Microsoft betreibt Schadensbegrenzung mit seiner neuen ‘Secure Future Initiative’.

Nach den jüngsten Cyberangriffen, die die Daten von Millionen von Nutzern kompromittiert und Schwachstellen in seinen Cloud-Diensten aufgedeckt haben, hat Microsoft eine neue Initiative zur Verbesserung seiner Sicherheits- und Datenschutzpraktiken angekündigt. Die Initiative mit dem Namen «Secure Future» zielt darauf ab, die Ursachen der Verstöße zu beseitigen, die Widerstandsfähigkeit der Systeme zu verbessern und das Vertrauen der Kunden und Partner wiederherzustellen.

Según una publicación de blog del presidente de Microsoft, Brad Smith, la iniciativa Secure Future se centrará en cuatro áreas clave: fortalecer la seguridad de sus productos y servicios, invertir en investigación e innovación, colaborar con la industria y las partes interesadas del gobierno, y educar y empoderar a los usuarios. Smith dijo que Microsoft está comprometido a «asumir la responsabilidad de nuestro papel en el ecosistema digital» y «hacer todo lo posible para prevenir, detectar y responder a los ciberataques».

Einige der konkreten Maßnahmen, die Microsoft im Rahmen der Secure Future Initiative plant, sind:

– Führen Sie eine umfassende Überprüfung Ihrer Sicherheitsrichtlinien und -verfahren durch und implementieren Sie bewährte Verfahren in Ihrem gesamten Unternehmen.

– seine Ausgaben für Cybersicherheit in den nächsten fünf Jahren um 20% erhöhen und mehr als 1.000 Sicherheitsexperten einstellen.

– Entwickeln Sie neue Technologien und Tools zur Verbesserung des Datenschutzes und der Verschlüsselung sowie zur Erkennung und Eindämmung von Bedrohungen.

– Arbeiten Sie mit anderen Technologieunternehmen, Regierungsbehörden, Strafverfolgungsbehörden und zivilgesellschaftlichen Gruppen zusammen, um Informationen auszutauschen und Reaktionen auf Cyber-Vorfälle zu koordinieren.

– Einführung einer neuen Online-Plattform, die Benutzern Ressourcen und Anleitungen zum Schutz ihrer Geräte, Konten und Daten bietet.

– seinen Kunden und Partnern, insbesondere kleinen und mittleren Unternehmen, kostenlose Sicherheitsbewertungen und Schulungen anbieten.

Smith räumte ein, dass die Secure Future-Initiative keine «schnelle Lösung» oder «Wunderlösung» ist, sondern vielmehr ein «langfristiges Engagement», das «kontinuierliche Verbesserungen» erfordert. Er räumte auch ein, dass Microsoft bei der Verhinderung und dem Umgang mit Cyberangriffen «hinter seinen eigenen Standards und Erwartungen zurückgeblieben ist», und entschuldigte sich für die Unannehmlichkeiten und den Schaden, der seinen Nutzern entstanden ist. Er sagte, Microsoft sei entschlossen, «aus unseren Fehlern zu lernen» und es in Zukunft «besser zu machen».

Die Secure Future-Initiative wird voraussichtlich Anfang 2024 starten und regelmäßige Updates und Berichte über ihre Fortschritte und Auswirkungen liefern. Smith sagte, Microsoft hoffe, dass die Initiative nicht nur seine eigene Sicherheitslage verbessern, sondern auch zu einer «sichereren digitalen Welt für alle» beitragen werde.

Die Strategie, die Microsoft am Donnerstag angekündigt hat, hat viele Aspekte, aber einer der konkretesten und wichtigsten ist, wie das Unternehmen seine Software-Engineering- und Entwicklungspraktiken verbessern wird. In einer E-Mail an die Mitarbeiter skizzierten Charlie Bell, Microsofts Executive Vice President of Security, und seine Kollegen Scott Guthrie und Rajesh Jha einen Plan zur Stärkung der Sicherheit von Identitätsmanagementsystemen in Microsoft-Produkten, zur Verbesserung der Qualität und Sicherheit von Softwarecode und zur Verringerung des Zeit- und Arbeitsaufwands für die Reaktion auf und die Behebung von Sicherheitslücken, insbesondere bei Cloud-Diensten.

Diese Ankündigung kommt zu einer Zeit, in der Microsoft für Vorfälle kritisiert wird, bei denen Fehler in seinen Produkten es Angreifern (sowohl profitorientierten Cyberkriminellen als auch staatlich gesponserten Hackern) ermöglicht haben, Microsofts eigene Systeme und die seiner Kunden zu kompromittieren. Die Situation ändert sich auch dadurch, dass Regulierungsbehörden und Strafverfolgungsbehörden nach neuen Wegen suchen, um schädliche Angriffe abzuschrecken und zu verhindern.

So hat die US-Börsenaufsichtsbehörde (SEC) am Montag Anklage gegen SolarWinds und seinen Chief Information Security Officer erhoben, weil das Unternehmen angeblich «Cybersicherheitsrisiken und -schwachstellen», die laut SEC bekannt waren, nicht offengelegt und behoben hat.

Microsoft erklärte am Donnerstag, dass seine Secure Future Initiative eine Antwort auf die wachsenden Bedrohungen durch Angreifer ist. «In den letzten Monaten sind wir bei Microsoft zu dem Schluss gekommen, dass die zunehmende Geschwindigkeit, das Ausmaß und die Raffinesse von Cyberangriffen eine neue Antwort erfordern», schrieb Brad Smith, Vizepräsident und Präsident von Microsoft.