[ziesell]

Zitat:

US-Behörden: Microsoft als Gefahr für die nationale Sicherheit

Microsofts Sicherheitspraktiken stellen für US-Behörden offenbar inzwischen ein großes Problem dar. Ein ehemaliger Cyberpolitik-Direktor der US-Regierung bestätigt genau das.



Für die US-Regierung scheint Microsoft aufgrund seiner Sicherheitspraktiken in Kombination mit der hohen Verbreitung der Produkte des Konzerns inzwischen ein ernst zu nehmendes Sicherheitsrisiko darzustellen. Diesen Eindruck hinterlässt zumindest Andrew J. Grotto, ehemaliger Direktor für Cyberpolitik im Weißen Haus, in einem Interview mit The Register. Wie Grotto darin erklärt, war es für die US-Behörden bisher äußerst schwierig, Microsoft in puncto Security auch nur kleinste Zugeständnisse zu entlocken.

Statt etwa wesentliche Protokollierungsfunktionen zum Standard zu machen, habe der Konzern seinen Cloud-Kunden diese in der Vergangenheit nur gegen Aufpreis angeboten. Dadurch sei es für die Behörden schon zu Zeiten der prominenten Solarwinds-Attacke äußerst herausfordernd gewesen, die Gefährdungslage ihrer Systeme einzuschätzen.

Nachdem die chinesische Hackergruppe Storm-0558 im vergangenen Jahr einen sensiblen Signaturschlüssel von Microsoft abgegriffen und damit die E-Mail-Konten zahlreicher Microsoft-Kunden infiltrierte, gab das Unternehmen nach reichlich Kritik schließlich den Zugriff auf ausgewählte Protokolltypen frei, ohne seine Kunden dafür zusätzlich zur Kasse zu bitten. Laut Grotto tat der Konzern das dennoch nur unter heftigem Protest.

Microsoft als "nationales Sicherheitsproblem"

Angesichts des Angriffs von Storm-0558 sowie einer späteren von Midnight Blizzard ausgeführten Cyberattacke, bei der ebenfalls Informationen aus E-Mails abgeflossen sind, die zwischen Microsoft und seinen Kunden ausgetauscht wurden, sieht Grotto eine Einstufung des Konzerns als "nationales Sicherheitsproblem" als gerechtfertigt an. Microsoft habe "einfach einen riesigen Einfluss" und scheue sich nicht, diesen einzusetzen, warnt der Cyberexperte im Interview.

"Die Regierung muss sich darauf konzentrieren, den Wettbewerb zu fördern und zu katalysieren", schlägt Grotto als Ausweg vor. Schon im vergangenen Monat gab es Berichte darüber, dass US-Behörden bereits dabei sind, ihre Daten zunehmend auf andere Clouddienste wie AWS oder Google Cloud zu verlagern und dadurch ein vielfältiges Cloud-Ökosystem zu etablieren.

Microsoft müsse einer öffentlichen Kontrolle unterliegen, so dass jeder sehe, wann der Konzern Fehler mache, meint Grotto. "Solange diese Überprüfung nicht zu einem veränderten Verhalten der Kunden führt, die sich vielleicht nach Alternativen umsehen wollen, werden die Anreize für Microsoft, sich zu ändern, nicht so stark sein, wie sie sein sollten", so der Experte. Wie jedes andere Unternehmen auch werde Microsoft am ehesten auf Marktanreize reagieren.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

per Gesetz wie bei TikTak einen Verkauf an die Behörden erzwingen.