Anzeige

Am Puls von Microsoft

Anzeige

Gegenwind: Aktuelle Sicherheitsprobleme besorgen US-Großkunden von Microsoft

DrWindows

Redaktion
Gegenwind: Aktuelle Sicherheitsprobleme besorgen US-Großkunden von Microsoft
von Kevin Kozuszek
Microsoft Firmelogo Titelbild


Die aktuellen Probleme, die Microsoft im Kampf mit russischen Hackergruppen hat, ziehen zunehmend Kreise in den Bereichen, die auch für den wesentlichen Teil der Einnahmen und Umsätze des Unternehmens verantwortlich sind. Das legt ein neuer Bericht von The Information (via Seeking Alpha) nahe, der unter anderem auch Bezug auf Regierungsbehörden nimmt, die beim Softwareriesen aus Redmond in den Kundenbüchern stehen.

Betroffen ist man momentan vor allem im US-Außenministerium. Bereits nach einem Angriff durch chinesische Akteure hat die Behörde, die aktuell von Anthony Blinken geleitet wird, seine gespeicherten Daten auf mehrere Cloudanbieter aufgeteilt und unter anderem auch bei Google und Amazon dafür angeklopft. Dennoch ist Microsoft laut öffentlicher Aufzeichnungen weiterhin der größte Cloudanbieter mit aktuellen Verträgen von mehreren hundert Millionen USD und bewirbt sich aktuell für einen neuen Vertrag, der Werkzeuge für Cybersicherheit, Produktivität und Clouddienste im Wert von rund 10 Milliarden USD in den kommenden sieben Jahren umfasst und vom Ministerium aktuell geprüft wird.

Derzeit geht das Ministerium davon aus, weiterhin Produkte von Microsoft zu nutzen, obwohl nach derzeitigem Stand auch E-Mails abgegriffen wurden, die zwischen Regierungsstellen und Microsoft ausgetauscht wurden. Die Sicherheitschefs von drei großen Microsoft-Kunden in den USA nehmen derweil Microsofts Login-Dienst Entra ID ins Visier. Derzeit erlaubt Microsoft es seinen Kunden nicht, diesen vollständig durch ein konkurrierendes Produkt zum Identitätsmanagement wie etwa von Okta oder Cloudflare zu ersetzen.

Aktuell ist nicht klar, welche zusätzlichen Maßnahmen Microsoft in diesem für das Unternehmen extrem wichtigen Sektor ergreifen wird.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
und selber machen ist nicht?
Meiner Meinung nach ist es dei Komplexität von MS, die die Sicherheitsprobleme auslößt.
Deswegen halte ich es besser, wenn man wichtige Daten selber hosted, aber sehr reduziert, kaum Services, und alles andere ist dann extra und kann MS machen.
 
@bx33
Wie soll man das selber machen? Weil es zu Hause klappt und man das Gefühl hat, es sei sicher, soll ein Staat es auch machen? Es ist auch fraglich, ob ein Staat sinnvoll eine Konkurrenz zu Diensten in der Privatwirtschaft aufbauen kann, weil es auch zu Reibereien und Verstimmung mit der Privatwirtschaft führen wird: Entweder bedient man sich an Leistungen der Privatwirtschaft und gibt nichts wieder wegen Geheimhaltung oder man greift die klugen Köpfe ab.

Da brauchen wir noch nicht mal das Fass "anti-staatliche Ideologie" aufmachen.
 
Wie soll man das selber machen? Weil es zu Hause klappt und man das Gefühl hat, es sei sicher, soll ein Staat es auch machen?
Frag mal die Bundesländer, da ist das teilweise schon lange gelebte Realität. Sämtliche IT-Dienstleistungen in Hamburg, Schleswig-Holstein, Bremen und Sachsen-Anhalt und in einzelnen Bereichen auch in Mecklenburg-Vorpommern und Niedersachsen kommen von Dataport, das ist eine Anstalt öffentlichen Rechts. Auch die große Reform in der digitalen Verwaltung bei uns in Schleswig-Holstein geht mit Project Phoenix auf deren Kappe.

Das eigentliche Problem liegt in zwei anderen Bereichen. Zum einen haben wir Europäer einfach geschlafen, als es darum ging, unsere eigenen führenden Technikunternehmen besser zu schützen. Solche Brecher wie Opera, JetBrains oder Skype sind von hier, wir haben sie nur zum Teil verscherbelt, sodass jetzt in manchen Bereichen nur noch kleine Vertreter wie Vivaldi dabei sind. Zum anderen gibt es europäische Initiativen, die wir uns durch eigene Dummheit aber selbst wieder zerschossen haben. Gaia-X als europäische Cloud ist eine super Idee, aber wenn du wie Peter Altmaier damals auf die töfte Idee kommst und Microsoft, Google und Amazon durch die Hintertür doch wieder reinholst, wird daraus halt totaler Käse.

