Das Bild zeigt ein Microsoft-Logo durch ein Wabengitter betrachtet
Microsoft ist derzeit mit einem Vetrauensverlust wichtiger Kunden konfrontiert.
REUTERS/GONZALO FUENTES

Als einer der größten Anbieter von Cloud- und Softwarelösungen ist Microsoft zuletzt ins Straucheln gekommen. Zwei grobe Pannen innerhalb eines kürzeren Zeitraums haben ernsthafte Zweifel an der Robustheit der Sicherheitsmaßnahmen des Konzerns aufkommen lassen. Wie sich nun herausstellt, haben diese Vorfälle dazu geführt, einen Umdenkprozess bei einigen der größten Microsoft-Kunden in Gang zu setzen. Ein aktueller Bericht von "The Information" deutet darauf hin, dass sogar US-Behörden ihre Optionen neu überdenken und sich verstärkt Diensten alternativer Cloudanbieter zuwenden.

Die Aufmerksamkeit auf diese Thematik wurde durch zwei signifikante Sicherheitsverletzungen bei Microsoft gelenkt. Die erste dieser Sicherheitslücken wurde im Sommer 2023 bekannt, als die chinesische Hackergruppe Storm-0558 in die E-Mail-Konten verschiedener Microsoft-Kunden eindrang, unter ihnen auch solche des US-Außenministeriums. Als Reaktion darauf begann das Ministerium, seine Daten auf die Server von Amazon Web Services (AWS) und Google Cloud zu migrieren.

Ein weiterer Vorfall ereignete sich im Januar 2024, als die Hackergruppe Midnight Blizzard Zugang zu den E-Mail-Konten mehrerer Microsoft-Mitarbeiter und Führungskräfte erlangte. Die dabei entwendeten Informationen, darunter neben Zugangsdaten auch der Austausch zwischen Microsoft und seinen Kunden, werden von den Angreifern immer noch ausgenutzt. Wie mittlerweile bekannt wurde, konnte Midnight Blizzard dabei offenbar auch sensible Daten aus dem E-Mail-Verkehr zwischen US-Regierungsbeamten und Microsoft-Führungskräften erbeuten.

Bundles werden hinterfragt

Die Situation hat in der IT-Branche und in US-Regierungskreisen eine breitere Debatte über die Abhängigkeit von Microsofts Sicherheitslösungen ausgelöst. Kritiker argumentieren, dass Microsofts Dominanz und seine Praxis, Sicherheitsprodukte mit seinen Software-Suiten zu bündeln, es für Kunden schwierig mache, trotz der Sicherheitslücken des Unternehmens zu alternativen Lösungen zu wechseln. Dieses Dilemma wird noch dadurch verschlimmert, dass es für Microsoft keinen Anreiz gibt, diese Schwachstellen umgehend zu beheben.

Microsofts Probleme mit Softwareschwachstellen sind hinlänglich bekannt, denn das Unternehmen war in den letzten zwei Jahrzehnten ein logisches Hauptziel für Hacker. Trotz der Bemühungen zur Verbesserung der Sicherheit, einschließlich der vom ehemaligen CEO Bill Gates ins Leben gerufenen "Trustworthy Computing"-Initiative, zeigen die jüngsten Sicherheitsverletzungen, dass es nach wie vor Handlungsbedarf gibt, insbesondere im Bereich des Cloud-Computing.

Obwohl das US-Außenministerium beabsichtigt, weiterhin Microsoft-Anwendungen zu nutzen und ein "vielfältiges Cloud-Ökosystem" anzustreben, unterstreichen diese Entwicklungen auch für kleine Unternehmen die wachsende Bedeutung einer durchdachten und mehrschichtigen Cybersecurity-Strategie. Ganz unabhängig davon, ob Microsoft auch zukünftig deren Bestandteil sein wird oder nicht. (red, 18.3.2024)