Microsoft könnte nach Meinung eines demokratischen US-Politikers eine Gefahr für die Sicherheit der USA sein. Senator Ron Wyden forderte die Handelsaufsicht der Vereinigten Staaten auf, eine Untersuchung von Microsofts Umgang mit Cybersicherheit einzuleiten.
Laxer Umgang mit Sicherheit soll US-Sicherheit gefährden
Geht es nach Wyden, der den US-Demokraten angehört, soll die US Federal Trade Commission (FTC) möglichst rasch Ermittlungen gegen Microsoft einleiten, nachdem der Softwarekonzern mit einer Reihe von schwerwiegenden Sicherheits-Zwischenfällen für Aufmerksamkeit gesorgt hatte, meldet Reuters. Nach wie vor gefährde Microsofts Umgang mit Sicherheitsthemen auch die nationale Sicherheit der USA, so sein Argument.
In einem gestern veröffentlichten Schreiben an den durch die Trump-Regierung eingesetzten Chef der FTC Andrew Ferguson wirft Wyden Microsoft eine weitreichende Missachtung der Cybersicherheit vor, die zu Ransomware-Attacken gegen Betreiber von kritischer Infrastruktur geführt habe. Dies betraf laut Wyden unter anderem Gesundheitsorganisationen und sei teilweise auf fahrlässig gewählte Grundkonfigurationen des Betriebssystems Windows zurückzuführen.
Wyden sieht Microsoft als ‚Brandstifter‘
„Mittlerweile ist Microsoft wie ein Brandstifter, der seinen Opfern Feuerwehrdienste verkauft“, erklärte Wyden weiter. Regierungsbehörden und Firmen hätten dabei aber keine andere Wahl, als die Produkte des Unternehmens zu verwenden, weil Microsoft ein Quasi-Monopol im Bereich der IT-Lösungen für Enterprise-Kunden habe. Von der FTC gab es nur die Bestätigung, dass man Wydens Brief erhalten habe, aber keine weiteren Angaben.
Als Beispiel für Microsofts Versäumnisse nannte Wyden unter anderem einen Ransomware-Angriff auf den Krankenhausbetreiber Ascension im Jahr 2024, durch den die Daten von knapp 5,6 Millionen Menschen in die Hände von Online-Kriminellen gelangten. Damals soll ein externer Mitarbeiter einen über die Suchmaschine Bing gelieferten Schad-Link angeklickt haben, der letztlich dazu führte, dass sich die Angreifer Zugriff auf das interne Netzwerk von Ascension und die Microsoft Active Directory Server des Unternehmens verschaffen konnten.
Alte Verschlüsselung: RC4 im Visier
In dem Fall habe Microsofts weiter bestehende Unterstützung für veraltete Verschlüsselungstechnologien in Verbindung mit falschen Grundeinstellungen den Angreifern die Türe geöffnet. Die Redmonder hätten schlicht nicht genug getan, um ihre Kunden über die mögliche Bedrohung aufzuklären, erklärte Wyden weiter.
Die Kritik des US-Senators bezieht sich auf die Unterstützung für den RC4-Verschlüsselungsstandard. Microsoft reagierte mit einer Erklärung, laut der nur noch „weniger als 0,1 Prozent“ des Traffics des Konzerns auf RC4 entfällt man den Kunden dringend davon abrät, weiter mit RC4 zu arbeiten. Eine vollständige Einstellung der Unterstützung könne aber zur Folge haben, dass viele Kundensysteme nicht mehr richtig funktionieren, so Microsoft.
Dennoch fährt man die Möglichkeiten zur Nutzung von RC4-Verschlüsselung durch die Kunden schrittweise zurück und versucht die Kunden bezüglich einer möglichst sicheren Nutzung von RC4 zu schulen. Ab dem ersten Quartal 2026 soll die RC4-Unterstützung bei einigen Windows-Produkten ganz entfallen, während bei bestehenden Deployments weitere Schutzmaßnahmen ergriffen werden sollen, hieß es weiter. Erst vor einem Monat hatte ein früherer Sicherheitsberater der US-Regierung ähnliche Kritik an Microsoft geäußert.
Zusammenfassung
- US-Senator Wyden fordert FTC-Untersuchung gegen Microsoft
- Schwerwiegende Sicherheitsvorfälle gefährden nationale Sicherheit der USA
- Wyden vergleicht Microsoft mit einem Brandstifter, der Löschdienste verkauft
- Ransomware-Angriff auf Ascension betraf Daten von 5,6 Millionen Menschen
- Veraltete RC4-Verschlüsselung wird als Sicherheitsrisiko identifiziert
- Microsoft plant RC4-Support ab erstem Quartal 2026 teilweise einzustellen
- Grundkonfigurationen von Windows werden als fahrlässig eingestuft
Siehe auch: