Nach Vertrauensverlust: Microsoft macht IT-Sicherheit zu "Priorität Nummer 1"
Microsoft nimmt die Vorwürfe der CISA offenbar ernst. Geschäftsführer Nadella sprach vor Analysten davon, die Sicherheit vor alles andere zu stellen.
(Bild: heise online/vbr)
In einem sogenannten Earnings Call, bei dem Unternehmen typischerweise mit Investoren und Analysten die Quartalszahlen besprechen, hat Microsofts Geschäftsführer Satya Nadella angekündigt, dass das Unternehmen sich mehr auf IT-Sicherheit konzentrieren werde. Diese Ankündigung folgt auf massive Vorwürfe vonseiten der US-amerikanischen Cybersicherheitsbehörde CISA, die Microsoft unter anderem im Kontext des im vergangenen Jahr gestohlenen Azure-Master-Keys Sicherheitsversagen vorwirft.
Am Donnerstag vergangener Woche sagte Nadella den Analysten in der Telefonkonferenz Axios zufolge: "Sicherheit liegt unter jeder Schicht des technischen Aufbaus und ist unsere Nummer-1-Priorität". "Wir verdoppeln unsere Anstrengungen bei dieser sehr wichtigen Arbeit, stellen Sicherheit über alles andere, vor alle anderen Funktionen und Investitionen", fuhr Nadella demnach fort.
Microsoft unter Druck
Microsoft gerät zunehmend unter Druck. Die US-amerikanischen Behörden reagieren etwas langsam, aber umso unwirscher auf die gravierenden IT-Sicherheitsvorfälle bei Microsoft aus dem vergangenen Jahr. Chinesisch verortete Angreifer konnten E-Mails von Regierungsbehörden ausspähen und erlangten Zugriff auf nahezu alle Microsoft Cloud-Anwendungen wie Sharepoint oder Teams. Mit dem erbeuteten Azure-Master-Key haben auch Kunden-Apps in der Cloud offenstehen können.
Später konnten staatlich unterstützte Kriminelle aus Russland von Midnight Blizzard in die IT-Sicherheitsabteilung von Microsoft einsteigen. Das war fehlender Mehr-Faktor-Authentifizierung und einem Standard-Passwort geschuldet, wie sich Anfang dieses Jahres herausstellte.
Anfang April hatte das Cyber Safety Review Board der CISA seinen Bericht zum Diebstahl des Azure-Master-Keys veröffentlicht. Darin wirft es Microsoft vielfaches Versagen bei der Cybersicherheit vor. Die Entwicklung neuer Funktionen für die Cloud solle das Unternehmen besser zurückstellen, empfiehlt die Behörde, bis substanzielle Verbesserungen bei der Sicherheit gemacht seien. Nadella hat offenbar die Zeichen der Zeit verstanden und will das Vertrauen von Behörden und weiteren Kunden zurückgewinnen, indem er wörtlich genau die Umsetzung dieser Forderung ankündigt.
(dmk)