CISA bestätigt Sicherheitsversagen durch Microsoft und erhebt schwere Vorwürfe

Vermeidbare Fehler, Unternehmenskultur der Unsicherheit. Die Amerikanische Cybersicherheitsbehörde erhebt schwere Vorwürfe gegenüber Microsoft und empfiehlt die Einführung neuer Features und Produkte zurückzustellen um sich um die eigenen Sicherheitsangelegenheiten zu kümmern.

Der Vorfall geht zurück auf einen Vorfall in der Microsoft Cloud Infrastruktur im Sommer 2023, bei dem ein Azure Master Key durch eine Hacker-Organisation mit Nähe zur chinesischen Regierung gestohlen und vmtl. mehrere Monate „freien“ Zugriff auf E-Mail Konten und andere bei Microsoft gehostete Services ermöglicht hat.

Interessant an der Stelle ist noch zu wissen, dass Microsoft selbst den Angriff nicht bemerkt, sondern erst auf öffentlichen Druck durch verschiedene aufmerksame Kund:innen reagiert hat. Microsoft selbst hat in diesem Fall mehrfach die Kommunikationsstrategie geändert, insgesamt 46 Hypothesen vorgelegt, wie die Organisation Storm-0558 Zugriff erlangt hat. Doch bis heute konnte meines Wissens nach keine dieser Hypothesen bestätigt werden. Man hüllt sich weiterhin überwiegend in Schweigen und das ist auch Kern der Ermittlungen der CISA.

Abschließend empfiehlt diese die Entwicklung weiterer Features und Produkte im Rahmen der Microsoft Cloud zurückzustellen und sich mit voller Energie auf die rückstandslose Aufklärung des Vorfalls und Festigung der Sicherheit der betriebenen Clouddienste zu konzentrieren. Vernichtender könnte ein Abschlussbericht für eine so große Organisation wie Microsoft nicht ausfallen.

Arbeitet ihr oder Eure Organisation in oder mit der Microsoft Cloud? Da fühlt man sich doch sicher, oder? Das ist natürlich sarkastisch gemeint. Es gibt alternative Wege, auch OHNE Microsoft, für deren Nutzung wir uns Tag-für-Tag einsetzen.

Interessiert an einer wöchentlichen Zusammenfassung der neuesten Inhalte per E-Mail?

zur Anmeldung

Andere Beiträge

Da sich die Themenauswahl auf diesem Portal daran orientiert, welche Inhalte uns in unserer täglichen Arbeit begegnen und was Menschen zur Verfügung stellen, lohnt sich die Anmeldung im Newsletter, um etwa zwei Mal im Monat eine Liste der neuesten Inhalte zugeschickt zu bekommen. 

Absolut unverbindlich und jederzeit wieder abbestellbar :)

Jetzt zum Newsletter anmelden

Skip to content