Watschen für Microsoft
Microsofts interne Sicherheitskatastrophen haben Konsequenzen
Weil Microsoft die Angriffe und Einbrüche bei sich selbst weiterhin nicht in den Griff bekommt, setzt es zwei schallende Ohrfeigen – eine davon gibt auch diversen US-Behörden eine Menge zu tun.
Die „Cybercrime & Infrastructure Security Agency“ der USA – kurz CISA – reagiert mit einer Notfalldirektive auf die Angriffe der russisch finanzierten Cybercrime-Gruppe Midnight Blizzard gegen Microsoft. Weil nach Informationen der CISA der Mailverkehr diverser US-Behörden vor allem mit Microsofts Security-Abteilungen durch die Gruppe belauscht wurde, müssen sämtliche potenziell betroffenen Behörden Passwörter, Token & Co. erneuern, nicht mehr benötigte Systeme abschalten und zudem eine Cybersecurity Impact Analysis ausführen, sprich: herausfinden, was man den Angreifern schlimmstenfalls alles verraten haben könnte und welche Folgen das hätte.
Diese Hausaufgaben möchte die CISA, die analog zum deutschen BSI für die IT-Sicherheit der Bundesbehörden zuständig ist, bis Ende April dieses Jahres erledigt sehen. Am 1. Mai müssen die betroffenen Behörden der CISA Bericht erstatten und gegebenenfalls wöchentliche Statusupdates liefern. Zum 1. September plant die CISA, dem Department of Homeland Security einen umfassenden Bericht zu den Ergebnissen vorzulegen (siehe auch Notfalldirektive ED 24-02, online via ct.de/y7q8).