Microsoft-CEO Satya Nadella sagt, dass das Unternehmen nach Sicherheitsmängeln einen „Kulturwandel brauche

Microsoft-CEO Satya Nadella erörterte in einem kürzlich geführten Interview die Sicherheitsherausforderungen des Unternehmens.

Microsoft-CEO Satya Nadella rief angesichts der Sicherheitsprobleme des Unternehmens zu einem Kulturwandel auf.

Das Unternehmen hatte mit dem weltweiten CrowdStrike-Ausfall und der Anfälligkeit für chinesische Hacker zu kämpfen.

Microsoft hat die Verantwortung für die Sicherheitsmängel übernommen und eingeräumt, dass Hacker in das System eingedrungen sind.

Dies ist eine maschinelle Übersetzung eines Artikels unserer US-Kollegen von Business Insider. Er wurde automatisiert übersetzt und von einem echten Redakteur überprüft.

Microsoft, der größte Softwarehersteller der Welt, hat nicht die beste Erfolgsbilanz in Sachen Sicherheit. Microsoft-CEO Satya Nadella sagt, dass das Unternehmen dies ändern müsse. „Das ist es, was einen Kulturwandel ausmachen wird“, sagte er kürzlich in einem Interview mit „Wired”.

Microsoft hatte im vergangenen Jahr mit einer Reihe von öffentlichkeitswirksamen Herausforderungen im Bereich der Cybersicherheit zu kämpfen. Im Juli stand das Unternehmen im Mittelpunkt eines weltweiten IT-Ausfalls, der durch ein fehlerhaftes Update der Cybersicherheitsfirma CrowdStrike verursacht wurde.

Im März bezeichnete ein Bericht des US-Ministeriums für Innere Sicherheit die Sicherheitssysteme von Microsoft als unzureichend und forderte eine „Überholung, da das Unternehmen besonders anfällig für Angriffe einer chinesischen Hackergruppe namens Storm-0588 sei.

Brad Smith, stellvertretender Vorsitzender und Präsident von Microsoft, räumte diese Schwachstellen in einer schriftlichen Erklärung an das Ministerium im Juni ein. „Bevor ich etwas anderes sage, halte ich es für besonders wichtig zu sagen, dass Microsoft die Verantwortung für jeden einzelnen der im CSRB-Bericht [Cyber Safety Review Board] genannten Punkte übernimmt, schrieb er.

Anfang des Jahres erklärte Microsoft, dass seine Systeme auch von der russischen Hackergruppe Midnight Blizzard kompromittiert worden seien, die auf einen „sehr kleinen Prozentsatz der E-Mail-Konten des Unternehmens zugegriffen habe. Diese Gruppe war auch für den Angriff auf SolarWinds im Jahr 2020 verantwortlich, ein großes IT-Unternehmen, das Microsoft zu seinen Hauptkunden zählt.

Vernachlässigung der Sicherheit

Seit er 2014 das Ruder übernommen hat, ist Nadella dafür bekannt, dass er einfühlsam führt und betont, dass Veränderungen nicht durch Schuldzuweisungen an die Mitarbeiter herbeigeführt werden können. „Hier geht es nicht um eine interne Hexenjagd bei Microsoft, sagte er „Wired. Er sagte jedoch, dass Fehlanreize Unternehmen oft dazu bringen würden, der Produktentwicklung Vorrang vor der Sicherung bestehender Produkte einzuräumen.

Diese Denkweise könnte bei dem Angriff auf SolarWinds eine Rolle gespielt haben. In einem Bericht der News-NGO ProPublica vom Juni wurde festgestellt, dass Microsoft wissentlich eine Sicherheitslücke in einem seiner Dienste verbarg, um seine Chancen auf staatliche Investitionen in sein Cloud-Geschäft nicht zu gefährden. Die Schwachstelle wurde später von den russischen Hackern, die hinter dem Angriff standen, ausgenutzt.

Microsoft hat nicht sofort auf eine Anfrage von Business Insider reagiert.

Lest den Originalartikel auf Business Insider.