Home » News » Security Management » Microsoft will mit Secure-Future-Initiative mehr für Cybersicherheit tun

Microsoft will mit Secure-Future-Initiative mehr für Cybersicherheit tun

Die Welt der Cybersicherheit ist heute komplexer und schwieriger als je zuvor. Angriffe sind schneller, effektiver und raffinierter geworden, während ihre Zahl nach oben schnellt. Microsoft fühlt sich dafür verantwortlich, die Cybersicherheit zu verbessern, und hat deshalb jetzt die "Secure Future"-Initiative ins Leben gerufen.

2 Min. Lesezeit
Foto: ©AdobeStock/iridescentstreet

Laut dem neuesten Digital Defense Report von Microsoft hat die Anzahl der von Menschen durchgeführten Ransomware-Angriffe im letzten Jahr um 70 Prozent zugenommen. Ebenso hat sich die Anzahl der Passwortangriffe im Vergleich zum Vorjahr mehr als verzehnfacht, von etwa 3 Milliarden pro Monat auf über 30 Milliarden.

Um den Schutz vor diesen wachsenden Bedrohungen zu stärken, hat Brad Smith, der Vizepräsident und Präsident von Microsoft, in einem Blogbeitrag die „Microsoft Secure Future Initiative“ vorgestellt. Diese Initiative hat drei Hauptkomponenten, um die Cybersicherheit zu verbessern:

  1. KI-basierte Cyberabwehr: Microsoft wird fortschrittliche KI-Technologien nutzen, um auf Cyberbedrohungen schneller und effektiver zu reagieren.
  2. Fortschritte in der Softwareentwicklung: Microsoft wird moderne Softwarestandards und Protokolle entwickeln, um sich vor neuen Angriffen zu schützen.
  3. Förderung stärkerer internationaler Normen zum Schutz der Zivilbevölkerung vor Cyberbedrohungen

Die Initiative beinhaltet technologische Fortschritte, wichtige Maßnahmen und branchenweite Standards, die dazu beitragen sollen, eine sicherere Zukunft zu schaffen, sowohl für Microsoft als auch für die gesamte Branche.

Die technologischen Fortschritte schließen eine Reihe von Maßnahmen mit ein.

Schnellere Reaktion auf Sicherheitslücken und Updates: Microsoft will die Zeit, die zur Behebung von Schwachstellen in der Cloud benötigt wird, um 50 Prozent verkürzen. Außerdem will Microsoft eine transparentere Haltung gegenüber Forschern von Drittanbietern einnehmen, die Sicherheitslücken melden.

Erschwerung von Identitätsdiebstahl und Verhinderung von Täuschung durch Kriminelle: Microsoft will noch forcierter fortschrittliche Standards und Protokolle entwickeln, um vor Angriffen wie Token-Diebstahl, Adversary-in-the-Middle-Angriffe und Kompromittierung der Infrastruktur vor Ort zu schützen. Um bösartigen Akteuren einen Schritt voraus zu sein, verlagert Microsoft die Identitäts-Signierungsschlüssel in ein integriertes, gehärtetes Azure HSM und eine vertrauliche Datenverarbeitungsinfrastruktur, in der die Signierungsschlüssel nicht nur im Ruhezustand und bei der Übertragung, sondern auch während der Rechenprozesse verschlüsselt werden. Die Schlüsselrotation wird ebenfalls automatisiert und ermöglicht einen hochfrequenten Schlüsselaustausch ohne menschlichen Zugriff..

Automatisierung und KI in der sicheren Softwareentwicklung: Microsoft erweitert die automatisierte Bedrohungsmodellierung, um zukünftige Angriffe vorherzusehen und abzuwehren. Es werden sicherere Programmiersprachen wie C#, Python, Java und Rust verwendet, um herkömmliche Software-Schwachstellen zu beseitigen.

Integration von mehr Sicherheitsrichtlinien in Produkte für sofortigen Schutz: Microsoft führt die obligatorische Multi-Faktor-Authentifizierung (MFA) und andere Sicherheitsrichtlinien in seinen Produkten ein, um den Schutz zu erhöhen.

Eine vollständige Liste der neuen Verpflichtungen gibt es in den Blogs von Brad Smith und Charlie Bell.

Andere interessante News

Cybersecurity-Konzept Netzwerksicherheit

Über die Hälfte deutscher Unternehmen von Netzwerkangriffen betroffen

Deutsche Unternehmen kämpfen mit zahlreichen Sicherheitsvorfällen: 54 Prozent berichten von Netzwerkangriffen, 42 Prozent von ausgeführtem Schadcode im Firmennetzwerk. Bedenklich: ...

Untersuchung eines System-Problems mit Lupe

Schwachstelle zur Umgehung von UEFI Secure Boot entdeckt

Eine gravierende Schwachstelle gefährdet die Sicherheit von UEFI Secure Boot: Angreifer könnten die Schutzmechanismen umgehen und unautorisierte Software starten. Microsoft reagier...

Backup & Recovery

Backup und Recovery: Fünf Trends für 2025

Strengere Vorschriften und wachsende Cybergefahren erhöhen den Druck auf Unternehmen, ihre Daten bestmöglich zu schützen. Doch traditionelle Ansätze reichen nicht mehr aus. Experte...