Home » News » Security Management » Microsoft will mit Secure-Future-Initiative mehr für Cybersicherheit tun

Microsoft will mit Secure-Future-Initiative mehr für Cybersicherheit tun

Die Welt der Cybersicherheit ist heute komplexer und schwieriger als je zuvor. Angriffe sind schneller, effektiver und raffinierter geworden, während ihre Zahl nach oben schnellt. Microsoft fühlt sich dafür verantwortlich, die Cybersicherheit zu verbessern, und hat deshalb jetzt die "Secure Future"-Initiative ins Leben gerufen.

2 Min. Lesezeit
Futuristisches Roboter-Auge
Foto: ©AdobeStock/iridescentstreet

Laut dem neuesten Digital Defense Report von Microsoft hat die Anzahl der von Menschen durchgeführten Ransomware-Angriffe im letzten Jahr um 70 Prozent zugenommen. Ebenso hat sich die Anzahl der Passwortangriffe im Vergleich zum Vorjahr mehr als verzehnfacht, von etwa 3 Milliarden pro Monat auf über 30 Milliarden.

Um den Schutz vor diesen wachsenden Bedrohungen zu stärken, hat Brad Smith, der Vizepräsident und Präsident von Microsoft, in einem Blogbeitrag die „Microsoft Secure Future Initiative“ vorgestellt. Diese Initiative hat drei Hauptkomponenten, um die Cybersicherheit zu verbessern:

  1. KI-basierte Cyberabwehr: Microsoft wird fortschrittliche KI-Technologien nutzen, um auf Cyberbedrohungen schneller und effektiver zu reagieren.
  2. Fortschritte in der Softwareentwicklung: Microsoft wird moderne Softwarestandards und Protokolle entwickeln, um sich vor neuen Angriffen zu schützen.
  3. Förderung stärkerer internationaler Normen zum Schutz der Zivilbevölkerung vor Cyberbedrohungen

Die Initiative beinhaltet technologische Fortschritte, wichtige Maßnahmen und branchenweite Standards, die dazu beitragen sollen, eine sicherere Zukunft zu schaffen, sowohl für Microsoft als auch für die gesamte Branche.

Die technologischen Fortschritte schließen eine Reihe von Maßnahmen mit ein.

Schnellere Reaktion auf Sicherheitslücken und Updates: Microsoft will die Zeit, die zur Behebung von Schwachstellen in der Cloud benötigt wird, um 50 Prozent verkürzen. Außerdem will Microsoft eine transparentere Haltung gegenüber Forschern von Drittanbietern einnehmen, die Sicherheitslücken melden.

Erschwerung von Identitätsdiebstahl und Verhinderung von Täuschung durch Kriminelle: Microsoft will noch forcierter fortschrittliche Standards und Protokolle entwickeln, um vor Angriffen wie Token-Diebstahl, Adversary-in-the-Middle-Angriffe und Kompromittierung der Infrastruktur vor Ort zu schützen. Um bösartigen Akteuren einen Schritt voraus zu sein, verlagert Microsoft die Identitäts-Signierungsschlüssel in ein integriertes, gehärtetes Azure HSM und eine vertrauliche Datenverarbeitungsinfrastruktur, in der die Signierungsschlüssel nicht nur im Ruhezustand und bei der Übertragung, sondern auch während der Rechenprozesse verschlüsselt werden. Die Schlüsselrotation wird ebenfalls automatisiert und ermöglicht einen hochfrequenten Schlüsselaustausch ohne menschlichen Zugriff..

Automatisierung und KI in der sicheren Softwareentwicklung: Microsoft erweitert die automatisierte Bedrohungsmodellierung, um zukünftige Angriffe vorherzusehen und abzuwehren. Es werden sicherere Programmiersprachen wie C#, Python, Java und Rust verwendet, um herkömmliche Software-Schwachstellen zu beseitigen.

Integration von mehr Sicherheitsrichtlinien in Produkte für sofortigen Schutz: Microsoft führt die obligatorische Multi-Faktor-Authentifizierung (MFA) und andere Sicherheitsrichtlinien in seinen Produkten ein, um den Schutz zu erhöhen.

Eine vollständige Liste der neuen Verpflichtungen gibt es in den Blogs von Brad Smith und Charlie Bell.

Andere interessante News

Cyber-Resilienz Konzept auf Laptop in Serverraum

Wie Unternehmen ihre Cyber-Resilienz stärken können

Immer mehr Sicherheitsverantwortliche fordern: Die Risikobewertung von Drittanbietern muss fester Bestandteil jeder Cyber-Resilienz-Strategie werden. Einheitliche Standards fehlen ...

Virenwarnung auf dem Computerbildschirm

Report: Exploits bleiben häufigster Angriffsvektor für Erstinfektionen

Ein neuer, tiefgreifender Report bündelt die wichtigsten Erkenntnisse des Jahres 2024 – direkt aus den Schaltzentralen weltweiter Cyberermittlungen und aus dem Krisenmanagement nac...

Reihe von Netzwerkservern mit leuchtenden LED-Lichtern.

Warum starke IT nicht automatisch für Sicherheit steht

Vier von fünf Beschäftigten vertrauen auf die Kompetenz ihrer IT-Abteilung – doch genau dieses Vertrauen kann trügen. Werden Investitionen in die IT-Sicherheit vernachlässigt, stei...