Home » News » Security Management » Microsoft will mit Secure-Future-Initiative mehr für Cybersicherheit tun

Microsoft will mit Secure-Future-Initiative mehr für Cybersicherheit tun

Die Welt der Cybersicherheit ist heute komplexer und schwieriger als je zuvor. Angriffe sind schneller, effektiver und raffinierter geworden, während ihre Zahl nach oben schnellt. Microsoft fühlt sich dafür verantwortlich, die Cybersicherheit zu verbessern, und hat deshalb jetzt die "Secure Future"-Initiative ins Leben gerufen.

2 Min. Lesezeit
Foto: ©AdobeStock/iridescentstreet

Laut dem neuesten Digital Defense Report von Microsoft hat die Anzahl der von Menschen durchgeführten Ransomware-Angriffe im letzten Jahr um 70 Prozent zugenommen. Ebenso hat sich die Anzahl der Passwortangriffe im Vergleich zum Vorjahr mehr als verzehnfacht, von etwa 3 Milliarden pro Monat auf über 30 Milliarden.

Um den Schutz vor diesen wachsenden Bedrohungen zu stärken, hat Brad Smith, der Vizepräsident und Präsident von Microsoft, in einem Blogbeitrag die „Microsoft Secure Future Initiative“ vorgestellt. Diese Initiative hat drei Hauptkomponenten, um die Cybersicherheit zu verbessern:

  1. KI-basierte Cyberabwehr: Microsoft wird fortschrittliche KI-Technologien nutzen, um auf Cyberbedrohungen schneller und effektiver zu reagieren.
  2. Fortschritte in der Softwareentwicklung: Microsoft wird moderne Softwarestandards und Protokolle entwickeln, um sich vor neuen Angriffen zu schützen.
  3. Förderung stärkerer internationaler Normen zum Schutz der Zivilbevölkerung vor Cyberbedrohungen

Die Initiative beinhaltet technologische Fortschritte, wichtige Maßnahmen und branchenweite Standards, die dazu beitragen sollen, eine sicherere Zukunft zu schaffen, sowohl für Microsoft als auch für die gesamte Branche.

Die technologischen Fortschritte schließen eine Reihe von Maßnahmen mit ein.

Schnellere Reaktion auf Sicherheitslücken und Updates: Microsoft will die Zeit, die zur Behebung von Schwachstellen in der Cloud benötigt wird, um 50 Prozent verkürzen. Außerdem will Microsoft eine transparentere Haltung gegenüber Forschern von Drittanbietern einnehmen, die Sicherheitslücken melden.

Erschwerung von Identitätsdiebstahl und Verhinderung von Täuschung durch Kriminelle: Microsoft will noch forcierter fortschrittliche Standards und Protokolle entwickeln, um vor Angriffen wie Token-Diebstahl, Adversary-in-the-Middle-Angriffe und Kompromittierung der Infrastruktur vor Ort zu schützen. Um bösartigen Akteuren einen Schritt voraus zu sein, verlagert Microsoft die Identitäts-Signierungsschlüssel in ein integriertes, gehärtetes Azure HSM und eine vertrauliche Datenverarbeitungsinfrastruktur, in der die Signierungsschlüssel nicht nur im Ruhezustand und bei der Übertragung, sondern auch während der Rechenprozesse verschlüsselt werden. Die Schlüsselrotation wird ebenfalls automatisiert und ermöglicht einen hochfrequenten Schlüsselaustausch ohne menschlichen Zugriff..

Automatisierung und KI in der sicheren Softwareentwicklung: Microsoft erweitert die automatisierte Bedrohungsmodellierung, um zukünftige Angriffe vorherzusehen und abzuwehren. Es werden sicherere Programmiersprachen wie C#, Python, Java und Rust verwendet, um herkömmliche Software-Schwachstellen zu beseitigen.

Integration von mehr Sicherheitsrichtlinien in Produkte für sofortigen Schutz: Microsoft führt die obligatorische Multi-Faktor-Authentifizierung (MFA) und andere Sicherheitsrichtlinien in seinen Produkten ein, um den Schutz zu erhöhen.

Eine vollständige Liste der neuen Verpflichtungen gibt es in den Blogs von Brad Smith und Charlie Bell.

Andere interessante News

Studie: Bei Cybersicherheit die Mitarbeiter stärker einbeziehen

Mehr als ein Drittel (37 Prozent) aller Cybersicherheitsvorfälle in Deutschland ist auf Fehlverhalten von Mitarbeitern zurückzuführen, auf Hacker lediglich rund 27 Prozent. Hauptgründe sind Nachlässigkeit und schlechte Vorbereitung. Hier sind Unternehmen gefordert, mit entsprechenden Awareness-Maßnahmen gegenzusteuern.

Studie 2023: Wie die IT-Branche Künstliche Intelligenz als Chance nutzen kann

Die digitale Landschaft erlebt einen dynamischen Wandel: Eine Mehrheit von 68,3 Prozent der IT-Dienstleister bestätigt einen markanten Anstieg der Anfragen für KI-bezogene Projekte. Gleichzeitig bleibt die Sicherheit im Cyberspace ein anhaltendes Anliegen.

Statement: Was Profitgier und Faulheit der Cyberkriminellen für die Verteidigung bedeuten

Eine Wahrheit, die uns dieses Jahr erneut begegnet ist, hat mehr Nuancen als vielleicht erwartet: Nämlich wie faul Cyberkriminelle sind und wie agil sie gleichzeitig werden, wenn es darum geht, schnell auf Situation zu reagieren und von neuen Entwicklungen zu profitieren.