In den vergangenen Jahren hatte Microsoft mehrere teils schwerwiegende Vorfälle in puncto Cybersicherheit verbuchen müssen. Unter anderem wegen seiner – umstrittenen – Rolle bei dem verheerenden Solarwinds-Hack und einem Hackerangriff auf E-Mail-Konten von US-Regierungsmitgliedern steht Microsoft im Kreuzfeuer der Kritik.
Sicherheit von Clouddiensten verbessern
Jetzt hat der Softwarekonzern eine Cybersecurity-Initiative angekündigt, mit der die Sicherheit der IT-Infrastruktur und der Clouddienste nachhaltig verbessert werden soll. Microsoft nennt die Anstrengung, mit der „die nächste Generation des Cybersicherheitsschutzes“ vorangetrieben werden soll, Secure Future Initiative (SFI).
Die sogenannte KI-basierte Cyberabwehr des Konzerns setzt dabei schon bei der Softwareentwicklung an. „Wir werden die Art und Weise, wie wir Software entwickeln, durch Automatisierung und KI verändern“, teilte Microsoft mit. Darüber hinaus solle der Quellcode mit KI-gestützter sicherer Codeanalyse und der Verwendung von Github Copilot auf fortschrittliche Bedrohungsszenarien hin geprüft und getestet werden.
Ab 2024 will Microsoft seinen Kund:innen sicherere Standardeinstellungen für die Multifaktor-Authentifizierung (MFA) zur Verfügung stellen. Diese sollen dann sofort einsatzbereit sein. Auch gegen Passwortangriffe und den Diebstahl von Schlüsseln geht Microsoft im Fahmen der SFI vor.
Mit KI Cyberbedrohungen erkennen und analysieren
Die Behebung von Schwachstellen und Sicherheitsupdates für die Cloudplattformen will Microsoft beschleunigen. Darüber hinaus sollen Cyberbedrohungen mit Unterstützung von KI-Tools und -Techniken frühzeitig erkannt und analysiert werden.
Microsoft sieht sich allerdings nicht allein verantwortlich für einen besseren Schutz gegen Cyberbedrohungen. Der Konzern nimmt – nach dem Vorbild Ukraine – auch die Politik in die Pflicht. Clouddienste, so Microsoft, müssten als Teil der kritischen Infrastruktur anerkannt werden und damit nach internationalem Recht vor Angriffen geschützt sein.
Letzte Sicherheitsinitiative vor 20 Jahren
Die bis dato letzte große Änderung seiner internen Sicherheitspolitik hatte Microsoft mit der Ankündigung des Security Development Lifecycle vorgenommen. Das war im Jahr 2004, wie The Verge schreibt. Ein Jahr zuvor war das Microsoft-Betriebssystem Windows XP Ziel einer großangelegten Blaster-Wurm-Attacke geworden, aufgrund der zahlreiche PCs offline gingen.