Das sind halt so die Momente, wo man sich manchmal fragen kann, wie wir in Berlin in Sachen Digitaltechnik eigentlich über das Stadium der Polaroids und Höhlenmalerei hinaus gekommen sind...
 
Siehe gerade Charité bei der Patientenverwalting via Doctolib.
5 min Recherche wurden offenbar nicht gemacht
 
und selber machen ist nicht?
Meiner Meinung nach ist es dei Komplexität von MS, die die Sicherheitsprobleme auslößt.
Deswegen halte ich es besser, wenn man wichtige Daten selber hosted, aber sehr reduziert, kaum Services, und alles andere ist dann extra und kann MS machen.
das gingt ja schnell:
Golem.de: IT-News für Profis
scheint also doch kein endloses Vertrauen in MS zu sein.
Ob es beiden anderen beiden Läden besser ist, wer weiß
 
wie wir in Berlin in Sachen Digitaltechnik eigentlich über das Stadium der Polaroids und Höhlenmalerei hinaus gekommen sind...
Wenn man sich Beispiele wie die letzte Wahl anschaut, dann fragt man sich zurecht immer noch, ob Berlin wirklich schon weiter als Höhlenmalerei ist.
Denn wenn wir ehrlich sind, Kunst kann und hat die Stadt - an jeder Ecke findest du Malereien zu denen die Höhlenmalerei eher wie Auftragsarbeit als freischaffende Kunst war. 😄
 
Frag mal die Bundesländer, da ist das teilweise schon lange gelebte Realität. Sämtliche IT-Dienstleistungen in Hamburg, Schleswig-Holstein, Bremen und Sachsen-Anhalt und in einzelnen Bereichen auch in Mecklenburg-Vorpommern und Niedersachsen kommen von Dataport, das ist eine Anstalt öffentlichen Rechts. Auch die große Reform in der digitalen Verwaltung bei uns in Schleswig-Holstein geht mit Project Phoenix auf deren Kappe.

Das eigentliche Problem liegt in zwei anderen Bereichen. Zum einen haben wir Europäer einfach geschlafen, als es darum ging, unsere eigenen führenden Technikunternehmen besser zu schützen. Solche Brecher wie Opera, JetBrains oder Skype sind von hier, wir haben sie nur zum Teil verscherbelt, sodass jetzt in manchen Bereichen nur noch kleine Vertreter wie Vivaldi dabei sind. Zum anderen gibt es europäische Initiativen, die wir uns durch eigene Dummheit aber selbst wieder zerschossen haben. Gaia-X als europäische Cloud ist eine super Idee, aber wenn du wie Peter Altmaier damals auf die töfte Idee kommst und Microsoft, Google und Amazon durch die Hintertür doch wieder reinholst, wird daraus halt totaler Käse.

Das sind halt so die Momente, wo man sich manchmal fragen kann, wie wir in Berlin in Sachen Digitaltechnik eigentlich über das Stadium der Polaroids und Höhlenmalerei hinaus gekommen sind...
Das setzt voraus, dass man sich Gedanken gemacht hat und selber den Dienst fachgerecht führen lässt. Das wird, wie wir sahen, auch schnell ausgelagert wie der Kundendienst und dann ist man Verantwortung los, aber man muss dem Anbieter vertrauen. In den USA ist das mit dem federal state auch eine andere Sache, der Vorwurf des communism liegt da bei staatlichen Eingriffen oder Programmen schneller auf dem Tisch als bei uns, wenn der federal state etwas Eigenes aufzieht.

Ich habe die Möglichkeit eigener Dienste nicht ausgeschlossen, aber man muss es auch tun, und wie man hier liest:
das gingt ja schnell:
Golem.de: IT-News für Profis
scheint also doch kein endloses Vertrauen in MS zu sein.
Ob es beiden anderen beiden Läden besser ist, wer weiß
Wird da wieder nur nach einem anderen Anbieter gesucht, der den Dienst übernehmen soll.

Es wird aber schwer, jetzt die Sicherheitsvorkehrungen zu vergleichen, zumindest für Leute außerhalb der Unternehmen, denn auch wenn unsere Länder ihre eigenen Dienste pflegen: Was für ein Sicherheitsgewinn ergibt sich daraus, den wir fassen können?
 
Anzeige
Oben