In den vergangenen Jahren hatte Microsoft mehrere teils schwerwiegende Vorfälle in puncto Cybersicherheit verbuchen müssen. Unter anderem wegen seiner – umstrittenen – Rolle bei dem verheerenden Solarwinds-Hack und einem Hackerangriff auf E-Mail-Konten von US-Regierungsmitgliedern steht Microsoft im Kreuzfeuer der Kritik.
Sicherheit von Clouddiensten verbessern
Jetzt hat der Softwarekonzern eine Cybersecurity-Initiative angekündigt, mit der die Sicherheit der IT-Infrastruktur und der Clouddienste nachhaltig verbessert werden soll. Microsoft nennt die Anstrengung, mit der „die nächste Generation des Cybersicherheitsschutzes“ vorangetrieben werden soll, Secure Future Initiative (SFI).
Die sogenannte KI-basierte Cyberabwehr des Konzerns setzt dabei schon bei der Softwareentwicklung an. „Wir werden die Art und Weise, wie wir Software entwickeln, durch Automatisierung und KI verändern“, teilte Microsoft mit. Darüber hinaus solle der Quellcode mit KI-gestützter sicherer Codeanalyse und der Verwendung von Github Copilot auf fortschrittliche Bedrohungsszenarien hin geprüft und getestet werden.
Ab 2024 will Microsoft seinen Kund:innen sicherere Standardeinstellungen für die Multifaktor-Authentifizierung (MFA) zur Verfügung stellen. Diese sollen dann sofort einsatzbereit sein. Auch gegen Passwortangriffe und den Diebstahl von Schlüsseln geht Microsoft im Fahmen der SFI vor.
Mit KI Cyberbedrohungen erkennen und analysieren
Die Behebung von Schwachstellen und Sicherheitsupdates für die Cloudplattformen will Microsoft beschleunigen. Darüber hinaus sollen Cyberbedrohungen mit Unterstützung von KI-Tools und -Techniken frühzeitig erkannt und analysiert werden.
Microsoft sieht sich allerdings nicht allein verantwortlich für einen besseren Schutz gegen Cyberbedrohungen. Der Konzern nimmt – nach dem Vorbild Ukraine – auch die Politik in die Pflicht. Clouddienste, so Microsoft, müssten als Teil der kritischen Infrastruktur anerkannt werden und damit nach internationalem Recht vor Angriffen geschützt sein.
Letzte Sicherheitsinitiative vor 20 Jahren
Die bis dato letzte große Änderung seiner internen Sicherheitspolitik hatte Microsoft mit der Ankündigung des Security Development Lifecycle vorgenommen. Das war im Jahr 2004, wie The Verge schreibt. Ein Jahr zuvor war das Microsoft-Betriebssystem Windows XP Ziel einer großangelegten Blaster-Wurm-Attacke geworden, aufgrund der zahlreiche PCs offline gingen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team