US-Cyber-Beamter fordert Microsoft und Twitter auf, die Sicherheitspraktiken zu verbessern

Home » Microsoft

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Sharron Bennet 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Drängte Jen Easterly, Direktorin der Agentur für Cybersicherheit und Infrastruktursicherheit Microsoft und Twitter um ihre Sicherheitsprotokolle zu verbessern, um Benutzer besser zu schützen. Easterly sagte, die Zahl der Benutzer, die die Multifaktor-Authentifizierung (MFA) des Unternehmens verwenden, sei „enttäuschend“, lobte Apple jedoch für seine hohe MFA-Nutzung unter iCloud-Benutzern.

Am Montag hielt Easterly eine Rede an der Carnegie Mellon University, in der Apple als Vorbild für die Umsetzung von Sicherheitspraktiken für seine Kunden genannt wurde. Laut dem US-Beamten nutzen 95 % der iCloud-Benutzer von Apple die Multifaktor-Authentifizierung und erklärt, dass die hohe Akzeptanzrate auf die Entscheidung des Unternehmens zurückzuführen ist, die Funktion als Standard festzulegen. Damit verglich Easterly die Zahl mit der aktuellen MFA-Nutzungsrate in Microsoft und Twitter, wobei nur ein Viertel der Unternehmenskunden von Microsoft und Twitter es verwenden, während weniger als 3 % der Benutzer von Twitter es verwenden. 

Während Easterly die Unternehmen dafür lobte, dass sie die Zahlen über die MFA-Nutzung in ihren Diensten geteilt haben, drückte sie die Notwendigkeit einer neuen Gesetzgebung aus, die solchen Unternehmen, die wirksame Sicherheitspraktiken bereitstellen müssen, streng ist. Laut Easterly müssen Gesetze „Technologiehersteller daran hindern, die Haftung vertraglich auszuschließen, höhere Standards für die Pflege von Software in bestimmten kritischen Infrastruktureinheiten festzulegen und die Entwicklung eines Safe-Harbor-Rahmenwerks voranzutreiben, um Unternehmen vor Haftung zu schützen, die ihre Sicherheit entwickeln und pflegen Softwareprodukte und Dienstleistungen.“

Multifaktor-Authentifizierung ist gerecht einer der Schritte Benutzer ergreifen können, um die Sicherheit in der Welt der Cybersicherheit zu gewährleisten. Ohne die Initiative der Unternehmen selbst neigen jedoch die meisten Kunden dazu, die Einführung einer solchen Sicherheitsmaßnahme zu ignorieren. Solche Funktionen an Kunden weiterzugeben, ist jedoch nur eines der vielen Dinge, die Unternehmen wie Microsoft tun sollten, um die Sicherheit der Kunden zu gewährleisten. Aber selbst bei einer Reihe verschiedener Sicherheitsbemühungen scheint ein vorübergehender Ausfall ein Teil jedes Unternehmens zu sein. Beispielsweise stieß Microsoft auf ein weit verbreitetes Problem mit seinem MFA in 2019, obwohl es dem Unternehmen gelang, es nach stundenlangen Ermittlungen zu lösen. Währenddessen in Oktober Letztes Jahr wurde bekannt, dass seine Benutzer aufgrund einer veralteten Sperrliste für anfällige Treiber und ineffizienter Sicherheitsschutzfunktionen drei Jahre lang bösartigen Treibern ausgesetzt waren.

Quelle: CNBC

Mehr zu den Themen: Internet-Sicherheit, MFA, Microsoft, Multifaktor-Authentifizierung, Sicherheitdienst, Twitter

Sharron Bennet

Sharron Bennet Schild

Reporter

Sharron ist Tech-Reporter bei mspoweruser.com. Sie berichtet über die meisten technischen Neuigkeiten von Marken wie Sony, Samsung, Google und anderen.