Nachdem bekannt wurde, dass bei Microsoft ein Signatur-Schlüssel gestohlen wurde (die ZfK berichtete: Riesen-Sicherheitslücke bei Microsoft-Cloud), wird nun Kritik an dem Vorgehen des IT-Riesen laut.
"Äußerst unverantwortlich" nennt Amit Yoran, CEO der Sicherheitsfirma Tenable das Gebaren von Microsoft in Sachen Sicherheit. Seine Firma hatte eine kritische Sicherheitslücke der Microsoft-Azure-Cloud gefunden und gemeldet – vor mehr als drei Monaten. Erst nachdem Tenable öffentlich über dieses Problem sprach, habe Microsoft diese in einer Hauruck-Aktion quasi über Nacht geschlossen, heißt es auf heise.de.
Hintergrund
Nach aktuellem Kenntnisstand könnten mit dem entwendeten Master-Schlüssel nahezu alle Nutzer von Microsofts Cloud-Diensten wie Outlook, Sharepoint, Office365, Teams, Onedrive und Drittanwendungen, die die Funktion "Sign in with Microsoft" anbieten, von Cyber-Spionge betroffen sein, heißt es dazu auf dem Online-Portal heise.de
Microsoft hatte zu dem Vorfall vorher noch erklärt, dass es mutmaßlich chinesischen Angreifern gelungen sei, mit dem Key die E-Mails vornehmlich europäischer Regierungsbehörden in deren Exchange Online auszuspionieren. Erst nach und nach hatte sich herausgestellt, dass die Sicherheitslücke vermutlich viel größer ist.
Inzwischen hat Microsoft den gestohlenen Schlüssel zwar gesperrt. Doch die Angreifer hätten die oben erwähnten Cloud-Dienste bereits zuvor angreifen und mit Hintertüren versehen können, um diese dann später zu nutzen.
Kunden in Unklarheit
In einem LinkedIN-Post wird Yoran in seiner Kritik deutlich: ‘Microsofts Mangel an Transparenz betrifft Einbrüche, unverantwortliche Sicherheitspraktiken und Schwachstellen, die all ihre Kunden Risiken aussetzen, über die sie absichtlich im Unklaren gelassen werden.
Doch auch ganz allgemein steht der Konzern in der Kritik. So deckte Frédéric Jenny im Auftrag der CISPE (Cloud Infrastructure Services Providers in Europe) in einer Studie zusätzliche Kosten durch Microsofts Cloud-Bedingungen für Kunden in Europa in Milliardenhöhe auf.
Studie: Rechte der Nutzer im HIntergrund
Der emeritierte Professor für Wirtschaftswissenschaften Jenny kommt in seiner Studie zu folgendem Schluss: "Es droht die Eskalation des Verteilungskampfes zwischen den US-Riesen Microsoft und AWS.
Die Freiheit und Rechte der Nutzer in Europa stehen dagegen im Hintergrund. Deren Interessen werden nur fadenscheinig angeführt und sind überwiegend Mittel zum Zweck. Kunden benötigen neues Bewusstsein und sollten auf On-Premise- Lizenzen, eigenes IT-Knowhow und Diversifizierung setzen." Das berichtet das IT-Magazin "it-daily.net".
Studie: "Microsoft-Steuer" in Milliardenhöhe
Laut aktuellen Untersuchungen zahlen europäische Unternehmen und Organisationen des öffentlichen Sektors jedes Jahr zusätzlich eine Art von „Microsoft-Steuer“ in Milliardenhöhe – nur um die Software, die sie bereits besitzen, in ihrer bevorzugten Cloud-Infrastruktur laufen lassen zu können.
Diese zusätzlichen Kosten entziehen demnach Europa Ressourcen, die besser in Wachstum, Innovation und eine effizientere digitale Transformation investiert werden könnten. Wahrscheinlich führen diese zudem zu höheren Preisen für Verbraucher, heißt es weiter.
Es gäbe keine technischen Gründe dafür, dass die Kosten für die Lizenzierung von Software, die in einer unabhängigen Cloud-Infrastruktur betrieben wird, höher seien. Vielmehr würden diese Preisunterschiede künstlich erzeugt, um die Kosten für Konkurrenten zu erhöhen, so Jenny weiter. (sg)
