Regierungskommission wirft Microsoft Nachlässigkeit vor

Mutmaßlich chinesische Hacker hatten 2023 Microsofts E-Mail-Server angegriffen und auf Nachrichten des US-Außenministeriums zugegriffen. Der Konzern und seine Führung müssen sich deshalb schwere Vorwürfe anhören.

Der Fall sorgte für internationale Verwicklungen: Im Sommer 2023 hatten Hacker, die vermutlich Verbindungen zum chinesischen Staat hatten, zahlreiche E-Mail-Konten auf Microsofts Servern gehackt und unter anderem 60.000 E-Mails des US-Außenministeriums abgeschöpft. Nun hat das von Präsident Joe Biden eingerichtete Cyber Safety Review Board ein für den IT-Konzern verheerendes Fazit gezogen: Microsoft habe sich eine »Kaskade vermeidbarer Fehler« geleistet, die die Folge einer unzureichenden Sicherheitskultur seien.

Aufgefallen war der Angriff, weil das US-Außenministerium im Juni 2023 unzulässige Zugriffe auf die eigenen E-Mails festgestellt hatte. Erst dann wurde Microsoft darauf aufmerksam und stellte schließlich fest, dass 21 Organisationen und 503 Accounts ebenfalls von der Attacke betroffen waren. Die Ermittlungen ergaben, dass die Angreifer der Gruppe namens Storm-0558 Zugriff auf einen Sicherheitscode erbeutet hatten, der es ermöglichte, sich in beliebige E-Mail-Konten einzuloggen.

Kein Schutz gegen »Cyberarmeen«?

Microsoft räumte den Vorfall im Juli 2023 öffentlich ein, betonte aber gleichzeitig, dass »keine Organisation immun sei« gegen Angreifer mit ausreichenden Ressourcen und dass man sich mit besten Kräften gegen die »Cyberarmeen« der Widersacher Amerikas wehre. Das mit hochkarätigen Sicherheitsexpertinnen und -experten aus Regierung und Privatwirtschaft besetzte Cyber Safety Review Board kommt zu einem anderen Ergebnis. In seinem Abschlussbericht stellt das Gremium etwa fest, dass der zum Einbruch genutzte Schlüssel bereits 2021 deaktiviert werden sollte und ohnehin nicht Zugriff auf E-Mails von Kunden wie dem Außenministerium ermöglichen durfte. Wie die Angreifer an diesen Schlüssel gelangen konnten, ist bis heute unklar.

Die Untersuchungskommission sieht darin keinen Einzelfall, sondern ein systematisches Problem bei Microsoft. Um künftige Vorfälle dieser Art zu vermeiden, sei es notwendig, die Sicherheitskultur von Microsoft zu überarbeiten. Dabei greift das Gremium auch in ungewöhnlich scharfen Worten die Führung des Konzerns an. »Kunden von Microsoft würden davon profitieren, wenn sich der CEO und der Vorstand direkt auf die Sicherheitskultur des Unternehmens konzentrieren«, heißt es in dem Abschlussbericht.

Dabei belassen es die Mitglieder nicht bei allgemeinen Ratschlägen. »In der Zwischenzeit sollte die Microsoft-Führung erwägen, die internen Microsoft-Teams anzuweisen, Funktionsentwicklungen in der gesamten Cloudinfrastruktur und Produktpalette des Unternehmens zurückzustellen, bis wesentliche Sicherheitsverbesserungen vorgenommen worden sind.« Für den Konzern, der derzeit daran arbeitet, künstliche Intelligenz in seiner Infrastruktur zu verankern, ist dies eine harte Zurechtweisung.

Quelle: spiegel.de

By Published On: April 4th, 2024Categories: Internet, News, Sicherheit0 Comments on Regierungskommission wirft Microsoft Nachlässigkeit vorTags: , ,

Share This Story, Choose Your Platform!

About the author : noclone.de Development

Programmierung seit fast 40 Jahren.

Related Posts

Neues Google Update? Massive Änderungen der Sichtbarkeit bei manchen Websites am 9.5.
Neues Google Update? Massive Änderungen der Sichtbarkeit bei manchen Websites am 9.5.
Gallerie

Neues Google Update? Massive Änderungen der Sichtbarkeit bei manchen Websites am 9.5.

Mai 11th, 2024|0 Comments
Linux-Kernel: Neuer Exploit verschafft Root-Rechte
Linux-Kernel: Neuer Exploit verschafft Root-Rechte
Gallerie

Linux-Kernel: Neuer Exploit verschafft Root-Rechte

April 12th, 2024|0 Comments
KI-Megaprojekt “Stargate”
KI-Megaprojekt “Stargate”
Gallerie

KI-Megaprojekt “Stargate”

April 8th, 2024|0 Comments
Deepfakes: Kostenloses KI-Tool erkennt gefälschte Bilder, Audios und Videos
Deepfakes: Kostenloses KI-Tool erkennt gefälschte Bilder, Audios und Videos
Gallerie

Deepfakes: Kostenloses KI-Tool erkennt gefälschte Bilder, Audios und Videos

April 3rd, 2024|0 Comments
Die xz-Hintertür: Das verborgene Oster-Drama​ der IT
Die xz-Hintertür: Das verborgene Oster-Drama​ der IT
Gallerie

Die xz-Hintertür: Das verborgene Oster-Drama​ der IT

April 3rd, 2024|0 Comments
Windows 11 Moment 5 (KB5035942) verursacht Installationsprobleme, BSOD, schwarzer Desktop-Bildschirm
Windows 11 Moment 5 (KB5035942) verursacht Installationsprobleme, BSOD, schwarzer Desktop-Bildschirm
Gallerie

Windows 11 Moment 5 (KB5035942) verursacht Installationsprobleme, BSOD, schwarzer Desktop-Bildschirm

April 2nd, 2024|0 Comments
Die Adressleiste des Datei-Explorers von Windows 11 erhält endlich Drag-and-Drop
Die Adressleiste des Datei-Explorers von Windows 11 erhält endlich Drag-and-Drop
Gallerie

Die Adressleiste des Datei-Explorers von Windows 11 erhält endlich Drag-and-Drop

April 1st, 2024|0 Comments
Red Hat warnt vor Hintertüren in XZ-Tools, die von den meisten Linux-Distributionen verwendet werden
Red Hat warnt vor Hintertüren in XZ-Tools, die von den meisten Linux-Distributionen verwendet werden
Gallerie

Red Hat warnt vor Hintertüren in XZ-Tools, die von den meisten Linux-Distributionen verwendet werden

April 1st, 2024|0 Comments

Leave A Comment


Neueste Beiträge

Recent Works

Kategorien

Archive