Heute kündigt Microsoft in einem Blogbeitrag und einer E-Mail an die Mitarbeiter eine umfassende Vision zur Bewältigung der Cybersicherheitsherausforderungen an, die das Unternehmen und seine Kunden in den letzten Jahren zunehmend geplagt haben. Der als „Secure Future Initiative“ bekannte Plan stützt sich stark auf Tools der künstlichen Intelligenz als „Game Changer“ und beinhaltet auch die Forderung nach internationalen Cyberspace-Normen, einer Erweiterung der digitalen Genfer Konvention des Unternehmens aus dem Jahr 2017.
Der greifbarste und unmittelbar anwendbare Bestandteil der Strategie bezieht sich jedoch auf Verbesserungen im Softwareentwicklungs- und Engineering-Ansatz von Microsoft. In der E-Mail vom Donnerstag legen Charlie Bell, Executive Vice President für Microsoft-Sicherheit, und seine Kollegen Scott Guthrie und Rajesh Jha einen Plan vor, um Identitätsmanagementsysteme in Microsoft-Produkten weiter zu schützen, die Entwicklung von Sicherheitssoftware zu verbessern und insbesondere die Reaktions- und Patch-Veröffentlichungszeiten zur Behebung von Schwachstellen zu verkürzen die in der Cloud.
Die Ankündigung erfolgt zu einem Zeitpunkt, an dem Microsoft mit Situationen konfrontiert wurde, in denen Schwachstellen in seinen Produkten es Angreifern – sowohl finanziell motivierten Cyberkriminellen als auch staatlich unterstützten Hackern – ermöglicht haben, in die eigenen Systeme des Unternehmens und die von Kunden einzudringen. Und das Klima rund um die Rechenschaftspflicht entwickelt sich weiter, da Regulierungsbehörden und Strafverfolgungsbehörden nach neuen Wegen suchen, um schädliche Hackerangriffe abzuschrecken, aber auch zu verhindern. Am Montag beispielsweise hat die US-amerikanische Börsenaufsicht SEC (Securities and Exchange Commission) angekündigte Anklage gegen das IT-Verwaltungsunternehmen SolarWinds und seinen Chief Information Security Officer wegen „Cybersicherheitsrisiken und Schwachstellen“, die nach Angaben der SEC bekannt waren und hätten behoben werden müssen.
Microsoft sagte am Donnerstag, dass seine Secure Future Initiative eine Reaktion auf die stark zunehmenden Bedrohungen durch Angreifer sei. „In den letzten Monaten sind wir bei Microsoft zu dem Schluss gekommen, dass die zunehmende Geschwindigkeit, das Ausmaß und die Komplexität von Cyberangriffen eine neue Reaktion erfordern“, schrieb Brad Smith, stellvertretender Vorsitzender und Präsident des Unternehmens.
In einem Interview mit WIRED betonte Bell von Microsoft, dass sowohl Cyberkriminelle als auch staatlich unterstützte Akteure sich professionalisieren und auf Phishing und kreative Ansätze zum Diebstahl von Zugangsdaten als direkteste und effektivste Methode zur Infiltration von Organisationen aller Art setzen. Er wies darauf hin, dass es zwar schwierig sei, eine genaue Bilanz der weltweiten wirtschaftlichen Gesamtverluste aufgrund von Cyberkriminalität und Cyberangriffen zu erhalten, Microsoft jedoch davon ausgeht, dass die Gesamtverluste mehr als 6 Billionen US-Dollar betragen haben und bis 2025 bei annähernd 10 Billionen US-Dollar liegen könnten.
„Die Bedrohung wächst“, sagt er gegenüber WIRED. „Es ist eine große Belastung für die Welt. Wenn man sich also all das anschaut und sich fragt: Was können wir tun? Bei vielen Verteidigungsmöglichkeiten steht Microsoft im Mittelpunkt. Es veranlasste uns, einen Schritt zurückzutreten.“