Microsoft will IT-Security besser machen und startet Secure Future Initative
Auf der Basis von drei Säulen will Microsoft IT-Systeme effektiver vor Cyberattacken schützen. Eine Rolle spielt die Abwehr von Attacken auf KI-Basis.
(Bild: Dmitry Demidovich/Shutterstock.com)
Sicherheitslücken in Microsoft-Produkten, allen voran Azure und Windows, sind immer wieder Einfallstore für Online-Kriminelle. Mit der Gründung der Secure Future Initative (SFI) will das Unternehmen nun Ressourcen bündeln und aufbauend auf drei Säulen die Resilienz vor Cyberattacken ausbauen.
Bedrohungslage
Wie aus einem Beitrag hervorgeht, setzt sich die Basis der SFI aus KI-basierter Cyberabwehr und Anpassungen bei der Softwareentwicklung zusammen. Außerdem tritt die Initiative für einen stärkeren Einsatz internationaler Normen zum Schutz vor IT-Attacken ein.
Einmal mehr beschreiben sie am Beispiel von Attacken auf kritische Infrastrukturen in den USA das Katz-und-Maus-Spiel zwischen Angreifer und IT-Sicherheitsverantwortlichen. Sie geben an, seit September 2022 einen Anstieg von Ransomware-Angriffen um mehr als 200 Prozent beobachtet zu haben. Ihnen zufolge gehen rund 80 Prozent der erfolgreichen Attacken auf ein mangelndes Gerätemanagement zurück. Dabei haben die oft staatlich geförderten Angreifer viele Ressourcen zur Verfügung.
Gegenmittel
Künftig will das Unternehmen eigenen Angaben zufolge seine Schutzlösungen wie Microsoft Threat Analysis Center (MTAC) um KI-Tools erweitern. Damit wollen sie Bedrohungen unter anderem effektiver erkennen und analysieren. Davon sollen die Kunden direkt profitieren. Microsoft gibt an, pro Tag mehr als 65 Billionen Signale von Geräten zu bekommen. KI-Ansätze sollen die Auswertung optimieren und das Auffinden einer Nadel im Heuhaufen erleichtern. Wie gut das in der Praxis klappt, muss sich natürlich erst noch zeigen.
Damit Software sicherer wird, soll der Entwicklungsprozess angepasst werden. So sollen etwa ebenfalls KI-Tools Schwachstellen aufspüren. Entwickler sollen unter anderem Software mit GitHub Copilot auf Sicherheit abklopfen. Auch Ansätze wie CodeQL-Codeanalyse können helfen.
Weitere Maßnahmen führt Charlie Bell, Executive Vice President Microsoft Security, in einem Blog-Beitrag aus. Wichtig sei auch der Einsatz von standardisierten Bibliothek zur Authentifizierung, um Identitätsdiebstahl von beispielsweise Cloud-Admins vorzubeugen.
Bei den internationalen Normen für effektiveren Schutz vor Cyberattacken baut Microsoft unter anderem auf die Digital Geneva Convention. Die Konvention hat den Schutz von zivilen Personen im Fokus. Dabei werden etwa Staaten in die Pflicht genommen, die Sicherheit von Clouddiensten nicht zur Spionage zu schwächen.
(des)
