Microsoft hat in einem Treffen mit der US-amerikanischen Regierung zugesagt, in den kommenden fünf Jahren 20 Milliarden Dollar in IT-Security zu investieren, um zum Beispiel fortschrittliche Sicherheitslösungen schneller bereitstellen zu können. Angesichts eines neuerlichen Sicherheitsvorfalls ist das auch bitter nötig.
Laut einem Bericht der Nachrichtenagentur Reuters habe der IT-Security-Spezialist Ami Luttwak vom Unternehmen Wiz Anfang August eine Lücke in Microsofts Datenbank CosmosDB entdeckt und diese paar Tage später an den Softwareriesen gemeldet.
Die Lücke sei sehr kritisch gewesen, da die Angreifer die Möglichkeit hatten, vollständigen Zugriff auf die Cloud-Datenbanken der Kunden - darunter solche namhaften Konzerne wie Coca-Cola, Exxon-Mobil und Citrix - zu erlangen. Microsoft gab gegenüber Reuters am vergangenen Donnerstag an, die Sicherheitslücke mittlerweile geschlossen zu haben. Als Dank habe man den Sicherheitsforschern von Wiz 40.000 Dollar ausgezahlt.
Der Sicherheitsvorfall zeigt, was für einen hohen Stellenwert das Thema IT-Security mittlerweile für Microsoft hat. Kein Wunder, dass das Redmonder Unternehmen derzeit massiv in seine Sicherheitssparte investiert. So hat Microsoft Anfang Juli den Security-Anbieter RiskIQ für 500 Millionen Dollar gekauft. Mithilfe der RiskIQ-Software können Kunden nachvollziehen, wie sie in komplexen Unternehmensnetzen angegriffen werden können.
Microsoft macht fraglos alles richtig, indem es sein Security-Budget massiv ausweitet. Sicherheitsvorfälle gehören zu den größten Herausforderungen des Softwarekonzerns. Und das wird auf lange Sicht auch so bleiben. Gewinne laufen lassen.
Hinweis auf Interessenkonflikte:
Der Autor Emil Jusifov hält unmittelbar Positionen über die in der Publikation angesprochenen nachfolgenden Finanzinstrumente oder hierauf bezogene Derivate, die von der durch die Publikation etwaig resultierenden Kursentwicklung profitieren: Microsoft.