Senator Wyden kritisiert Microsoft wegen Cybersicherheitsmängeln
Microsoft wurde in jüngster Zeit für seinen laxen Umgang mit Cybersicherheitsmaßnahmen scharf kritisiert. Dies geschah, nachdem das Unternehmen aufgrund von Kompatibilitätsproblemen auf die Implementierung einer bestimmten Windows-Funktion verzichtet hatte. Kritiker warfen dem Unternehmen daraufhin mangelnde Sorgfalt vor. Die Situation eskalierte, als US-Senator Ron Wyden intervenierte und einen vernichtenden Brief an die Federal Trade Commission (FTC) schrieb, in dem er Microsofts mangelhafte Cybersicherheitsmaßnahmen und seine dominante Stellung im Unternehmens-IT-Sektor anprangerte.
Bedenken hinsichtlich der Cybersicherheitspraktiken
Senator Wyden, Mitglied der Demokratischen Partei, bezeichnete Microsofts Nachlässigkeit in Sachen Cybersicherheit als „eklatant“ und argumentiert, dass diese direkt zu einem Anstieg der Ransomware-Vorfälle beigetragen habe. Dies sei besonders im Gesundheitssektor alarmierend, wo die beeinträchtigte Sicherheit lebensbedrohliche Folgen für Patienten haben könne. Angesichts Microsofts erheblicher Kontrolle über den Enterprise-IT-Markt stelle dies seiner Ansicht nach eine ernste Bedrohung der nationalen Sicherheit dar. Anstatt robuste Sicherheit in den Vordergrund zu stellen, wirft er Microsoft vor, von einem milliardenschweren Geschäftsmodell zu profitieren, das auf dem Verkauf von Cybersicherheits-Add-ons und -Diensten an Opfer von Cyberangriffen basiere. Er vergleicht dieses Verhalten deutlich mit einem „Brandstifter, der seinen Opfern Feuerwehrdienste verkauft“.
Standardeinstellungen in Sicherheitskonfigurationen
Laut Wyden verfügt Windows zwar über integrierte Sicherheitskonfigurationen, diese seien jedoch grundsätzlich unsicher. Zwar können Nutzer diese Einstellungen anpassen, doch viele nehmen die notwendigen Anpassungen nicht vor, was sie anfällig macht. Der Senator argumentiert, dass diese „gefährlichen Softwareentwicklungsentscheidungen“ sowohl für Unternehmens- als auch für Regierungsnutzer verborgen bleiben und sie letztlich dem Risiko von Cyberbedrohungen aussetzen.
Fallstudie: Der Ascension-Ransomware-Angriff
Der Senator nannte den Ransomware-Angriff auf Ascension, einen gemeinnützigen Gesundheitsdienstleister, als anschauliches Beispiel für diese Schwachstellen. Bei dem Angriff wurde die „Kerberoasting“-Technik ausgenutzt, die es Hackern ermöglichte, über einen bösartigen Link auf Bing in den Laptop eines Auftragnehmers einzudringen. Von diesem Einstiegspunkt aus konnten die Angreifer durch das Netzwerk navigieren, Administratorzugriff erlangen, Ransomware einsetzen und die Daten von Millionen von Patienten kompromittieren.
Veraltete Sicherheitstechnologien und Verantwortlichkeit
Senator Wyden sieht die Hauptschuld an dieser Sicherheitslücke bei Microsoft. Er weist darauf hin, dass das Unternehmen weiterhin die veraltete RC4-Verschlüsselungstechnologie einsetzt und die sicherere AES-Verschlüsselung in Windows nicht standardmäßig vorschreibt. Microsoft argumentiert zwar, dass Benutzer die Angriffsfläche durch die Wahl von Passwörtern mit mindestens 14 Zeichen reduzieren können, doch die Software erzwingt diese wichtige Anforderung für Administratorkonten nicht. Obwohl Microsoft Wyden zuvor zugesichert hatte, RC4 auslaufen zu lassen, ist das Unternehmen dieser Verpflichtung bisher nicht nachgekommen.
Forderung nach einer Untersuchung durch die FTC
Wydens vierseitiger Brief an die FTC fordert die Kommission auf, gegen Microsoft wegen der schädlichen Auswirkungen seiner Software auf kritische staatliche und öffentliche Infrastruktur vorzugehen. Er betont, dass ähnliche Vorfälle in Zukunft wahrscheinlich sind, wenn Microsoft nicht für sein faktisches Monopol und den Mangel an sicheren Softwareentwicklungspraktiken zur Rechenschaft gezogen wird. Den vollständigen Brief finden Sie hier. Weitere Informationen finden Sie in diesem Artikel (veröffentlicht von The Register).
Abschluss
Da sich die Cybersicherheit ständig weiterentwickelt, wird die Notwendigkeit starker und zuverlässiger Sicherheitspraktiken immer wichtiger. Die Vernachlässigung dieser Verantwortung kann nicht nur zu finanziellen Belastungen für Unternehmen führen, sondern auch die öffentliche Sicherheit gefährden. Senator Wydens energische Haltung unterstreicht die wichtige Rolle der Regulierungsbehörden bei der Gewährleistung der Rechenschaftspflicht großer Technologieunternehmen wie Microsoft.
Ähnliche Artikel:
Windows 10 erhält vor dem Ende des Supports im nächsten Monat ein neues Vorschau-Update
17:42
KB5065790: Microsoft behebt Anmeldeprobleme bei Windows 11 und zusätzliche Updates in Build 22631.5982
17:37
Microsoft behebt Probleme und Fehler bei der Bereinigung temporärer Dateien in Windows 11 Build 27943
17:31
Schreibe einen Kommentar