X

Microsoft baut nach Angriffen einen KI-basierten "Cyber-Schutzschild"

Microsoft plant, Automatisierung und künstliche Intelligenz bei der Softwareentwicklung zu nutzen, um die Sicherheit seiner Cloud-Dienste zu verbessern. Damit soll auch die Zeit verkürzt werden, in der auf Schwachstellen reagiert wird.
05.11.2023  12:49 Uhr

Lange Liste an problematischen Schwachstellen

Microsoft hat ein paar harte Jahre mit Cybersicherheitsvorfällen hinter sich. Vor fast drei Jahren stand das Unternehmen im Mittelpunkt des SolarWinds-Angriffs, einem der raffiniertesten Cybersecurity-Angriffe, die bisher bekannt wurden. Im Jahr 2021 wurden die E-Mail-Server von 30.000 Unternehmen aufgrund einer Schwachstelle in Microsoft Exchange Server gehackt. Als ob das nicht schon genug wäre, drangen chinesische Hacker Anfang dieses Jahres über eine Microsoft-Cloud-Schwachstelle in die E-Mails der US-Regierung ein.


Microsoft kündigt nun ein umfangreiches Projekt zur Verbesserung der Cybersicherheit an, das den Namen Secure Future Initiative (SFI) trägt. Dieser neue Ansatz soll die Art und Weise ändern, wie Microsoft seine Software und Dienste entwickelt, erstellt, testet und betreibt.

Es handelt sich dabei um die größte Änderung der Sicherheitsbemühungen innerhalb von Microsoft, seit das Unternehmen 2004 seinen Security Development Lifecycle (SDL) ankündigte, nachdem Windows XP einem riesigen Blaster-Wurmangriff zum Opfer gefallen war, der PCs im Jahr 2003 lahm legte.

Viele Baustellen auf einmal

Microsoft plant nun, verstärkt auf Automatisierung und künstliche Intelligenz bei der Softwareentwicklung zu setzen. So soll die Sicherheit der Cloud-Dienste verbessert, die Zeit für die Behebung von Cloud-Schwachstellen verkürzt und verhindert werden, dass Verschlüsselungsschlüssel in die falschen Hände geraten.

In einem internen Schreiben an die Entwicklungsteams von Microsoft hat die Unternehmensleitung jetzt den neuen Ansatz für Cybersicherheit dargelegt.

Cloud: Neun von zehn deutschen Firmen haben den Kopf in den Wolken
Infografik Cloud: Neun von zehn deutschen Firmen haben den Kopf in den Wolken

Dies geschieht nur wenige Monate, nachdem Microsoft durch einen Sicherheitsverstoß, der auf seine Azure-Plattform abzielte, "eklatant nachlässige" Cybersicherheitspraktiken vorgeworfen wurden. Microsoft sah sich in den letzten Jahren zunehmender Kritik an seinem Umgang mit einer Vielzahl von Cybersicherheitsproblemen ausgesetzt.

KI-basiertes "Cyber-Schutzschild"

Dieser KI-Vorstoß für die Sicherheit wird sich bei Microsoft nicht auf die Softwareentwicklung beschränken. "Als Unternehmen sind wir bestrebt, einen KI-basierten Cyber-Schutzschild aufzubauen, der Kunden und Länder auf der ganzen Welt schützt", erklärt Brad Smith, Microsoft Vice Chair und President, in einem neuen Blogbeitrag.

"KI ist ein Wendepunkt. Während Bedrohungsakteure versuchen, ihre Bedrohungen wie eine Nadel in einem riesigen Heuhaufen von Daten zu verstecken, macht es KI zunehmend möglich, die richtige Nadel auch in einem Meer von Nadeln zu finden. Und in Verbindung mit einem globalen Netzwerk von Rechenzentren sind wir entschlossen, KI zu nutzen, um Bedrohungen mit einer Geschwindigkeit zu erkennen, die so schnell ist wie das Interesse selbst."

Zusammenfassung
  • Microsoft setzt auf KI zur Verbesserung der Cloud-Sicherheit
  • Unternehmen hatte mehrere Cybersicherheitsvorfälle
  • Neue Cybersicherheitsinitiative "SFI" angekündigt
  • Größte Sicherheitsänderung bei Microsoft seit 2004
  • Ziel: schnellere Behebung von Schwachstellen
  • Kritik an Microsofts Cybersicherheitspraktiken
  • KI als globaler "Cyber-Schutzschild" geplant.
Verwandte Themen
Cloud
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture