Gestohlener Master-Key

Entwendete Master-Keys, mangelnde Transparenz und fragwürdige technologische Lösungen: Der Skandal um die jüngste Sicherheitslücke bei Microsoft reißt nicht ab. Ein Paradebeispiel dafür, warum die Big Player am Markt in Sachen Datenschutz und digitaler Souveränität schon lange ein Problem haben.

Debakel für seriöse Software-Anbieter

Der Verlust eines Master-Keys, mit dem sich Unbefugte selbst funktionierende Zugangstoken ausstellen können, ist an sich schon ein Debakel für jeden seriösen Software-Anbieter. Im Falle von Microsoft stellen sich nach dem ersten Schock aber noch weitere Fragen: Warum schweigt das Unternehmen weiterhin über das Ausmaß und mögliche Konsequenzen? Warum setzt Microsoft überhaupt auf eine Technologie, die auf einem Generalschlüssel basiert? Und warum gelingt es Dritten, diesen zu entwenden?

Vorab: Die Existenz von Master-Keys ist weder ein fragwürdiges Geschäftsgebaren, noch ist es ein Versäumnis des Anbieters. Vielmehr ist es eine Notwendigkeit des Geschäftsmodells, bei dem Microsoft sowohl die Cloud-Dienste hostet als auch den jeweiligen Zugriff darauf überwacht. Und auch wenn den Anbietern keine böse Absicht unterstellt werden kann, sind es letztlich die Nutzer, die unter den Folgen des Diebstahls leiden.

Mehr Transparenz, mehr Dezentralisierung

Das Beispiel zeigt, warum die zentralisierte Ausrichtung von Hyperscalern ein erhebliches Sicherheitsrisiko darstellt und wie sich die Abhängigkeit von großen Unternehmen wie Microsoft auswirkt – denn alle Kunden sind auf die Kommunikation und Transparenz der Anbieter angewiesen, denen sie ihre Daten anvertraut haben.

Was aber, wenn Unternehmen über solche und ähnliche Zwischenfälle einfach schweigen? Und wie viele andere, vergleichbare Risiken und Probleme werden auf diese Weise verschwiegen? Letztendlich erfährt die Öffentlichkeit davon in der Regel erst, wenn ein sicherheitskritischer Vorfall publik wird. Ein fataler Fehler im Umgang mit unser aller Daten. Die Antwort muss daher lauten: Mehr Kommunikation, mehr Transparenz, mehr Dezentralisierung und mehr Open-Source-Kultur. Dann klappt es auch mit unserer digitalen Souveränität.

Holger Dyroff

ist Co-Founder und COO von ownCloud.

Roger Homrich

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

10 Stunden ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

1 Tag ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

2 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago