Microsoft löscht Millionen ruhender Azure-Tenants im Rahmen einer umfassenden Überholung der Cloud-Sicherheit
Microsoft hat im Rahmen seiner Secure Future Initiative (SFI) umfassende Cloud-Sicherheitsverbesserungen angekündigt. Dazu gehören die Entfernung von 6,3 Millionen inaktiven Azure-Tenants und eine vollständige Überarbeitung der Speicherung und Verwaltung von Identitätstoken. Die Verbesserungen sind eine direkte Reaktion auf einen schädlichen Angriff eines Nationalstaats, der Schwachstellen in Microsofts Identitätsinfrastruktur ausnutzte und intensive staatliche Kontrolle auslöste.
Table of Contents
Hardwarebasierter Schlüsselschutz zur Verhinderung zukünftiger Exploits
Kern der Initiative ist eine strukturelle Änderung im Umgang von Microsoft mit seinen Microsoft Account (MSA)- und Entra ID-Token-Signaturschlüsseln. Diese Schlüssel, die für die Authentifizierung von Benutzeridentitäten in den Cloud-Diensten von Microsoft entscheidend sind, wurden nun in Hardware-Sicherheitsmodule (HSMs) oder vertrauliche Azure-VMs mit automatischer Schlüsselrotation verschoben. Dieser Schritt soll eine Wiederholung des Angriffs von 2021 verhindern, bei dem Angreifer auf einen sensiblen Verbraucher-Signaturschlüssel aus einem Crash-Dump zugegriffen haben, der im Unternehmenskonto eines kompromittierten Ingenieurs gefunden wurde.
Charlie Bell, Sicherheitschef von Microsoft, erklärte, fünf der 28 SFI-Ziele seien nahezu erreicht, und elf weitere hätten deutliche Fortschritte erzielt. Zu den bisherigen Erfolgen zählt, dass über 90 % der internen Produktivitätskonten von Microsoft eine Phishing-resistente Multi-Faktor-Authentifizierung eingeführt haben und 90 % der First-Party-Identitätstoken nun mithilfe eines neu gehärteten Software Development Kits validiert werden. Der MSA-Signaturdienst wurde bereits auf vertrauliche Azure-VMs migriert, und der Entra-ID-Dienst ist derzeit dabei, dies ebenfalls zu tun.
Bereinigen inaktiver Azure-Mandanten zur Minimierung der Angriffsfläche
Neben der Stärkung seiner wichtigsten Verwaltungspraktiken führte Microsoft eine umfassende Cloud-Bereinigung durch und entfernte 6,3 Millionen inaktive Azure-Tenants, um die Angriffsfläche zu verkleinern und die Isolierung der Produktionssysteme zu verbessern. Diese ungenutzten oder aufgegebenen Tenants können Sicherheitsrisiken darstellen, wenn sie nicht verwaltet werden. Ihre Entfernung ist daher ein entscheidender Schritt zur Verhinderung heimlicher Angriffe.
Microsoft hat außerdem 88 % der aktiven Cloud-Ressourcen auf den Azure Resource Manager migriert, was konsistentere und durchsetzbare Sicherheitsrichtlinien ermöglicht. Eine weitere Maßnahme zur Reduzierung identitätsbezogener Risiken besteht darin, 4,4 Millionen verwaltete Identitäten so zu segmentieren, dass sie sich nur von vorab genehmigten Netzwerkstandorten aus authentifizieren können.
Eine Antwort auf Kritik und ein Versuch, das Vertrauen wiederherzustellen
Die Secure Future Initiative wurde im November 2023 nach einer Welle der Kritik sowohl von US-Regierungsvertretern als auch aus der Cybersicherheits-Community ins Leben gerufen. Das Unternehmen sah sich nicht nur wegen seines Umgangs mit dem Sicherheitsverstoß, an dem eine chinesische Advanced Persistent Threat (APT)-Gruppe beteiligt war, mit Kritik konfrontiert, sondern auch wegen Verzögerungen und Mängeln bei der Behebung von Schwachstellen, insbesondere bei Cloud-basierten Diensten. Microsoft wurde zudem für seinen Umgang mit der Erforschung und Offenlegung von Schwachstellen durch Dritte kritisiert.
Ausblick: Werden diese Änderungen ausreichen?
Die in diesem Monat veröffentlichten Updates deuten auf ein erneutes Bemühen von Microsoft hin, durch Transparenz und eine stärkere Sicherheitsgrundlage Vertrauen zurückzugewinnen. Durch die Behebung architektonischer Schwächen, die Stärkung der Identitätsinfrastruktur und umfassende Verbesserungen der Cloud-Hygiene will das Unternehmen seine Anfälligkeit für komplexe Angriffe verringern und seine Standardsicherheitsstandards erhöhen.
Obwohl Microsoft weiterhin vor Herausforderungen steht – darunter eine steigende Flut von Zero-Day-Sicherheitslücken in Windows und anhaltende Kritik an seinem Patch-Prozess – stellen die aktuellen Änderungen einen bedeutenden Fortschritt dar. Ob diese Reformen ausreichen, um das Vertrauen in die Cloud-Dienste des Technologieriesen wiederherzustellen, hängt von ihrer langfristigen Wirksamkeit und dem anhaltenden Engagement des Unternehmens für proaktive Cybersicherheit ab.
