzten Sommer wurde bekannt, dass chinesische Hacker einen Master-Key f\u00fcr die Azure-Cloud gestohlen haben und Zugriff auf verschiedene Online-Exchange-Accounts von Regierungsbeh\u00f6rden erlangten. Besonders brisant ist, dass dieser Angriff nicht von Microsoft selbst, sondern von einem Kunden der Azure-Plattform entdeckt wurde. Das wirft kein gutes Licht auf das Unternehmen.<\/p>\n<p>Das Cyber Safety Review Board der US-Cybersecurity and Infrastructure Security Agency (CISA) hat den Vorfall nun gr\u00fcndlich untersucht und einen Bericht ver\u00f6ffentlicht. Das Ergebnis ist vernichtend f\u00fcr Microsoft. Das Unternehmen hat mehrfach in Bezug auf Cybersicherheit versagt und war nicht einmal in der Lage, die Kompromittierung seiner wichtigsten Verschl\u00fcsselungsmethoden selbst zu erkennen. Im Vergleich zu anderen Cloud-Dienstleistern fehlen bei Microsoft wichtige Sicherheitskontrollen.<\/p>\n<p>Bereits im September 2023 behauptete Microsoft in einem Blog-Beitrag, die Ursache des Vorfalls gefunden zu haben, obwohl dies nicht der Fall war. Erst nach wiederholter Aufforderung durch das Board korrigierten sie diese Aussage im M\u00e4rz dieses Jahres. Dies hat das Vertrauen des Cyber Safety Review Board in die Sicherheitskultur von Microsoft weiter ersch\u00fcttert.<\/p>\n<p>Der Bericht identifiziert mehrere strategische und operative Entscheidungen, die auf eine Unternehmenskultur zur\u00fcckzuf\u00fchren sind, die Sicherheit und Risikomanagement nur eine geringe Priorit\u00e4t einr\u00e4umt. Angesichts der gro\u00dfen Bedeutung von Microsoft f\u00fcr die Wirtschaft und Sicherheit der USA ist es von gr\u00f6\u00dfter Bedeutung, dass das Unternehmen h\u00f6chste Standards in Bezug auf Sicherheit, Verantwortung und Transparenz erf\u00fcllt.<\/p>\n<p>Die Empfehlungen an Microsoft sind klar: Es ist von gr\u00f6\u00dfter Bedeutung, dass das Unternehmen einen kulturellen Wandel vollzieht und seine Sicherheitskultur verbessert. CEO Nadella und der Vorstand stehen vor einer gro\u00dfen Herausforderung. Sie m\u00fcssen ihre Aufmerksamkeit auf Microsofts Sicherheitskultur richten und einen umfassenden Plan vorlegen, wie das Unternehmen und alle seine Produkte grundlegend reformiert werden k\u00f6nnen, um die Sicherheit zu verbessern.<\/p>\n<p>Zus\u00e4tzlich wird vorgeschlagen, die Entwicklung neuer Funktionen f\u00fcr die Cloud-Infrastruktur und Produkte vorerst zur\u00fcckzustellen, bis bedeutende Sicherheitsverbesserungen umgesetzt wurden. Es ist wichtig, dass Microsoft die Kritik ernst nimmt und die notwendigen Schritte unternimmt, um das Vertrauen in seine Sicherheitsma\u00dfnahmen wiederherzustellen.<\/p>\n<p>Schlagw\u00f6rter: Microsoft + Microsofts + CISA<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft wird von der US-Cybersicherheitsbeh\u00f6rde heftig kritisiert, nachdem ein Master-Key f\u00fcr Azure gestohlen wurde. Dieser Vorfall wirft einen Schatten auf die Sicherheitskultur des Unternehmens und hat zu Forderungen nach Verbesserungen gef\u00fchrt. Im letzten Sommer wurde bekannt, dass chinesische Hacker einen Master-Key f\u00fcr die Azure-Cloud gestohlen haben und Zugriff auf verschiedene&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":6230,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6231","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6231"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6231\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6230"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}