DHS veröffentlicht Erkenntnisse zum Microsoft Exchange-Hack; sagte, es hätte verhindert werden können

Startseite » News

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Devesh Beri 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Wichtige Hinweise

  • DHS-Bericht stellt fest, dass Sicherheitslücken von Microsoft zu einem schweren Cyberangriff führten.
  • Der Bericht fordert Microsoft dringend auf, die Sicherheit zu verbessern und einen öffentlichen Reformplan vorzulegen.
  • Cloud-Anbieter brauchen strengere Kontrollen und mehr Transparenz.

Das Department of Homeland Security (DHS) hat heute einen kritischen Bericht veröffentlicht, der eine große Sicherheitslücke von Microsoft aufzeigt, die im Juli 2023 zu einem Cyberangriff auf seine Exchange Online-Plattform führte. Der vom Cyber ​​Safety Review Board (CSRB) erstellte Bericht weist Mängel auf in den Sicherheitspraktiken von Microsoft und gibt Empfehlungen für das Unternehmen und die Cloud-Service-Branche insgesamt.

Das CSRB sagte, dass der Angriff, der einer mit der chinesischen Regierung verbundenen Gruppe zugeschrieben wird, hätte verhindert werden können. Der Bericht weist auf eine mangelnde Priorisierung der Sicherheitsmaßnahmen durch Microsoft hin, die zu Schwachstellen führte, die Hacker ausnutzen konnten.

Einzelpersonen und Organisationen im ganzen Land verlassen sich täglich auf Cloud-Dienste, und die Sicherheit dieser Technologie war noch nie so wichtig wie heute. Nationalstaatliche Akteure werden immer raffinierter in ihrer Fähigkeit, Cloud-Dienstsysteme zu kompromittieren. Öffentlich-private Partnerschaften wie das CSRB sind für unsere Bemühungen, die ernsthafte Cyberbedrohung, die diese nationalstaatlichen Akteure darstellen, einzudämmen, von entscheidender Bedeutung. Das Department of Homeland Security würdigt die umfassende Überprüfung und den Bericht des Gremiums Sturm-0558 Vorfall. Die Umsetzung der Empfehlungen des Gremiums wird unsere Cybersicherheit in den kommenden Jahren verbessern.

Sagte Heimatschutzminister Alejandro N. Mayorkas

Der CSRB fordert Microsoft auf, sofort Maßnahmen zu ergreifen. Zu ihren Empfehlungen gehört ein öffentlicher Plan, der grundlegende Sicherheitsreformen für alle Microsoft-Produkte darlegt. Dankenswerterweise hat Microsoft bereits die Zusammenarbeit mit dem Prüfgremium bestätigt.

Aber es gilt nicht nur für Microsoft. Der CSRB hat eine Reihe von Empfehlungen an alle Cloud-Service-Provider (CSPs) herausgegeben, um ihre Sicherheit zu stärken. Diese Empfehlungen umfassen 

  • strengere Zugangskontrollen, 
  • grundlegende Audit-Protokollierung und 
  • verbesserte Transparenz über Schwachstellen und Vorfälle.

In der DHS-Pressemitteilung geht es auch um Empfehlungen an die US-Regierung. 

Die Gründung des CSRB im Jahr 2022 unterstreicht die wachsende Bedeutung der Cybersicherheit. Die Zusammenarbeit zwischen Regierung, Branchenführern und Cloud-Anbietern stärkt die Abwehrkräfte gegen Cyberangriffe.

Mehr hier.

Devesh Beri

Devesh Beri Schild

Technikjournalist

Das sind die Dinge, die mich motivieren – informative und hilfreiche Inhalte zu erstellen, meiner Leidenschaft für Motorsport und Musik nachzugehen, an Expeditionen teilzunehmen, einen gesunden Lebensstil zu pflegen und Zeit mit meiner süßen Katze Taco zu verbringen.