Ein Meteorit mit Microsoft-Branding rast auf die Erde zu
Ein Meteorit mit Microsoft-Branding rast auf die Erde zu
Bildquelle: KI generiert und unterliegt deshalb nicht dem Urheberrecht

Microsoft ist ein Risiko für die nationale Sicherheit

von Moritz Poldrack Lesezeit: 3 Min.

Der ehemalige Direktor für Cybersicherheit beschreibt in einem Interview die Zusammenarbeit mit Microsoft. Es sieht nicht gut aus.

Inhalt

Der ehemalige Cyber Policy Director des Weißen Hauses, AJ Grotto, hat Microsoft in einem Interview mit The Register als Bedrohung für die nationale Sicherheit bezeichnet und dabei diverse Verfehlungen des Konzerns aufgezeigt.

Microsoft Exchange ist nicht sicher

Die Mailserver von Microsoft werden unter anderem auch von US-Behörden genutzt. Dabei kam es bereits mehrfach zu Sicherheitsvorfällen. In jüngster Vergangenheit wurde bekannt, dass russische Hacker Zugang zu einem Testaccount hatten, der es ihnen erlaubte, auf Regierungsmails zuzugreifen. Vor wenigen Wochen wurden Dokumente veröffentlicht, dass China etwas Ähnliches gelang. Letzterem lag ein Audit des Cyber Savety Review Boards (CSRB) bei, der „ein schneller Kulturwandel“ bei Microsoft für notwendig befunden wurde.

Trotz der gewissen Regelmäßigkeit dieser Probleme setzen viele Regierungen und Unternehmen auf die Maillösung von Microsoft.

Logging kostet bei Microsoft extra

Im Rahmen des SolarWinds-Hacks von vor ein paar Jahren, hat Microsoft essenzielles Logging für einen Aufpreis angeboten, was die zeitgemäße Reaktion auf den Hack erschwerte. Microsoft habe sich geradezu dagegen gewehrt, Logs für die IT-Abteilungen verfügbar zu machen.

Microsoft hatte letztes Jahr einen Umsatz von etwa 20 Milliarden $ nur durch „Sicherheitsdienstleistungen“.

Der Wettbewerb muss gefördert werden

Mit 85 % aller Produktivserver und noch mehr Clientgeräten, hat Microsoft in der US-Regierung de-facto eine Monopolstellung und kann so ggf. auch Druck auf die Regierungen mit ähnlicher Infrastruktur ausüben. Auch solle laut Grotto das öffentliche Bewusstsein für die Probleme bei dem Softwareriesen geschürt werden.

The Register hat das Interview auch auf seinen YouTube-Kanal hochgeladen:

Allow YouTube content?

This page contains content provided by YouTube. Your consent is requested before loading the content, as it may use cookies and other technologies. You may want to read YouTube’s privacy policy and cookie policy before accepting.

Kein amerikanisches Problem

Dieses Problem haben nicht nur die Vereinigten Staaten, sondern ist überall auf der Welt in Regierungen und Großunternehmen so aufgestellt, dass Microsoft fast Exklusivanspruch auf die Infrastruktur erhebt. Sollte die NSA, oder ein Pendant eines anderen Staates, noch ein weiteres Eternal Blue in der Hinterhand haben, so wären die potenziellen Folgen für alle nicht auszumalen. Von Kernkraftwerken bis Krankenhäusern könnte alles anfällig dafür sein. Wie auch in der Forstwirtschaft sind Monokulturen in der IT keine gute Idee. Schädlinge können sich sonst hervorragend verbreiten.

Tarnkappe.info

7 Kommentare lesen
Mehr zu dem Thema

Über

Moritz ist von ganzem Herzen Open-Source Programmierer. Neben regelmäßigen Commits für diverse Open-Source-Projekte verfasst er gelegentlich auch Texte für die Tarnkappe. Er findet es echt seltsam über sich in der dritten Person zu schreiben und merkt an, dass seine DMs für alles außer Marketing-Nachrichten offen stehen. Erreichbar ist er auf Matrix (@moritz:poldrack.dev), IRC (mpldr auf libera.chat) und Email (~mpldr/public-inbox@lists.sr.ht).