Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein offizielles Verfahren gegen Microsoft eingeleitet, um Informationen zu dessen Sicherheitsvorkehrungen zu erhalten. Trotz wiederholter Anfragen und Drohungen einer Klage hat Microsoft bisher nicht die geforderten Details geliefert. Daher griff das BSI nun zu Paragraf 7a des BSI-Gesetzes, um die Herausgabe von Informationen gerichtlich einzufordern.
Der Hintergrund des Verfahrens ist eine Reihe eklatanter Sicherheitsvorfälle bei Microsoft, bei denen staatliche Angreifer sowohl Informationen von Microsoft selbst als auch von deren Cloud-Kunden entwendet haben. Besonders der Diebstahl des Master-Keys zur Microsoft-Cloud steht im Fokus. Das US-amerikanische Department of Homeland Security (DHS) diagnostizierte bereits ein Komplettversagen Microsofts in diesem Zusammenhang.
Das BSI kritisiert Microsoft scharf und fordert detaillierte Informationen zu Sicherheitsmaßnahmen wie der Double Key Encryption, die bei ordnungsgemäßer Implementierung Datenabflüsse verhindern sollte. Trotz mehrfacher Nachfragen und rechtlicher Schritte blieb Microsoft bisher unkooperativ, was das BSI zu weiteren rechtlichen Maßnahmen veranlasste.
Ein Sprecher des BSI betonte, dass andere Cloud-Anbieter besser aufgestellt seien, was die technische Realisierung von Sicherheit und Reaktionen auf IT-Sicherheitsvorfälle angeht. Das Verfahren des BSI wurde durch ein Leak aus dem Digitalausschuss des Bundestags bekannt.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: