Schon seit dem Herbst 2023 versucht die deutsche IT-Sicherheitsbehörde (BSI) Informationen zu den Sicherheitsvorkehrungen von Microsoft zu erhalten. Nachdem Microsoft nur spärliche Antworten lieferte und die Kommunikation immer weiter abnahm, macht das BSI nun von dem Paragraph 7a ihres Gesetzes gebrauch und leitet ein offizielles Verfahren ein.
Grund dafür sind die enormen Sicherheitsvorfälle die bei Microsoft geschehen sind. Zu diesen Fällen gehört auch der Diebstahl des Master-Keys von Microsoft. Die US-Behörde Homeland Security bezeichnet diesen Vorfall als komplettes Scheitern von Microsoft. Denn dort konnten staatliche Angreifer mehrmals Informationen, sowohl von Microsoft als auch von Cloud-Kunden, stehlen.
Nach diesem Vorfall nahm das BSI Kontakt zu Microsoft auf und fragt nach vorgenommenen Sicherheitsvorkehrungen wie einer Double Key Encryption. Doch nach mehreren Nachhaken liefert Microsoft immer noch keine genauen Informationen. Daraufhin leitet das BSI rechtliche Schritte ein und macht von ihrem Paragraph 7a ihres Gesetzes gebrauch. Dieses Gesetz regelt die Untersuchung der Cybersicherheit in Unternehmen. Nach diesem Paragraphen darf das BSI alle nötigen Auskünfte und technischen Details über Produkte und Systeme anfordern.
Viele sind nun von dem Vorgehen überrascht, da noch vor einigen Wochen Kritik gegen das BSI geäußert wurde, weil es scheinbar nichts gegen den Vorfällen unternommen hat. Nun wird das Ergebnis der Klage gespannt erwartet.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998