Letztes Jahr, im Sommer 2023, war bekannt geworden, dass Microsoft ein Master-Key für die Azure-Cloud "abhanden gekommen" sei. Mutmaßlich sei der Schlüssel von chinesischen Hacker erbeutet worden, die damit wenig später auf Online-Exchange-Accounts diverser Regierungsbehörden zugegriffen hatten. Nach dem Vorfall hat der US-Präsident die CISA (Cybersecurity and Infrastructure Agency) gebeten, einen ausführlichen Bericht darüber zu erstellen.

Diesen Bericht hat die CISA nun vorgelegt - mit einem klaren Ergebnis: Die CISA wirft Microsoft vielfaches Versagen bei der Cybersecurity vor und empfiehlt, die Entwicklung neuer Features für die Cloud zurückzustellen, bis substanzielle Sicherheitsverbesserungen gemacht worden sind.

Microsoft stand schon zu Beginn nicht gut da. Den Angriff hatten sie nicht einmal selber entdeckt, sondern ein Azure-Kunde. Einige Monate später im September behauptete Microsoft dann, die Ursache des Vorfalls gefunden zu haben, obwohl das überhaupt nicht stimmte. Diese Aussage zog Microsoft auch erst im März des nächsten Jahres zurück, nachdem die CISA Microsoft mehrfach dazu aufgefordert hatte.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE