{"id":414820,"date":"2025-09-11T17:05:19","date_gmt":"2025-09-11T17:05:19","guid":{"rendered":"https:\/\/www.europesays.com\/de\/414820\/"},"modified":"2025-09-11T17:05:19","modified_gmt":"2025-09-11T17:05:19","slug":"microsoft-als-sicherheitsrisiko-fuer-die-usa-untersuchung-gefordert","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/414820\/","title":{"rendered":"Microsoft als Sicherheitsrisiko f\u00fcr die USA? Untersuchung gefordert"},"content":{"rendered":"

\tMicrosoft k\u00f6nnte nach Meinung eines demokratischen US-Politikers eine Gefahr f\u00fcr die Sicherheit der USA sein. Senator Ron Wyden for\u00adderte die Handelsaufsicht der Vereinigten Staaten auf, ei\u00adne Unter\u00adsuchung von Microsofts Umgang mit Cybersicherheit einzuleiten.
\n<\/strong><\/p>\n

\t\"Microsoft,<\/p>\n

Laxer Umgang mit Sicherheit soll US-Sicherheit gef\u00e4hrden
\nGeht es nach Wyden, der den US-Demokraten angeh\u00f6rt, soll die US Federal Trade Commission (FTC) m\u00f6glichst rasch Ermittlungen gegen Microsoft einleiten, nachdem der Softwarekonzern mit einer Reihe von schwerwiegenden Sicherheits-Zwischenf\u00e4llen f\u00fcr Aufmerksamkeit gesorgt hatte, meldet Reuters<\/a>. Nach wie vor gef\u00e4hrde Microsofts Umgang mit Sicherheitsthemen auch die nationale Sicherheit der USA, so sein Argument.<\/p>\n

In einem gestern ver\u00f6ffentlichten Schreiben an den durch die Trump-Regierung eingesetzten Chef der FTC Andrew Ferguson wirft Wyden Microsoft eine weitreichende Missachtung der Cybersicherheit vor, die zu Ransomware-Attacken gegen Betreiber von kritischer Infrastruktur gef\u00fchrt habe. Dies betraf laut Wyden unter anderem Gesundheitsorganisationen und sei teilweise auf fahrl\u00e4ssig gew\u00e4hlte Grundkonfigurationen des Betriebssystems Windows zur\u00fcckzuf\u00fchren.\n<\/p>\n

Wyden sieht Microsoft als ‚Brandstifter‘
\n„Mittlerweile ist Microsoft wie ein Brandstifter, der seinen Opfern Feuerwehrdienste verkauft“, erkl\u00e4rte Wyden weiter. Regierungsbeh\u00f6rden und Firmen h\u00e4tten dabei aber keine andere Wahl, als die Produkte des Unternehmens zu verwenden, weil Microsoft ein Quasi-Monopol im Bereich der IT-L\u00f6sungen f\u00fcr Enterprise-Kunden habe. Von der FTC gab es nur die Best\u00e4tigung, dass man Wydens Brief erhalten habe, aber keine weiteren Angaben.<\/p>\n

Als Beispiel f\u00fcr Microsofts Vers\u00e4umnisse nannte Wyden unter anderem einen Ransomware-Angriff auf den Krankenhausbetreiber Ascension im Jahr 2024, durch den die Daten von knapp 5,6 Millionen Menschen in die H\u00e4nde von Online-Kriminellen gelangten. Damals soll ein externer Mitarbeiter einen \u00fcber die Suchmaschine Bing<\/a> gelieferten Schad-Link angeklickt haben, der letztlich dazu f\u00fchrte, dass sich die Angreifer Zugriff auf das interne Netzwerk von Ascension und die Microsoft Active Directory Server des Unternehmens verschaffen konnten.\n<\/p>\n

\nAlte Verschl\u00fcsselung: RC4 im Visier
\nIn dem Fall habe Microsofts weiter bestehende Unterst\u00fctzung f\u00fcr veraltete Verschl\u00fcsselungstechnologien in Verbindung mit falschen Grundeinstellungen den Angreifern die T\u00fcre ge\u00f6ffnet. Die Redmonder h\u00e4tten schlicht nicht genug getan, um ihre Kunden \u00fcber die m\u00f6gliche Bedrohung aufzukl\u00e4ren, erkl\u00e4rte Wyden weiter.<\/p>\n

Die Kritik des US-Senators bezieht sich auf die Unterst\u00fctzung f\u00fcr den RC4-Verschl\u00fcsselungsstandard. Microsoft reagierte mit einer Erkl\u00e4rung, laut der nur noch „weniger als 0,1 Prozent“ des Traffics des Konzerns auf RC4 entf\u00e4llt man den Kunden dringend davon abr\u00e4t, weiter mit RC4 zu arbeiten. Eine vollst\u00e4ndige Einstellung der Unterst\u00fctzung k\u00f6nne aber zur Folge haben, dass viele Kundensysteme nicht mehr richtig funktionieren, so Microsoft.\n<\/p>\n

Dennoch f\u00e4hrt man die M\u00f6glichkeiten zur Nutzung von RC4-Verschl\u00fcsselung durch die Kunden schrittweise zur\u00fcck und versucht die Kunden bez\u00fcglich einer m\u00f6glichst sicheren Nutzung von RC4 zu schulen. Ab dem ersten Quartal 2026 soll die RC4-Unterst\u00fctzung bei einigen Windows-Produkten ganz entfallen, w\u00e4hrend bei bestehenden Deployments weitere Schutzma\u00dfnahmen ergriffen werden sollen, hie\u00df es weiter. Erst vor einem Monat hatte ein fr\u00fcherer Sicherheitsberater der US-Regierung \u00e4hnliche Kritik an Microsoft<\/a> ge\u00e4u\u00dfert.\n<\/p>\n

Zusammenfassung<\/b><\/p>\n