Home » News » Security Management » Microsoft will mit Secure-Future-Initiative mehr für Cybersicherheit tun

Microsoft will mit Secure-Future-Initiative mehr für Cybersicherheit tun

Die Welt der Cybersicherheit ist heute komplexer und schwieriger als je zuvor. Angriffe sind schneller, effektiver und raffinierter geworden, während ihre Zahl nach oben schnellt. Microsoft fühlt sich dafür verantwortlich, die Cybersicherheit zu verbessern, und hat deshalb jetzt die "Secure Future"-Initiative ins Leben gerufen.

2 Min. Lesezeit
Foto: ©AdobeStock/iridescentstreet

Laut dem neuesten Digital Defense Report von Microsoft hat die Anzahl der von Menschen durchgeführten Ransomware-Angriffe im letzten Jahr um 70 Prozent zugenommen. Ebenso hat sich die Anzahl der Passwortangriffe im Vergleich zum Vorjahr mehr als verzehnfacht, von etwa 3 Milliarden pro Monat auf über 30 Milliarden.

Um den Schutz vor diesen wachsenden Bedrohungen zu stärken, hat Brad Smith, der Vizepräsident und Präsident von Microsoft, in einem Blogbeitrag die „Microsoft Secure Future Initiative“ vorgestellt. Diese Initiative hat drei Hauptkomponenten, um die Cybersicherheit zu verbessern:

  1. KI-basierte Cyberabwehr: Microsoft wird fortschrittliche KI-Technologien nutzen, um auf Cyberbedrohungen schneller und effektiver zu reagieren.
  2. Fortschritte in der Softwareentwicklung: Microsoft wird moderne Softwarestandards und Protokolle entwickeln, um sich vor neuen Angriffen zu schützen.
  3. Förderung stärkerer internationaler Normen zum Schutz der Zivilbevölkerung vor Cyberbedrohungen

Die Initiative beinhaltet technologische Fortschritte, wichtige Maßnahmen und branchenweite Standards, die dazu beitragen sollen, eine sicherere Zukunft zu schaffen, sowohl für Microsoft als auch für die gesamte Branche.

Die technologischen Fortschritte schließen eine Reihe von Maßnahmen mit ein.

Schnellere Reaktion auf Sicherheitslücken und Updates: Microsoft will die Zeit, die zur Behebung von Schwachstellen in der Cloud benötigt wird, um 50 Prozent verkürzen. Außerdem will Microsoft eine transparentere Haltung gegenüber Forschern von Drittanbietern einnehmen, die Sicherheitslücken melden.

Erschwerung von Identitätsdiebstahl und Verhinderung von Täuschung durch Kriminelle: Microsoft will noch forcierter fortschrittliche Standards und Protokolle entwickeln, um vor Angriffen wie Token-Diebstahl, Adversary-in-the-Middle-Angriffe und Kompromittierung der Infrastruktur vor Ort zu schützen. Um bösartigen Akteuren einen Schritt voraus zu sein, verlagert Microsoft die Identitäts-Signierungsschlüssel in ein integriertes, gehärtetes Azure HSM und eine vertrauliche Datenverarbeitungsinfrastruktur, in der die Signierungsschlüssel nicht nur im Ruhezustand und bei der Übertragung, sondern auch während der Rechenprozesse verschlüsselt werden. Die Schlüsselrotation wird ebenfalls automatisiert und ermöglicht einen hochfrequenten Schlüsselaustausch ohne menschlichen Zugriff..

Automatisierung und KI in der sicheren Softwareentwicklung: Microsoft erweitert die automatisierte Bedrohungsmodellierung, um zukünftige Angriffe vorherzusehen und abzuwehren. Es werden sicherere Programmiersprachen wie C#, Python, Java und Rust verwendet, um herkömmliche Software-Schwachstellen zu beseitigen.

Integration von mehr Sicherheitsrichtlinien in Produkte für sofortigen Schutz: Microsoft führt die obligatorische Multi-Faktor-Authentifizierung (MFA) und andere Sicherheitsrichtlinien in seinen Produkten ein, um den Schutz zu erhöhen.

Eine vollständige Liste der neuen Verpflichtungen gibt es in den Blogs von Brad Smith und Charlie Bell.

Andere interessante News

Cyberattacken

Viele Cyberangriffe bleiben lange unentdeckt

Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr dauerten mehr als einen Monat an – dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. Eine aktuelle Studie belegt außerdem: Vertrauensvolle Beziehungen werden als Angriffsvektor ausgenutzt.

AI Act

EU-Mitgliedsstaaten beschließen KI-Regulierung für Europa

Die EU-Mitgliedsstaaten haben den AI Act im Ministerrat beschlossen. Nach der Veröffentlichung könnte der AI Act bereits Ende Juni oder Anfang Juli in Kraft treten. Unternehmen müssen dann bereits sechs Monate später erste Regeln befolgen.

DaaS - Desktop as a Service

Wie Device as a Service die IT-Security stärkt

Die Sicherheit am digitalen Arbeitsplatz bleibt ein zentrales Thema für IT-Entscheider. Besonders attraktiv ist dabei Device as a Service (DaaS), also die Auslagerung der Beschaffung, Bereitstellung, Verwaltung und des Austauschs von Geräten. Diese „as a Service“-Modelle tragen mit hohen Sicherheitsstandards zur aktiven und präventiven Sicherheit bei.