Wachgerüttelt durch einen bislang beispiellosen Hacker-Angriff will Microsoft sich beim Thema Sicherheit neu aufstellen
Der Software-Gigant ist auf das Vertrauen der Kunden angewiesen
Es ist bei manch einem vielleicht schon in Vergessenheit geraten, doch Microsoft wurde erst vor wenigen Monaten zum Opfer eines bisher beispiellosen Hacker-Angriffs. Nach Angaben des Konzerns selbst waren es chinesische Hacker, die einen sogenannten „Master Key“ entwenden konnten, mit dem sie weitgehend ungehindert Zugang zu einer ganzen Reihe von Cloud-Diensten mitsamt empfindlichen Daten erhielten.
In der IT-Welt sorgte das für großes Aufsehen und auch für einen spürbaren Vertrauensverlust gegenüber Microsoft (US5949181045). Dass es vollständige Sicherheit nicht geben kann, das ist jedem Experten vollkommen klar. Ein Malheur in diesem Ausmaß darf trotzdem nicht passieren und nach bisherigen Erkenntnissen hätte es wohl auch vermieden werden können. Microsoft gelobt nun aber Besserung und hat wohl ein vollkommen neues Sicherheitskonzept auf die Beine gestellt, wie das „Handelsblatt“ berichtet.
In der Vergangenheit speicherte Microsoft Signaturschlüssel vollständig in der Software. Dadurch ist es den Angreifern gelungen, eben diesen Schlüssel zu erbeuten, der wohl in einem sogenannten „Crash Dump“ beinhaltet gewesen sein soll. Dabei handelt es sich um ein Abbild eines Systems, welches nach einem Absturz angefertigt und gespeichert wird. Die Hacker erlangten durch ein kompromittiertes Konto Zugriff auf eben diese Daten und konnten so den Master Key extrahieren und für sich nutzen.
Microsoft bessert nach
In Zukunft sollen zumindest solche Angriffe ins Leere führen, denn wie einer internen E-Mail zu entnehmen ist, will Microsoft von nun an auf „Confidential Computing“ setzen. Dabei werden Schlüssel auf mehrere Systeme verteilt, sodass Angreifer mit dem Erbeuten einzelner Dateien wenig bis gar nichts anfangen können. Es handelt sich mehr oder minder um den aktuellen Stand der Technik und Microsoft muss sich Kritik darüber gefallen lassen, diesen nicht schon sehr viel früher implementiert zu haben.
Trotz dieser Umstellung kann und will Microsoft auch für die Zukunft keine hundertprozentige Sicherheit versprechen. Das Unternehmen spricht sogar von einer neuen Dimension der Bedrohung. Nicht nur seien die Hackergruppen mit außerordentlichen Ressourcen ausgestattet. Sie würden auch, anders als in der Vergangenheit, hauptsächlich das Ziel im Auge haben, größtmöglichen Schaden anzurichten.
Vermutet werden dahinter nicht zuletzt Kräfte aus Russland, China, Nordkorea und einigen weiteren Staaten, die dem Westen gegenüber nicht unbedingt besonders freundlich gesinnt sind. Oftmals fehlt es dazu aber an eindeutigen Belegen, da die Angreifer sehr geschickt darin sind, ihre Spuren zu verwischen. Das spricht hingegen umso mehr für professionelle Hacker, die das Ganze nicht nur aus purer Langeweile in ihrer Freizeit praktizieren.
Für Microsoft geht es um viel
Microsoft reagiert darauf nun mit einer umfassenden Überarbeitung der eigenen Sicherheit, der künftig auch durch KI auf die Sprünge geholfen werden soll. Gänzlich ausbleiben werden Angriffe dadurch sicher nicht. Schon allein aufgrund der Größe und Bedeutung des Konzerns wird es in Zukunft ein beliebtes Ziel von Hackern bleiben. Dass der eine oder andere dabei Erfolg haben wird, lässt sich kaum ausschließen. Wichtig ist aber vor allem, dass derartiges schnell erkannt wird und der Diebstahl von empfindlichen Daten verhindert werden kann.
Für Microsoft geht es unter dem Strich vor allem darum, das Vertrauen bei der Kundschaft nicht zu verlieren. Jenes ist elementar für die schwer lukrativen Cloud-Geschäfte, bei denen Unternehmen und Privatpersonen dem Konzern sehr sensible Daten anvertrauen (können). Wer auch nur leichte Zweifel daran hegt, dass diese von OneDrive und Co. in die falschen Hände gelangen könnten, der wird sich wohl zweimal überlegen, ein entsprechendes Abo abzuschließen. Die Sicherheit bei Microsoft ist daher auch im Interesse der Anleger. Jene zeigten sich zuletzt recht entspannt und gönnten der Microsoft-Aktie manches neue Rekordhoch. Das bedeutet aber nicht, dass die Investoren die Sicherheit bei Microsoft völlig ignorieren würden.
Microsoft Corporation-Aktie: Kaufen oder verkaufen?
Die neuesten Microsoft Corporation-Zahlen sprechen eine klare Sprache: Dringender Handlungsbedarf für Microsoft Corporation-Aktionäre. Lohnt sich aktuell ein Einstieg oder sollten Sie lieber verkaufen?
Konkrete Empfehlungen zu Microsoft Corporation - hier weiterlesen...
14.11.2023 - Andreas Göttling-Daxenbichler
Auf Twitter teilen Auf Facebook teilen
Informiert bleiben - Wenn Sie bei weiteren Nachrichten und Analysen zu einem in diesem Artikel genannten Wert oder Unternehmen informiert werden möchten, können Sie unsere kostenfreie Aktien-Watchlist nutzen.
Folgende Artikel könnten Sie auch interessieren
Ihre Bewertung, Kommentar oder Frage an den Redakteur
Haftungsausschluss - Die EMH News AG übernimmt keine Haftung für die Richtigkeit der Empfehlungen sowie für Produktbeschreibungen, Preisangaben, Druckfehler und technische Änderungen. (Ausführlicher Disclaimer)